Sākot ar 2024. gada 29. aprīli, Apvienotā Karaliste gatavojas ieviest Kiberdrošības PSTI likumu:
Saskaņā ar 2023. gada Likumu par produktu drošību un telekomunikāciju infrastruktūru, ko Apvienotā Karaliste izdeva 2023. gada 29. aprīlī, Apvienotā Karaliste sāks ieviest tīkla drošības prasības pieslēgtām patērētāju ierīcēm no 2024. gada 29. aprīļa, kas attiecas uz Angliju, Skotiju, Velsu un Ziemeļīriju. Šobrīd ir atlikušas tikai dažas dienas, un lielākajiem ražotājiem, kas eksportē uz Apvienotās Karalistes tirgu, tas ir jāpabeidzPSTI sertifikācijapēc iespējas ātrāk, lai nodrošinātu netraucētu ienākšanu Apvienotās Karalistes tirgū.
Sīki izstrādāts PSTI likuma ievads ir šāds:
Apvienotās Karalistes Consumer Connect produktu drošības politika stāsies spēkā un tiks ieviesta 2024. gada 29. aprīlī. Sākot ar šo datumu, likums noteiks, ka to produktu ražotājiem, kurus var savienot ar Lielbritānijas patērētājiem, ir jāievēro minimālās drošības prasības. Šīs minimālās drošības prasības ir balstītas uz Apvienotās Karalistes lietiskā interneta patērētāju drošības prakses vadlīnijām, pasaulē vadošo lietiskā interneta patērētāju drošības standartu ETSI EN 303 645. un Apvienotās Karalistes Tīkla apdraudējumu tehnoloģiju iestādes, Nacionālā kiberdrošības centra ieteikumiem. Šī sistēma arī nodrošinās, ka citi uzņēmumi šo produktu piegādes ķēdē spēlē lomu, novēršot nedrošu patēriņa preču pārdošanu Lielbritānijas patērētājiem un uzņēmumiem.
Šī sistēma ietver divus tiesību aktus:
1. 2022. gada Produktu drošības un telekomunikāciju infrastruktūras (PSTI) likuma 1. daļa;
2. 2023. gada Likums par produktu drošību un telekomunikāciju infrastruktūru (drošības prasības saistītiem produktiem).
PSTI likuma izdošanas un ieviešanas laika grafiks:
PSTI likumprojekts tika apstiprināts 2022. gada decembrī. Valdība 2023. gada aprīlī nāca klajā ar pilnu PSTI (Saistīto savienoto produktu drošības prasību) likumprojekta projektu, kas tika parakstīts likumā 2023. gada 14. septembrī. Patērētājiem saistīto produktu drošības sistēma stājas spēkā 2024. gada 29. aprīlī.
Apvienotās Karalistes PSTI likums aptver šādu produktu klāstu:
· PSTI kontrolēto produktu klāsts:
Tas ietver, bet ne tikai, ar internetu savienotus produktus. Tipiski produkti ir: viedais televizors, IP kamera, maršrutētājs, viedais apgaismojums un mājsaimniecības preces.
· 3. grafiks, izņemot pievienotos produktus, kas neietilpst PSTI kontroles darbības jomā:
Tostarp datori a) galddatori; b) klēpjdators; (c) planšetdatoriem, kuriem nav iespēju pieslēgties mobilajiem tīkliem (kas ir īpaši izstrādāti bērniem līdz 14 gadu vecumam atbilstoši ražotāja paredzētajam lietojumam, nav izņēmums), medicīnas preces, viedo skaitītāju izstrādājumi, elektrisko transportlīdzekļu lādētāji un Bluetooth. -viensavienojuma produkti. Lūdzu, ņemiet vērā, ka šiem produktiem var būt arī kiberdrošības prasības, taču uz tiem neattiecas PSTI likums un tos var regulēt citi likumi.
Atsauces dokumenti:
PSTI faili, ko izlaidusi AK GOV:
2022. gada Produktu drošības un telekomunikāciju infrastruktūras likums. 1. NODAĻA — Drošības prasības — ar produktiem saistītās drošības prasības.
Lejupielādes saite:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Iepriekš minētajā saitē esošais fails sniedz detalizētu aprakstu par attiecīgajām prasībām produktu kontrolei, kā arī varat skatīt interpretāciju šajā saitē, lai iegūtu atsauci:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastruktūra-psti-bill-product-security faktu lapa
Kādi ir sodi par PSTI sertifikācijas neizsniegšanu?
Uzņēmumiem, kas pārkāpj noteikumus, tiks uzlikts naudas sods līdz 10 miljoniem mārciņu jeb 4% no to globālajiem ieņēmumiem. Turklāt tiks atsaukti arī produkti, kas pārkāpj noteikumus, un informācija par pārkāpumiem tiks publiskota.
Apvienotās Karalistes PSTI likuma īpašās prasības:
1、 Tīkla drošības prasības saskaņā ar PSTI likumu galvenokārt ir sadalītas trīs aspektos:
1) Universāla noklusējuma paroles drošība
2) Vājuma ziņojuma vadība un izpilde
3) Programmatūras atjauninājumi
Šīs prasības var tieši novērtēt saskaņā ar PSTI likumu vai novērtēt, atsaucoties uz tīkla drošības standartu ETSI EN 303 645 patērētāju IoT produktiem, lai pierādītu atbilstību PSTI likumam. Tas nozīmē, ka atbilstība ETSI EN 303 645 standarta trīs nodaļu un projektu prasībām ir līdzvērtīga Apvienotās Karalistes PSTI likuma prasību izpildei.
2、 ETSI EN 303 645 standarts IoT produktu drošībai un privātumam ietver šādas 13 prasību kategorijas:
1) Universāla noklusējuma paroles drošība
2) Vājuma ziņojuma vadība un izpilde
3) Programmatūras atjauninājumi
4) Vieda drošības parametru saglabāšana
5) Sakaru drošība
6) Samaziniet uzbrukuma virsmas iedarbību
7) Personiskās informācijas aizsardzība
8) Programmatūras integritāte
9) Sistēmas prettraucējumu spēja
10) Pārbaudiet sistēmas telemetrijas datus
11) Ērti lietotājiem personiskās informācijas dzēšanai
12) Vienkāršojiet iekārtu uzstādīšanu un apkopi
13) Pārbaudiet ievades datus
Kā pierādīt atbilstību Apvienotās Karalistes PSTI likuma prasībām?
Minimālā prasība ir izpildīt trīs PSTI likuma prasības attiecībā uz parolēm, programmatūras uzturēšanas cikliem un ziņošanu par ievainojamību, kā arī nodrošināt tehniskos dokumentus, piemēram, šo prasību novērtējuma ziņojumus, vienlaikus sniedzot arī pašdeklarāciju par atbilstību. Mēs iesakām izmantot ETSI EN 303 645, lai novērtētu Apvienotās Karalistes PSTI likumu. Šī ir arī labākā sagatavošanās ES CE RED direktīvas kiberdrošības prasību obligātai ieviešanai, sākot ar 2025. gada 1. augustu!
Ieteiktais atgādinājums:
Pirms obligātā datuma pienākšanas ražotājiem ir jāpārliecinās, ka izstrādātie izstrādājumi atbilst standarta prasībām pirms nonākšanas tirgū ražošanai. Xinheng Testing liecina, ka attiecīgajiem ražotājiem ir jāsaprot attiecīgie likumi un noteikumi pēc iespējas agrāk produkta izstrādes procesā, lai labāk plānotu produktu dizainu, ražošanu un eksportu un nodrošinātu produktu atbilstību drošības standartiem.
BTF testēšanas laboratorijai ir bagāta pieredze un veiksmīgi gadījumi, reaģējot uz PSTI likumu. Jau ilgu laiku saviem klientiem esam nodrošinājuši profesionālus konsultāciju pakalpojumus, tehnisko atbalstu, kā arī testēšanas un sertifikācijas pakalpojumus, palīdzot uzņēmumiem un uzņēmumiem efektīvāk iegūt dažādu valstu sertifikātus, uzlabot produktu kvalitāti, samazināt pārkāpumu riskus, stiprināt konkurences priekšrocības un atrisināt importa un eksporta tirdzniecības šķēršļus. Ja jums ir kādi jautājumi par PSTI noteikumiem un kontrolētajām produktu kategorijām, varat tieši sazināties ar mūsu Xinheng testēšanas darbiniekiem, lai uzzinātu vairāk!
Publicēšanas laiks: 25.04.2024