Vanaf 29 April 2024 is die Verenigde Koninkryk op die punt om die Wet op Cybersecurity PSTI toe te pas:
Volgens die Wet op Produkveiligheid en Telekommunikasie-infrastruktuur 2023 wat op 29 April 2023 deur die VK uitgereik is, sal die VK vanaf 29 April 2024 netwerksekuriteitsvereistes vir gekoppelde verbruikerstoestelle begin afdwing, van toepassing op Engeland, Skotland, Wallis en Noord-Ierland. Van nou af is daar net 'n paar dae oor, en groot vervaardigers wat na die Britse mark uitvoer, moet voltooiPSTI sertifiseringso gou as moontlik om gladde toetrede tot die Britse mark te verseker.
Die gedetailleerde bekendstelling van die PSTI-wet is soos volg:
Die UK Consumer Connect-produkveiligheidsbeleid sal in werking tree en op 29 April 2024 afgedwing word. Vanaf hierdie datum sal die wet vereis dat vervaardigers van produkte wat aan Britse verbruikers gekoppel kan word, aan minimum veiligheidsvereistes moet voldoen. Hierdie minimum sekuriteitsvereistes is gebaseer op die UK Consumer Internet of Things Sekuriteitspraktykriglyne, die wêreldwye toonaangewende verbruikers Internet of Things-sekuriteitstandaard ETSI EN 303 645., en aanbevelings van die VK se Network Threat Technology Authority, die National Cybersecurity Centre. Hierdie stelsel sal ook verseker dat ander besighede in die voorsieningsketting van hierdie produkte ’n rol speel om te verhoed dat onveilige verbruikersgoedere aan Britse verbruikers en besighede verkoop word.
Hierdie stelsel sluit twee stukke wetgewing in:
1. Deel 1 van die Wet op Produkveiligheid en Telekommunikasie-infrastruktuur (PSTI) van 2022;
2. Die Wet op Produksekuriteit en Telekommunikasie-infrastruktuur (Sekuriteitsvereistes vir verwante gekoppelde produkte) van 2023.
Tydlyn vir vrystelling en implementering van PSTI-wet:
Die PSTI-wetsontwerp is in Desember 2022 goedgekeur. Die regering het die volledige konsep van die PSTI (Safety Requirements for Related Connected Products)-wetsontwerp in April 2023 vrygestel, wat op 14 September 2023 as wet onderteken is. Die verbruikersgekoppelde produkveiligheidstelsel sal neem effek op 29 April 2024.
Die Britse PSTI-wet dek die produkreeks:
·PSTI-beheerde produkreeks:
Dit sluit in, maar is nie beperk tot, internet-gekoppelde produkte. Tipiese produkte sluit in: slim-TV, IP-kamera, router, intelligente beligting en huishoudelike produkte.
· Skedule 3 Uitgesonderde gekoppelde produkte wat nie binne die omvang van PSTI-beheer is nie:
Insluitend rekenaars (a) tafelrekenaars; (b) Skootrekenaar; (c) Tablette wat nie die vermoë het om aan sellulêre netwerke te koppel nie (spesifiek ontwerp vir kinders jonger as 14 jaar volgens die vervaardiger se beoogde gebruik, nie 'n uitsondering nie), mediese produkte, slimmeterprodukte, elektriese voertuiglaaiers en Bluetooth een -op-een verbinding produkte. Neem asseblief kennis dat hierdie produkte ook kuberveiligheidsvereistes kan hê, maar dit word nie deur die PSTI-wet gedek nie en kan deur ander wette gereguleer word.
Verwysingsdokumente:
PSTI-lêers vrygestel deur die Britse regering:
Wet op Produksekuriteit en Telekommunikasie-infrastruktuur 2022. HOOFSTUK 1- Sekuriteitsvereistes - Sekuriteitsvereistes met betrekking tot produkte.
Aflaai skakel:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Die lêer in die skakel hierbo verskaf 'n gedetailleerde beskrywing van die relevante vereistes vir die beheer van produkte, en jy kan ook verwys na die interpretasie in die volgende skakel vir verwysing:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Wat is die boetes om nie PSTI-sertifisering te doen nie?
Oortreding maatskappye sal beboet word met tot £ 10 miljoen of 4% van hul globale inkomste. Boonop sal produkte wat regulasies oortree ook herroep word en inligting oor oortredings openbaar gemaak word.
Spesifieke vereistes van die Britse PSTI-wet:
1、 Die vereistes vir netwerksekuriteit onder die PSTI-wet word hoofsaaklik in drie aspekte verdeel:
1) Universele verstek wagwoord sekuriteit
2) Swakheidsverslagbestuur en -uitvoering
3) Sagteware-opdaterings
Hierdie vereistes kan direk onder die PSTI-wet geëvalueer word, of geëvalueer word deur na die netwerksekuriteitstandaard ETSI EN 303 645 vir verbruikers-IoT-produkte te verwys om voldoening aan die PSTI-wet te demonstreer. Dit wil sê, om aan die vereistes van die drie hoofstukke en projekte van die ETSI EN 303 645-standaard te voldoen, is gelykstaande aan die voldoening aan die vereistes van die Britse PSTI-wet.
2、 Die ETSI EN 303 645-standaard vir die sekuriteit en privaatheid van IoT-produkte sluit die volgende 13 kategorieë vereistes in:
1) Universele verstek wagwoord sekuriteit
2) Swakheidsverslagbestuur en -uitvoering
3) Sagteware-opdaterings
4) Slim besparing van veiligheidsparameters
5) Kommunikasie sekuriteit
6) Verminder blootstelling van aanvaloppervlak
7) Beskerming van persoonlike inligting
8) Sagteware-integriteit
9) Stelsel anti-inmenging vermoë
10) Gaan stelseltelemetriedata na
11) Gerieflik vir gebruikers om persoonlike inligting uit te vee
12) Vereenvoudig toerusting installasie en onderhoud
13) Verifieer invoerdata
Hoe om voldoening aan die vereistes van die Britse PSTI-wet te bewys?
Die minimum vereiste is om te voldoen aan die drie vereistes van die PSTI-wet rakende wagwoorde, sagteware-instandhoudingsiklusse en kwesbaarheidsverslagdoening, en tegniese dokumente soos evalueringsverslae vir hierdie vereistes te verskaf, terwyl ook 'n selfverklaring van voldoening gemaak word. Ons stel voor om ETSI EN 303 645 te gebruik vir die evaluering van die Britse PSTI-wet. Dit is ook die beste voorbereiding vir die verpligte implementering van die EU CE RED-richtlijn se kuberveiligheidsvereistes vanaf 1 Augustus 2025!
Voorgestelde herinnering:
Voordat die verpligte datum aanbreek, moet vervaardigers verseker dat die ontwerpte produkte aan die standaardvereistes voldoen voordat hulle die mark vir produksie betree. Xinheng-toetsing stel voor dat relevante vervaardigers relevante wette en regulasies so vroeg as moontlik in die produkontwikkelingsproses moet verstaan, ten einde produkontwerp, produksie en uitvoer beter te beplan en te verseker dat die produkte aan veiligheidstandaarde voldoen.
BTF Testing Lab het 'n ryk ervaring en suksesvolle gevalle om op die PSTI-wet te reageer. Ons het vir 'n lang tyd professionele konsultasiedienste, tegniese ondersteuning en toets- en sertifiseringsdienste aan ons kliënte verskaf, besighede en ondernemings gehelp om sertifiserings van verskeie lande meer doeltreffend te bekom, produkgehalte te verbeter, oortredingsrisiko's te verminder, mededingende voordele te versterk, en los invoer- en uitvoerhandelshindernisse op. As u enige vrae het oor PSTI-regulasies en beheerde produkkategorieë, kan u ons Xinheng-toetspersoneel direk kontak om meer te wete te kom!
Postyd: 25-Apr-2024
