Започвайки от 29 април 2024 г., Обединеното кралство е на път да приложи Закона за киберсигурността PSTI:
Съгласно Закона за безопасност на продуктите и телекомуникационната инфраструктура от 2023 г., издаден от Обединеното кралство на 29 април 2023 г., Обединеното кралство ще започне да налага изисквания за мрежова сигурност за свързани потребителски устройства от 29 април 2024 г., приложими за Англия, Шотландия, Уелс и Северна Ирландия. Към момента остават само няколко дни и големите производители, изнасящи за пазара на Обединеното кралство, трябва да приключатPSTI сертификатвъзможно най-скоро, за да се осигури безпроблемно навлизане на пазара на Обединеното кралство.
Подробното въведение на Закона за PSTI е както следва:
Политиката за безопасност на продуктите на Consumer Connect в Обединеното кралство ще влезе в сила и ще се прилага на 29 април 2024 г. От тази дата законът ще изисква производителите на продукти, които могат да бъдат свързани с британски потребители, да спазват минималните изисквания за безопасност. Тези минимални изисквания за сигурност се основават на Практическите указания за сигурност на потребителите в Интернет на нещата в Обединеното кралство, водещия в световен мащаб потребителски стандарт за сигурност в Интернет на нещата ETSI EN 303 645. и препоръки от Технологичния орган за мрежови заплахи на Обединеното кралство, Националния център за киберсигурност. Тази система също така ще гарантира, че други предприятия във веригата за доставки на тези продукти играят роля в предотвратяването на продажбата на опасни потребителски стоки на британски потребители и предприятия.
Тази система включва два законодателни акта:
1. Част 1 от Закона за безопасността на продуктите и телекомуникационната инфраструктура (PSTI) от 2022 г.;
2. Законът за сигурността на продуктите и телекомуникационната инфраструктура (изисквания за сигурност за свързани свързани продукти) от 2023 г.
Срокове за издаване и изпълнение на Закона за PSTI:
Законопроектът за PSTI беше одобрен през декември 2022 г. Правителството публикува пълния проект на законопроекта за PSTI (Изисквания за безопасност за свързани свързани продукти) през април 2023 г., който беше подписан в закона на 14 септември 2023 г. Системата за безопасност на свързаните с потребителите продукти ще отнеме в сила от 29 април 2024 г.
Законът за PSTI на Обединеното кралство обхваща продуктовата гама:
· PSTI контролирана продуктова гама:
То включва, но не се ограничава до продукти, свързани с интернет. Типичните продукти включват: смарт телевизор, IP камера, рутер, интелигентно осветление и домакински продукти.
·Списък 3 Изключени свързани продукти, които не са в обхвата на PSTI контрола:
Включително компютри (а) настолни компютри; б) преносим компютър; (c) Таблети, които нямат възможност за свързване към клетъчни мрежи (предназначени специално за деца под 14 години според предвидената употреба на производителя, не са изключение), медицински продукти, продукти за интелигентни измервателни уреди, зарядни устройства за електрически превозни средства и Bluetooth -on-one продукти за свързване. Моля, имайте предвид, че тези продукти може също да имат изисквания за киберсигурност, но не са обхванати от Закона за PSTI и може да се регулират от други закони.
Справочни документи:
PSTI файлове, публикувани от GOV на Обединеното кралство:
Закон за сигурността на продуктите и телекомуникационната инфраструктура от 2022 г. ГЛАВА 1 – Изисквания за сигурност – Изисквания за сигурност, свързани с продуктите.
Връзка за изтегляне:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Файлът в горната връзка предоставя подробно описание на съответните изисквания за контролиране на продукти и можете също да се обърнете към тълкуването в следната връзка за справка:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security информационен лист
Какви са санкциите за неизвършване на PSTI сертификация?
Компаниите нарушители ще бъдат глобявани до £10 милиона или 4% от глобалните си приходи. Освен това продуктите, които нарушават разпоредбите, също ще бъдат изтеглени и информацията за нарушения ще бъде публикувана.
Специфични изисквания на Закона за PSTI на Обединеното кралство:
1、 Изискванията за мрежова сигурност съгласно Закона за PSTI са разделени основно на три аспекта:
1) Универсална защита на паролата по подразбиране
2) Управление и изпълнение на доклада за слабости
3) Софтуерни актуализации
Тези изисквания могат да бъдат директно оценени съгласно Закона за PSTI или оценени чрез позоваване на стандарта за мрежова сигурност ETSI EN 303 645 за потребителски IoT продукти, за да се демонстрира съответствие с Закона за PSTI. С други думи, спазването на изискванията на трите глави и проекти на стандарта ETSI EN 303 645 е еквивалентно на спазването на изискванията на Закона за PSTI на Обединеното кралство.
2、 Стандартът ETSI EN 303 645 за сигурност и поверителност на IoT продукти включва следните 13 категории изисквания:
1) Универсална защита на паролата по подразбиране
2) Управление и изпълнение на доклада за слабости
3) Софтуерни актуализации
4) Интелигентно запазване на параметъра за безопасност
5) Комуникационна сигурност
6) Намаляване на излагането на атакуваща повърхност
7) Защита на личната информация
8) Интегритет на софтуера
9) Способност на системата против смущения
10) Проверете системните телеметрични данни
11) Удобно за потребителите да изтриват лична информация
12) Опростете инсталирането и поддръжката на оборудването
13) Проверка на входните данни
Как да докажа съответствие с изискванията на Закона за PSTI на Обединеното кралство?
Минималното изискване е да отговаряте на трите изисквания на Закона за PSTI по отношение на паролите, циклите на поддръжка на софтуера и докладването за уязвимости и да предоставите технически документи, като например доклади за оценка на тези изисквания, като същевременно правите собствена декларация за съответствие. Предлагаме да използвате ETSI EN 303 645 за оценка на Закона за PSTI на Обединеното кралство. Това е и най-добрата подготовка за задължителното прилагане на изискванията за киберсигурност на директивата EU CE RED от 1 август 2025 г.!
Предложено напомняне:
Преди да настъпи задължителната дата, производителите трябва да гарантират, че проектираните продукти отговарят на стандартните изисквания, преди да влязат на пазара за производство. Xinheng Testing предполага, че съответните производители трябва да разберат съответните закони и разпоредби възможно най-рано в процеса на разработване на продукта, за да планират по-добре дизайна, производството и износа на продукта и да гарантират, че продуктите отговарят на стандартите за безопасност.
BTF Testing Lab има богат опит и успешни случаи в отговор на PSTI Act. Дълго време ние предоставяме професионални консултантски услуги, техническа поддръжка и услуги за тестване и сертифициране за нашите клиенти, като помагаме на бизнеса и предприятията да получат сертификати от различни страни по-ефективно, да подобрят качеството на продуктите, да намалят рисковете от нарушения, да укрепят конкурентните предимства и разрешаване на търговски бариери при внос и износ. Ако имате някакви въпроси относно разпоредбите на PSTI и контролираните продуктови категории, можете директно да се свържете с нашия екип за тестване на Xinheng, за да научите повече!
Време на публикуване: 25 април 2024 г
