Fra den 29. april 2024 er Storbritannien ved at håndhæve Cybersecurity PSTI Act:
I henhold til Product Safety and Telecommunications Infrastructure Act 2023, udstedt af Storbritannien den 29. april 2023, begynder Storbritannien at håndhæve krav til netværkssikkerhed for tilsluttede forbrugerenheder fra den 29. april 2024, gældende for England, Skotland, Wales og Nordirland. Lige nu er der kun få dage tilbage, og store producenter, der eksporterer til det britiske marked, skal færdiggørePSTI certificeringså hurtigt som muligt for at sikre en gnidningsløs adgang til det britiske marked.
Den detaljerede introduktion af PSTI-loven er som følger:
UK Consumer Connect Product Safety Policy vil træde i kraft og blive håndhævet den 29. april 2024. Fra denne dato vil loven kræve, at producenter af produkter, der kan forbindes med britiske forbrugere, skal overholde minimumssikkerhedskravene. Disse minimumssikkerhedskrav er baseret på UK Consumer Internet of Things Security Practice Guidelines, den globalt førende forbruger Internet of Things sikkerhedsstandard ETSI EN 303 645., og anbefalinger fra Storbritanniens Network Threat Technology Authority, National Cybersecurity Center. Dette system vil også sikre, at andre virksomheder i forsyningskæden af disse produkter spiller en rolle i at forhindre, at usikre forbrugsvarer sælges til britiske forbrugere og virksomheder.
Dette system omfatter to stykker lovgivning:
1. Del 1 af loven om produktsikkerhed og telekommunikationsinfrastruktur (PSTI) fra 2022;
2. Lov om produktsikkerhed og telekommunikationsinfrastruktur (sikkerhedskrav for relaterede forbundne produkter) fra 2023.
Tidslinje for udgivelse og implementering af PSTI-loven:
PSTI-lovforslaget blev godkendt i december 2022. Regeringen frigav det komplette udkast til PSTI-lovforslaget (Sikkerhedskrav for relaterede forbundne produkter) i april 2023, som blev underskrevet i lov den 14. september 2023. Det forbrugerforbundne produktsikkerhedssystem vil tage virkning den 29. april 2024.
Den britiske PSTI-lov dækker produktsortimentet:
·PSTI kontrolleret produktsortiment:
Det inkluderer, men er ikke begrænset til, internettilsluttede produkter. Typiske produkter omfatter: smart-tv, IP-kamera, router, intelligent belysning og husholdningsprodukter.
· Skema 3 Undtaget tilsluttede produkter, der ikke er inden for PSTI-kontrolområdet:
Inklusive computere (a) stationære computere; (b) Bærbar computer; (c) Tabletter, der ikke har mulighed for at oprette forbindelse til mobilnetværk (designet specifikt til børn under 14 år i henhold til producentens tilsigtede brug, ikke en undtagelse), medicinske produkter, smartmålerprodukter, opladere til elektriske køretøjer og Bluetooth en -on-one forbindelsesprodukter. Bemærk venligst, at disse produkter også kan have cybersikkerhedskrav, men de er ikke omfattet af PSTI-loven og kan være reguleret af andre love.
Referencedokumenter:
PSTI-filer udgivet af UK GOV:
Product Security and Telecommunications Infrastructure Act 2022.KAPITEL 1- Sikkerhedskrav -Sikkerhedskrav vedrørende produkter.
Download link:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Filen i ovenstående link giver en detaljeret beskrivelse af de relevante krav til kontrol af produkter, og du kan også henvise til fortolkningen i følgende link til reference:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security faktablad
Hvad er sanktionerne for ikke at udføre PSTI-certificering?
Virksomheder, der overtræder dem, vil blive idømt en bøde på op til £ 10 millioner eller 4 % af deres globale omsætning. Derudover vil produkter, der overtræder regler, også blive tilbagekaldt, og oplysninger om overtrædelser vil blive offentliggjort.
Specifikke krav i den britiske PSTI-lov:
1、 Kravene til netværkssikkerhed i henhold til PSTI-loven er hovedsageligt opdelt i tre aspekter:
1) Universel standard adgangskodesikkerhed
2) Håndtering og udførelse af svaghedsrapporter
3) Softwareopdateringer
Disse krav kan evalueres direkte i henhold til PSTI-loven eller evalueres ved at henvise til netværkssikkerhedsstandarden ETSI EN 303 645 for forbruger-IoT-produkter for at påvise overensstemmelse med PSTI-loven. Det vil sige, at opfylde kravene i de tre kapitler og projekter i ETSI EN 303 645-standarden svarer til at overholde kravene i den britiske PSTI-lov.
2、 ETSI EN 303 645-standarden for sikkerhed og privatliv for IoT-produkter omfatter følgende 13 kategorier af krav:
1) Universel standard adgangskodesikkerhed
2) Håndtering og udførelse af svaghedsrapporter
3) Softwareopdateringer
4) Smart lagring af sikkerhedsparametre
5) Kommunikationssikkerhed
6) Reducer eksponeringen af angrebsoverfladen
7) Beskyttelse af personlige oplysninger
8) Softwareintegritet
9) System anti-interferens evne
10) Tjek systemtelemetridata
11) Praktisk for brugere at slette personlige oplysninger
12) Forenkle installation og vedligeholdelse af udstyr
13) Bekræft inputdata
Hvordan beviser man overholdelse af kravene i den britiske PSTI-lov?
Minimumskravet er at opfylde de tre krav i PSTI-loven vedrørende adgangskoder, softwarevedligeholdelsescyklusser og sårbarhedsrapportering og levere tekniske dokumenter såsom evalueringsrapporter for disse krav, samtidig med at der afgives en selverklæring om overholdelse. Vi foreslår at bruge ETSI EN 303 645 til evaluering af den britiske PSTI-lov. Dette er også den bedste forberedelse til den obligatoriske implementering af EU CE RED-direktivets cybersikkerhedskrav fra den 1. august 2025!
Foreslået påmindelse:
Inden den obligatoriske dato kommer, skal producenterne sikre, at de designede produkter opfylder standardkravene, før de kommer på markedet til produktion. Xinheng Testing foreslår, at relevante producenter bør forstå relevante love og regler så tidligt som muligt i produktudviklingsprocessen for bedre at kunne planlægge produktdesign, produktion og eksport og sikre, at produkterne lever op til sikkerhedsstandarderne.
BTF Testing Lab har rig erfaring og succesfulde sager med at reagere på PSTI-loven. I lang tid har vi leveret professionelle konsulenttjenester, teknisk support og test- og certificeringstjenester til vores kunder, og vi har hjulpet virksomheder og virksomheder med at opnå certificeringer fra forskellige lande mere effektivt, forbedre produktkvaliteten, reducere risikoen for overtrædelser, styrke konkurrencefordele og løse import- og eksporthandelsbarrierer. Hvis du har spørgsmål om PSTI-regler og kontrollerede produktkategorier, kan du kontakte vores Xinheng-testpersonale direkte for at lære mere!
Indlægstid: 25-apr-2024
