A partir del 29 d'abril de 2024, el Regne Unit està a punt d'aplicar la Llei PSTI de ciberseguretat:
D'acord amb la Llei de seguretat de productes i infraestructures de telecomunicacions de 2023 emesa pel Regne Unit el 29 d'abril de 2023, el Regne Unit començarà a fer complir els requisits de seguretat de la xarxa per als dispositius de consum connectats a partir del 29 d'abril de 2024, aplicables a Anglaterra, Escòcia, Gal·les i Irlanda del Nord. A partir d'ara, només queden uns quants dies i els principals fabricants que exporten al mercat del Regne Unit han de completar-losCertificació PSTItan aviat com sigui possible per garantir una entrada fluida al mercat del Regne Unit.
La introducció detallada de la Llei PSTI és la següent:
La política de seguretat dels productes Consumer Connect del Regne Unit entrarà en vigor i s'aplicarà el 29 d'abril de 2024. A partir d'aquesta data, la llei exigirà que els fabricants de productes que es puguin connectar a consumidors britànics compleixin els requisits mínims de seguretat. Aquests requisits mínims de seguretat es basen en les Directrius de pràctiques de seguretat de l'Internet de les coses del consumidor del Regne Unit, l'estàndard de seguretat de l'Internet de les coses per als consumidors líder mundial ETSI EN 303 645. i les recomanacions de l'Autoritat de tecnologia de les amenaces de xarxa del Regne Unit, el Centre Nacional de Ciberseguretat. Aquest sistema també garantirà que altres empreses de la cadena de subministrament d'aquests productes tinguin un paper en la prevenció de la venda de béns de consum insegurs a consumidors i empreses britàniques.
Aquest sistema inclou dues lleis:
1. Part 1 de la Llei de seguretat dels productes i infraestructures de telecomunicacions (PSTI) de 2022;
2. La Llei de 2023 sobre la seguretat del producte i la infraestructura de telecomunicacions (requisits de seguretat per a productes connectats relacionats).
Cronologia de publicació i implementació de la Llei PSTI:
El projecte de llei del PSTI es va aprovar el desembre de 2022. El govern va publicar l'esborrany complet del projecte de llei PSTI (Requisits de seguretat per a productes connectats relacionats) l'abril de 2023, que es va signar com a llei el 14 de setembre de 2023. El sistema de seguretat dels productes connectats per als consumidors adoptarà efecte el 29 d'abril de 2024.
La Llei PSTI del Regne Unit cobreix la gamma de productes:
· Gamma de productes controlats per PSTI:
Inclou, però no es limita a, productes connectats a Internet. Els productes típics inclouen: televisió intel·ligent, càmera IP, encaminador, il·luminació intel·ligent i productes per a la llar.
·Taula 3 Productes connectats excepte que no estan dins de l'abast del control PSTI:
Inclosos ordinadors (a) ordinadors de sobretaula; (b) Ordinador portàtil; (c) Tauletes que no tenen la capacitat de connectar-se a xarxes cel·lulars (dissenyades específicament per a nens menors de 14 anys segons l'ús previst del fabricant, no una excepció), productes mèdics, productes de comptador intel·ligent, carregadors de vehicles elèctrics i Bluetooth. - productes de connexió en un. Tingueu en compte que aquests productes també poden tenir requisits de ciberseguretat, però no estan coberts per la Llei PSTI i poden estar regulats per altres lleis.
Documents de referència:
Fitxers PSTI publicats pel govern britànic:
Llei de Seguretat dels Productes i Infraestructura de Telecomunicacions de 2022. CAPÍTOL 1- Requisits de seguretat - Requisits de seguretat relatius als productes.
Enllaç de descàrrega:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
El fitxer de l'enllaç anterior proporciona una descripció detallada dels requisits rellevants per al control dels productes, i també podeu consultar la interpretació de l'enllaç següent per a referència:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Quines són les sancions per no fer la certificació PSTI?
Les empreses infractores seran multades amb fins a 10 milions de lliures esterlines o el 4% dels seus ingressos globals. A més, també es recordaran els productes que infringeixen la normativa i es farà pública informació sobre les infraccions.
Requisits específics de la Llei PSTI del Regne Unit:
1、 Els requisits per a la seguretat de la xarxa segons la Llei PSTI es divideixen principalment en tres aspectes:
1) Seguretat universal de contrasenya predeterminada
2) Gestió i execució de l'informe de debilitat
3) Actualitzacions de programari
Aquests requisits es poden avaluar directament d'acord amb la Llei PSTI, o avaluar-se fent referència a l'estàndard de seguretat de xarxa ETSI EN 303 645 per als productes d'IoT de consum per demostrar el compliment de la Llei PSTI. És a dir, complir els requisits dels tres capítols i projectes de la norma ETSI EN 303 645 equival a complir els requisits de la Llei PSTI del Regne Unit.
2、 L'estàndard ETSI EN 303 645 per a la seguretat i privadesa dels productes IoT inclou les 13 categories de requisits següents:
1) Seguretat universal de contrasenya predeterminada
2) Gestió i execució de l'informe de debilitat
3) Actualitzacions de programari
4) Estalvi intel·ligent de paràmetres de seguretat
5) Seguretat de la comunicació
6) Reduir l'exposició de la superfície d'atac
7) Protecció de la informació personal
8) Integritat del programari
9) Capacitat anti-interferència del sistema
10) Comproveu les dades de telemetria del sistema
11) Convenient per als usuaris per eliminar la informació personal
12) Simplifica la instal·lació i el manteniment dels equips
13) Verifiqueu les dades d'entrada
Com demostrar el compliment dels requisits de la Llei PSTI del Regne Unit?
El requisit mínim és complir els tres requisits de la Llei PSTI pel que fa a contrasenyes, cicles de manteniment de programari i informes de vulnerabilitats, i proporcionar documents tècnics com ara informes d'avaluació d'aquests requisits, alhora que es fa una autodeclaració de compliment. Suggerim utilitzar ETSI EN 303 645 per a l'avaluació de la Llei PSTI del Regne Unit. Aquesta també és la millor preparació per a la implementació obligatòria dels requisits de ciberseguretat de la directiva CE RED de la UE a partir de l'1 d'agost de 2025!
Recordatori suggerit:
Abans que arribi la data obligatòria, els fabricants han d'assegurar-se que els productes dissenyats compleixen els requisits estàndard abans d'entrar al mercat per a la producció. Xinheng Testing suggereix que els fabricants rellevants haurien d'entendre les lleis i regulacions rellevants tan aviat com sigui possible en el procés de desenvolupament del producte, per tal de planificar millor el disseny, la producció i l'exportació del producte i garantir que els productes compleixin els estàndards de seguretat.
BTF Testing Lab té una gran experiència i casos d'èxit en la resposta a la Llei PSTI. Durant molt de temps, hem proporcionat serveis de consultoria professional, suport tècnic i serveis de proves i certificació per als nostres clients, ajudant a les empreses i empreses a obtenir certificacions de diversos països de manera més eficient, millorar la qualitat del producte, reduir els riscos d'infracció, reforçar els avantatges competitius i resoldre les barreres comercials d'importació i exportació. Si teniu cap pregunta sobre les regulacions PSTI i les categories de productes controlades, podeu contactar directament amb el nostre personal de proves de Xinheng per obtenir més informació.
Hora de publicació: 25-abril-2024
