Fra og med 29. april 2024 er Storbritannia i ferd med å håndheve Cybersecurity PSTI Act:
I henhold til Product Safety and Telecommunications Infrastructure Act 2023 utstedt av Storbritannia 29. april 2023, vil Storbritannia begynne å håndheve nettverkssikkerhetskrav for tilkoblede forbrukerenheter fra 29. april 2024, gjeldende for England, Skottland, Wales og Nord-Irland. Per nå er det bare noen få dager igjen, og store produsenter som eksporterer til det britiske markedet må fullførePSTI-sertifiseringså snart som mulig for å sikre smidig inntreden i det britiske markedet.
Den detaljerte innføringen av PSTI-loven er som følger:
Den britiske Consumer Connect Product Safety Policy vil tre i kraft og håndheves 29. april 2024. Fra og med denne datoen vil loven kreve at produsenter av produkter som kan kobles til britiske forbrukere, skal overholde minimumskravene til sikkerhet. Disse minimumssikkerhetskravene er basert på UK Consumer Internet of Things Security Practice Guidelines, den globalt ledende forbrukeren Internet of Things sikkerhetsstandard ETSI EN 303 645., og anbefalinger fra Storbritannias Network Threat Technology Authority, National Cybersecurity Center. Dette systemet vil også sikre at andre virksomheter i forsyningskjeden til disse produktene spiller en rolle i å forhindre at usikre forbruksvarer selges til britiske forbrukere og bedrifter.
Dette systemet inkluderer to lover:
1. Del 1 av loven om produktsikkerhet og telekommunikasjonsinfrastruktur (PSTI) av 2022;
2. Lov om produktsikkerhet og telekommunikasjonsinfrastruktur (sikkerhetskrav for relaterte tilkoblede produkter) av 2023.
Tidslinje for utgivelse og implementering av PSTI-loven:
PSTI-lovforslaget ble godkjent i desember 2022. Regjeringen ga ut det fullstendige utkastet til PSTI-lovforslaget (Safety Requirements for Related Connected Products) i april 2023, som ble signert i loven 14. september 2023. Det forbrukertilkoblede produktsikkerhetssystemet vil ta virkning fra 29. april 2024.
Den britiske PSTI-loven dekker produktutvalget:
·PSTI kontrollert produktspekter:
Det inkluderer, men er ikke begrenset til, Internett-tilkoblede produkter. Typiske produkter inkluderer: smart-TV, IP-kamera, ruter, intelligent belysning og husholdningsprodukter.
·Tidling 3 Unntatte tilkoblede produkter som ikke er innenfor rammen av PSTI-kontroll:
Inkludert datamaskiner (a) stasjonære datamaskiner; (b) Bærbar datamaskin; (c) Nettbrett som ikke har mulighet til å koble til mobilnettverk (designet spesielt for barn under 14 år i henhold til produsentens tiltenkte bruk, ikke et unntak), medisinske produkter, smartmålerprodukter, ladere for elektriske kjøretøyer og Bluetooth en -on-one tilkoblingsprodukter. Vær oppmerksom på at disse produktene også kan ha cybersikkerhetskrav, men de dekkes ikke av PSTI-loven og kan være regulert av andre lover.
Referansedokumenter:
PSTI-filer utgitt av UK GOV:
Product Security and Telecommunications Infrastructure Act 2022.KAPITTEL 1- Sikkerhetskrav -Sikkerhetskrav knyttet til produkter.
Last ned link:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Filen i lenken ovenfor gir en detaljert beskrivelse av de relevante kravene for kontroll av produkter, og du kan også referere til tolkningen i følgende lenke for referanse:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security faktaark
Hva er straffen for ikke å gjøre PSTI-sertifisering?
Overtredende selskaper vil bli bøtelagt med opptil 10 millioner pund eller 4 % av deres globale inntekter. I tillegg vil også produkter som bryter med regelverket bli tilbakekalt og informasjon om brudd vil bli offentliggjort.
Spesifikke krav i den britiske PSTI-loven:
1、 Kravene til nettverkssikkerhet under PSTI-loven er hovedsakelig delt inn i tre aspekter:
1) Universell standard passordsikkerhet
2) Svakhetsrapporthåndtering og utførelse
3) Programvareoppdateringer
Disse kravene kan evalueres direkte under PSTI-loven, eller evalueres ved å referere til nettverkssikkerhetsstandarden ETSI EN 303 645 for forbruker-IoT-produkter for å demonstrere samsvar med PSTI-loven. Det vil si at å oppfylle kravene i de tre kapitlene og prosjektene i ETSI EN 303 645-standarden tilsvarer å oppfylle kravene i den britiske PSTI-loven.
2、 ETSI EN 303 645-standarden for sikkerhet og personvern til IoT-produkter inkluderer følgende 13 kategorier av krav:
1) Universell standard passordsikkerhet
2) Håndtering og utførelse av svakhetsrapporter
3) Programvareoppdateringer
4) Smart lagring av sikkerhetsparametere
5) Kommunikasjonssikkerhet
6) Reduser eksponering av angrepsoverflaten
7) Beskytte personopplysninger
8) Programvareintegritet
9) System anti-interferens evne
10) Sjekk systemtelemetridata
11) Praktisk for brukere å slette personlig informasjon
12) Forenkle installasjon og vedlikehold av utstyr
13) Bekreft inndata
Hvordan bevise overholdelse av kravene i den britiske PSTI-loven?
Minimumskravet er å oppfylle de tre kravene i PSTI-loven angående passord, programvarevedlikeholdssykluser og sårbarhetsrapportering, og gi tekniske dokumenter som evalueringsrapporter for disse kravene, samtidig som det gis en egenerklæring om samsvar. Vi foreslår å bruke ETSI EN 303 645 for evaluering av UK PSTI Act. Dette er også den beste forberedelsen for den obligatoriske implementeringen av EUs CE RED-direktivs krav til cybersikkerhet fra og med 1. august 2025!
Foreslått påminnelse:
Før den obligatoriske datoen kommer, må produsentene sørge for at de designede produktene oppfyller standardkravene før de kommer ut på markedet for produksjon. Xinheng Testing foreslår at relevante produsenter bør forstå relevante lover og forskrifter så tidlig som mulig i produktutviklingsprosessen, for bedre å kunne planlegge produktdesign, produksjon og eksport, og sikre at produktene oppfyller sikkerhetsstandarder.
BTF Testing Lab har rik erfaring og vellykkede saker i å svare på PSTI-loven. I lang tid har vi levert profesjonelle konsulenttjenester, teknisk støtte og test- og sertifiseringstjenester for våre kunder, og hjulpet bedrifter og bedrifter med å oppnå sertifiseringer fra forskjellige land mer effektivt, forbedre produktkvaliteten, redusere risikoen for brudd, styrke konkurransefortrinn, og løse import- og eksporthandelsbarrierer. Hvis du har spørsmål om PSTI-forskrifter og kontrollerte produktkategorier, kan du kontakte Xinheng-testpersonalet vårt direkte for å lære mer!
Innleggstid: 25. april 2024
