29. huhtikuuta 2024 alkaen Yhdistynyt kuningaskunta aikoo panna täytäntöön Cybersecurity PSTI Act -lain:
Ison-Britannian 29. huhtikuuta 2023 julkaiseman Product Safety and Telecommunications Infrastructure Act 2023 -lain mukaan Yhdistynyt kuningaskunta aloittaa verkkoturvallisuusvaatimusten täytäntöönpanon liitettyjen kuluttajalaitteiden osalta 29. huhtikuuta 2024 alkaen Englannissa, Skotlannissa, Walesissa ja Pohjois-Irlannissa. Toistaiseksi jäljellä on vain muutama päivä, ja suurten Iso-Britannian markkinoille vievien valmistajien on saatava päätökseenPSTI-sertifikaattimahdollisimman pian varmistaakseen sujuvan pääsyn Yhdistyneen kuningaskunnan markkinoille.
PSTI-lain yksityiskohtainen johdanto on seuraava:
Yhdistyneen kuningaskunnan Consumer Connect -tuoteturvallisuuspolitiikka tulee voimaan ja astuu voimaan 29. huhtikuuta 2024. Tästä päivästä alkaen laki edellyttää brittiläisiin kuluttajiin liitettävien tuotteiden valmistajien noudattavan turvallisuutta koskevia vähimmäisvaatimuksia. Nämä vähimmäisturvavaatimukset perustuvat Yhdistyneen kuningaskunnan Consumer Internet of Things Security Practice Guidelines -ohjeisiin, maailmanlaajuisesti johtavaan esineiden internetin kuluttajastandardiin ETSI EN 303 645. sekä Yhdistyneen kuningaskunnan Network Threat Technology Authorityn, National Cybersecurity Centerin suosituksiin. Tällä järjestelmällä varmistetaan myös, että muut näiden tuotteiden toimitusketjun yritykset osallistuvat estämään vaarallisten kulutustavaroiden myymisen brittiläisille kuluttajille ja yrityksille.
Tämä järjestelmä sisältää kaksi lainsäädäntöä:
1. Vuoden 2022 tuoteturvallisuus- ja televiestintäinfrastruktuurilain (PSTI) osa 1;
2. Vuoden 2023 tuoteturvallisuus- ja televiestintäinfrastruktuurilaki (turvallisuusvaatimukset liittyville yhdistetyille tuotteille).
PSTI-lain julkaisu- ja täytäntöönpanoaikajana:
PSTI-laki hyväksyttiin joulukuussa 2022. Valtioneuvosto julkaisi huhtikuussa 2023 täydellisen luonnoksen PSTI (Safety Requirements for Related Connected Products) -lakiehdotuksesta, joka allekirjoitettiin laiksi 14.9.2023. Kuluttajaliittyvien tuotteiden turvallisuusjärjestelmä ottaa käyttöön voimaan 29.4.2024.
Yhdistyneen kuningaskunnan PSTI-laki kattaa tuotevalikoiman:
·PSTI-ohjattu tuotevalikoima:
Se sisältää, mutta ei rajoittuen, Internetiin yhdistetyt tuotteet. Tyypillisiä tuotteita ovat: älytelevisio, IP-kamera, reititin, älykäs valaistus ja kotitaloustuotteet.
·Luettelo 3 Poikkeuksena yhdistetyt tuotteet, jotka eivät kuulu PSTI-valvonnan piiriin:
Mukaan lukien tietokoneet a) pöytätietokoneet; b) kannettava tietokone; (c) Tabletit, joilla ei voi muodostaa yhteyttä matkapuhelinverkkoihin (suunniteltu erityisesti alle 14-vuotiaille lapsille valmistajan käyttötarkoituksen mukaan, ei poikkeus), lääketieteelliset tuotteet, älymittarit, sähköajoneuvojen laturit ja Bluetooth -on-one-yhteystuotteet. Huomaa, että näillä tuotteilla voi olla myös kyberturvallisuusvaatimuksia, mutta ne eivät kuulu PSTI-lain piiriin ja niitä voivat säännellä muut lait.
Viiteasiakirjat:
UK GOV:n julkaisemat PSTI-tiedostot:
Product Security and Telecommunications Infrastructure Act 2022. LUKU 1 – Turvallisuusvaatimukset – Tuotteisiin liittyvät turvallisuusvaatimukset.
Lataa linkki:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Yllä olevan linkin tiedosto sisältää yksityiskohtaisen kuvauksen tuotteiden valvontaa koskevista olennaisista vaatimuksista, ja voit myös viitata seuraavan linkin tulkintaan:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastruktuuri-psti-bill-product-security tietolehti
Mitä seuraamuksia PSTI-sertifioinnin laiminlyönnistä seuraa?
Sääntöjä rikkoville yrityksille määrätään sakkoja, jotka ovat enintään 10 miljoonaa puntaa tai 4 prosenttia niiden maailmanlaajuisista tuloista. Lisäksi myös määräyksiä rikkovat tuotteet vedetään pois ja tiedot rikkomuksista julkistetaan.
Yhdistyneen kuningaskunnan PSTI-lain erityisvaatimukset:
1、 PSTI-lain mukaiset verkkoturvallisuuden vaatimukset jakautuvat pääasiassa kolmeen osaan:
1) Universaali oletussalasanan suojaus
2) Heikkousraporttien hallinta ja toteutus
3) Ohjelmistopäivitykset
Nämä vaatimukset voidaan arvioida suoraan PSTI-lain nojalla tai arvioida viittaamalla kuluttajien IoT-tuotteiden verkkoturvastandardiin ETSI EN 303 645 PSTI-lain noudattamisen osoittamiseksi. Toisin sanoen ETSI EN 303 645 -standardin kolmen luvun ja hankkeen vaatimusten täyttäminen vastaa Yhdistyneen kuningaskunnan PSTI-lain vaatimusten täyttämistä.
2、 IoT-tuotteiden tietoturvaa ja yksityisyyttä koskeva ETSI EN 303 645 -standardi sisältää seuraavat 13 vaatimusluokkaa:
1) Universaali oletussalasanan suojaus
2) Heikkousraporttien hallinta ja toteutus
3) Ohjelmistopäivitykset
4) Älykäs turvaparametrien tallennus
5) Viestinnän turvallisuus
6) Vähennä hyökkäyspinnan altistumista
7) Henkilötietojen suojaaminen
8) Ohjelmiston eheys
9) Järjestelmän häiriöntorjuntakyky
10) Tarkista järjestelmän telemetriatiedot
11) Kätevä käyttäjien poistaa henkilökohtaisia tietoja
12) Yksinkertaistaa laitteiden asennusta ja huoltoa
13) Tarkista syöttötiedot
Kuinka todistaa Yhdistyneen kuningaskunnan PSTI-lain vaatimusten noudattaminen?
Vähimmäisvaatimus on täyttää PSTI-lain kolme vaatimusta koskien salasanoja, ohjelmistojen ylläpitojaksoja ja haavoittuvuusraportointia ja toimittaa teknisiä asiakirjoja, kuten arviointiraportteja näistä vaatimuksista, sekä antaa itsevakuutus vaatimustenmukaisuudesta. Suosittelemme käyttämään ETSI EN 303 645 -standardia Yhdistyneen kuningaskunnan PSTI-lain arvioinnissa. Tämä on myös paras valmistautuminen EU CE RED -direktiivin kyberturvallisuusvaatimusten pakolliseen toimeenpanoon 1.8.2025 alkaen!
Suositeltu muistutus:
Valmistajien on ennen pakollisen päivämäärän tuloa varmistettava, että suunnitellut tuotteet täyttävät standardivaatimukset ennen tuotantomarkkinoille tuloa. Xinheng Testing ehdottaa, että asiaankuuluvien valmistajien tulisi ymmärtää asiaankuuluvat lait ja määräykset mahdollisimman varhaisessa tuotekehitysprosessissa, jotta ne voivat paremmin suunnitella tuotesuunnittelua, tuotantoa ja vientiä ja varmistaa, että tuotteet täyttävät turvallisuusstandardit.
BTF Testing Labilla on runsaasti kokemusta ja onnistuneita tapauksia PSTI-lakiin vastaamisessa. Olemme jo pitkään tarjonneet asiakkaillemme ammattitaitoisia konsultointipalveluita, teknistä tukea sekä testaus- ja sertifiointipalveluita, auttaen yrityksiä ja yrityksiä saamaan eri maiden sertifikaatteja tehokkaammin, parantamaan tuotteiden laatua, vähentämään rikkomusriskejä, vahvistamaan kilpailuetuja ja ratkaista tuonti- ja vientikaupan esteitä. Jos sinulla on kysyttävää PSTI-säännöksistä ja valvotuista tuoteluokista, voit ottaa suoraan yhteyttä Xinheng-testaushenkilökuntaan saadaksesi lisätietoja!
Postitusaika: 25.4.2024
