Nuo 2024 m. balandžio 29 d. JK pradės vykdyti Kibernetinio saugumo PSTI įstatymą:
Pagal 2023 m. gaminių saugos ir telekomunikacijų infrastruktūros įstatymą, kurį JK paskelbė 2023 m. balandžio 29 d., JK nuo 2024 m. balandžio 29 d. pradės taikyti tinklo saugumo reikalavimus prijungtiems vartotojų įrenginiams, taikomus Anglijai, Škotijai, Velse ir Šiaurės Airijai. Kol kas liko tik kelios dienos, o pagrindiniai gamintojai, eksportuojantys į JK rinką, turi baigtiPSTI sertifikataskuo greičiau užtikrinti sklandų įėjimą į JK rinką.
Išsamus PSTI įstatymo įvadas yra toks:
JK „Consumer Connect“ produktų saugos politika įsigalios ir bus vykdoma 2024 m. balandžio 29 d. Nuo šios datos įstatymai reikalaus gaminių, kuriuos galima prijungti prie Didžiosios Britanijos vartotojų, gamintojai laikytis minimalių saugos reikalavimų. Šie minimalūs saugumo reikalavimai yra pagrįsti JK vartotojų daiktų interneto saugumo praktikos gairėmis, pasaulyje pirmaujančiu vartotojų daiktų interneto saugos standartu ETSI EN 303 645. ir JK tinklo grėsmių technologijų institucijos, Nacionalinio kibernetinio saugumo centro, rekomendacijomis. Ši sistema taip pat užtikrins, kad kitos šių produktų tiekimo grandinės įmonės atliktų savo vaidmenį užkertant kelią nesaugių vartojimo prekių pardavimui Didžiosios Britanijos vartotojams ir įmonėms.
Šią sistemą sudaro du teisės aktai:
1. 2022 m. Produktų saugos ir telekomunikacijų infrastruktūros (PSTI) įstatymo 1 dalis;
2. 2023 m. Produkto saugos ir telekomunikacijų infrastruktūros (susijusių prijungtų produktų saugos reikalavimai) aktas.
PSTI įstatymo išleidimo ir įgyvendinimo laikas:
PSTI įstatymo projektas patvirtintas 2022 m. gruodį. Vyriausybė 2023 m. balandį paskelbė visą PSTI (susijusių susijusių produktų saugos reikalavimų) įstatymo projektą, kuris buvo pasirašytas 2023 m. rugsėjo 14 d. Vartotojų prijungtų produktų saugos sistema imsis įsigalioja 2024 m. balandžio 29 d.
JK PSTI įstatymas apima gaminių asortimentą:
· PSTI kontroliuojamų produktų asortimentas:
Tai apima, bet tuo neapsiribojant, prie interneto prijungtus produktus. Tipiški produktai yra: išmanusis televizorius, IP kamera, maršrutizatorius, išmanusis apšvietimas ir namų apyvokos produktai.
· 3 tvarkaraštis Išskyrus prijungtus produktus, kuriems netaikoma PSTI kontrolė:
Įskaitant kompiuterius a) stalinius kompiuterius; b) nešiojamasis kompiuteris; c) planšetiniai kompiuteriai, neturintys galimybės prisijungti prie korinio ryšio tinklų (skirti specialiai vaikams iki 14 metų pagal gamintojo numatytą naudojimą, ne išimtis), medicinos gaminiai, išmaniųjų skaitiklių gaminiai, elektromobilių įkrovikliai ir „Bluetooth“ -vieno ryšio produktai. Atkreipiame dėmesį, kad šiems produktams taip pat gali būti taikomi kibernetinio saugumo reikalavimai, tačiau jiems netaikomas PSTI įstatymas ir gali būti reglamentuojami kiti įstatymai.
Nuorodiniai dokumentai:
JK GOV išleisti PSTI failai:
2022 m. gaminių saugos ir telekomunikacijų infrastruktūros įstatymas. 1 SKYRIUS. Saugos reikalavimai – Su produktais susiję saugos reikalavimai.
Atsisiuntimo nuoroda:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Aukščiau pateiktoje nuorodoje pateiktame faile pateikiamas išsamus atitinkamų produktų kontrolės reikalavimų aprašymas, taip pat galite peržiūrėti aiškinimą, pateiktą toliau pateiktoje nuorodoje:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastruktūra-psti-bill-product-security informacinis lapas
Kokios nuobaudos taikomos už PSTI pažymos neatlikimą?
Pažeidusioms įmonėms bus skirta bauda iki 10 milijonų svarų sterlingų arba 4% jų pasaulinių pajamų. Be to, gaminiai, kurie pažeidžia taisykles, taip pat bus atšaukti ir informacija apie pažeidimus bus paskelbta viešai.
Konkretūs JK PSTI įstatymo reikalavimai:
1、 Tinklų saugumo reikalavimai pagal PSTI įstatymą iš esmės skirstomi į tris aspektus:
1) Universalus numatytasis slaptažodžio saugumas
2) Silpnumo ataskaitos valdymas ir vykdymas
3) Programinės įrangos atnaujinimai
Šie reikalavimai gali būti vertinami tiesiogiai pagal PSTI įstatymą arba atsižvelgiant į vartotojų daiktų interneto produktų tinklo saugumo standartą ETSI EN 303 645, siekiant įrodyti atitiktį PSTI įstatymui. Tai reiškia, kad atitiktis trijų ETSI EN 303 645 standarto skyrių ir projektų reikalavimams prilygsta JK PSTI įstatymo reikalavimams.
2、 ETSI EN 303 645 standartas, skirtas daiktų interneto produktų saugumui ir privatumui, apima 13 reikalavimų kategorijų:
1) Universalus numatytasis slaptažodžio saugumas
2) Silpnumo ataskaitos valdymas ir vykdymas
3) Programinės įrangos atnaujinimai
4) Išmanusis saugos parametrų išsaugojimas
5) Ryšio saugumas
6) Sumažinkite atakos paviršiaus poveikį
7) Asmeninės informacijos apsauga
8) Programinės įrangos vientisumas
9) Sistemos atsparumas trukdžiams
10) Patikrinkite sistemos telemetrijos duomenis
11) Patogu vartotojams ištrinti asmeninę informaciją
12) Supaprastinti įrangos montavimą ir priežiūrą
13) Patikrinkite įvesties duomenis
Kaip įrodyti atitiktį JK PSTI įstatymo reikalavimams?
Minimalus reikalavimas – atitikti tris PSTI įstatymo reikalavimus dėl slaptažodžių, programinės įrangos priežiūros ciklų ir pažeidžiamumo ataskaitų teikimo bei pateikti techninius dokumentus, pvz., šių reikalavimų įvertinimo ataskaitas, taip pat pateikti savarankišką atitikties deklaraciją. JK PSTI įstatymo vertinimui siūlome naudoti ETSI EN 303 645. Tai taip pat geriausias pasiruošimas privalomam ES CE RED direktyvos kibernetinio saugumo reikalavimų įgyvendinimui nuo 2025 m. rugpjūčio 1 d.!
Siūlomas priminimas:
Prieš ateinant privalomai datai, gamintojai turi užtikrinti, kad suprojektuoti gaminiai atitiktų standartinius reikalavimus, prieš patekdami į rinką gaminti. „Xinheng Testing“ siūlo, kad atitinkami gamintojai turėtų kuo anksčiau produkto kūrimo procese suprasti atitinkamus įstatymus ir reglamentus, kad galėtų geriau planuoti gaminio projektavimą, gamybą ir eksportą bei užtikrinti, kad gaminiai atitiktų saugos standartus.
BTF Testing Lab turi didelę patirtį ir sėkmingus atvejus reaguojant į PSTI įstatymą. Ilgą laiką savo klientams teikiame profesionalias konsultavimo, techninės pagalbos, testavimo ir sertifikavimo paslaugas, padedančias verslui ir įmonėms efektyviau gauti įvairių šalių sertifikatus, gerinti gaminių kokybę, sumažinti pažeidimų riziką, stiprinti konkurencinius pranašumus, pašalinti importo ir eksporto prekybos kliūtis. Jei turite klausimų dėl PSTI taisyklių ir kontroliuojamų produktų kategorijų, galite tiesiogiai susisiekti su mūsų Xinheng testavimo personalu ir sužinoti daugiau!
Paskelbimo laikas: 2024-04-25
