Från och med den 29 april 2024 är Storbritannien på väg att genomdriva Cybersecurity PSTI Act:
Enligt Product Safety and Telecommunications Infrastructure Act 2023 utfärdad av Storbritannien den 29 april 2023 kommer Storbritannien att börja tillämpa nätverkssäkerhetskrav för anslutna konsumentenheter från och med den 29 april 2024, tillämpliga på England, Skottland, Wales och Nordirland. Just nu är det bara några dagar kvar, och stora tillverkare som exporterar till den brittiska marknaden måste slutföraPSTI-certifieringså snart som möjligt för att säkerställa ett smidigt inträde på den brittiska marknaden.
Den detaljerade introduktionen av PSTI-lagen är som följer:
UK Consumer Connect Product Safety Policy kommer att träda i kraft och tillämpas den 29 april 2024. Från och med detta datum kommer lagen att kräva att tillverkare av produkter som kan kopplas till brittiska konsumenter uppfyller minimisäkerhetskraven. Dessa minimisäkerhetskrav är baserade på UK Consumer Internet of Things Security Practice Guidelines, den globalt ledande konsumentsäkerhetsstandarden Internet of Things ETSI EN 303 645., och rekommendationer från Storbritanniens Network Threat Technology Authority, National Cybersecurity Center. Detta system kommer också att säkerställa att andra företag i leveranskedjan för dessa produkter spelar en roll för att förhindra att osäkra konsumtionsvaror säljs till brittiska konsumenter och företag.
Detta system innehåller två lagar:
1. Del 1 av lagen om produktsäkerhet och telekommunikationsinfrastruktur (PSTI) från 2022;
2. The Product Security and Telecommunications Infrastructure (Security Requirements for Related Connected Products) Act från 2023.
Tidslinje för utgivning och implementering av PSTI-lagen:
PSTI lagförslaget godkändes i december 2022. Regeringen släppte det fullständiga utkastet till lagförslaget PSTI (Safety Requirements for Related Connected Products) i april 2023, som undertecknades i lag den 14 september 2023. Det konsumentanslutna produktsäkerhetssystemet kommer att ta träder i kraft den 29 april 2024.
Den brittiska PSTI-lagen täcker produktsortimentet:
·PSTI kontrollerat produktsortiment:
Det inkluderar, men är inte begränsat till, internetanslutna produkter. Typiska produkter inkluderar: smart-tv, IP-kamera, router, intelligent belysning och hushållsprodukter.
·Schema 3 Undantagna anslutna produkter som inte omfattas av PSTI-kontroll:
Inklusive datorer (a) stationära datorer; (b) Bärbar dator; (c) Surfplattor som inte har möjlighet att ansluta till mobilnät (utformade specifikt för barn under 14 år enligt tillverkarens avsedda användning, inte ett undantag), medicinska produkter, smarta mätarprodukter, elfordonsladdare och Bluetooth en -on-one anslutningsprodukter. Observera att dessa produkter också kan ha krav på cybersäkerhet, men de omfattas inte av PSTI-lagen och kan regleras av andra lagar.
Referensdokument:
PSTI-filer släppta av UK GOV:
Product Security and Telecommunications Infrastructure Act 2022. KAPITEL 1 - Säkerhetskrav - Säkerhetskrav för produkter.
Ladda ner länk:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Filen i länken ovan ger en detaljerad beskrivning av de relevanta kraven för kontroll av produkter, och du kan också referera till tolkningen i följande länk för referens:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security faktablad
Vilka är straffen för att inte göra PSTI-certifiering?
Företag som bryter mot dem kommer att få böter på upp till 10 miljoner pund eller 4 % av sina globala intäkter. Dessutom kommer även produkter som bryter mot reglerna att återkallas och information om överträdelser offentliggöras.
Specifika krav i UK PSTI Act:
1、 Kraven på nätverkssäkerhet enligt PSTI-lagen är huvudsakligen uppdelade i tre aspekter:
1) Universell standardlösenordssäkerhet
2) Hantering och genomförande av svaghetsrapporter
3) Programuppdateringar
Dessa krav kan utvärderas direkt enligt PSTI-lagen eller utvärderas genom att referera till nätverkssäkerhetsstandarden ETSI EN 303 645 för konsument-IoT-produkter för att visa överensstämmelse med PSTI-lagen. Det vill säga att uppfylla kraven i de tre kapitlen och projekten i ETSI EN 303 645-standarden är likvärdigt med att uppfylla kraven i den brittiska PSTI-lagen.
2、 ETSI EN 303 645-standarden för säkerhet och integritet för IoT-produkter inkluderar följande 13 kategorier av krav:
1) Universell standardlösenordssäkerhet
2) Hantering och genomförande av svaghetsrapporter
3) Programuppdateringar
4) Smart säkerhetsparametersparning
5) Kommunikationssäkerhet
6) Minska exponeringen av attackytan
7) Skydda personlig information
8) Programvaruintegritet
9) System anti-interferens förmåga
10) Kontrollera systemtelemetridata
11) Bekvämt för användare att radera personlig information
12) Förenkla installation och underhåll av utrustning
13) Verifiera indata
Hur bevisar man överensstämmelse med kraven i den brittiska PSTI-lagen?
Minimikravet är att uppfylla de tre kraven i PSTI-lagen avseende lösenord, programvaruunderhållscykler och sårbarhetsrapportering, och tillhandahålla tekniska dokument såsom utvärderingsrapporter för dessa krav, samtidigt som man gör en självförsäkran om efterlevnad. Vi föreslår att du använder ETSI EN 303 645 för utvärderingen av den brittiska PSTI-lagen. Detta är också den bästa förberedelsen för den obligatoriska implementeringen av EU:s CE RED-direktivs krav på cybersäkerhet från och med 1 augusti 2025!
Föreslagen påminnelse:
Innan det obligatoriska datumet kommer måste tillverkarna säkerställa att de designade produkterna uppfyller standardkraven innan de går ut på marknaden för produktion. Xinheng Testing föreslår att relevanta tillverkare bör förstå relevanta lagar och förordningar så tidigt som möjligt i produktutvecklingsprocessen, för att bättre kunna planera produktdesign, produktion och export, och säkerställa att produkterna uppfyller säkerhetsstandarder.
BTF Testing Lab har rik erfarenhet och framgångsrika fall när det gäller att svara på PSTI-lagen. Under lång tid har vi tillhandahållit professionella konsulttjänster, teknisk support och test- och certifieringstjänster för våra kunder, och hjälpt företag och företag att erhålla certifieringar från olika länder mer effektivt, förbättra produktkvaliteten, minska risker för överträdelser, stärka konkurrensfördelar och lösa import- och exporthinder. Om du har några frågor om PSTI-regler och kontrollerade produktkategorier kan du kontakta vår Xinheng-testpersonal direkt för att lära dig mer!
Posttid: 2024-apr-25
