Począwszy od 29 kwietnia 2024 r. Wielka Brytania wkrótce zacznie egzekwować ustawę PSTI o cyberbezpieczeństwie:
Zgodnie z ustawą Product Safety and Telecommunications Infrastructure Act 2023 wydaną przez Wielką Brytanię 29 kwietnia 2023 r. Wielka Brytania rozpocznie egzekwowanie wymogów dotyczących bezpieczeństwa sieci dla podłączonych urządzeń konsumenckich od 29 kwietnia 2024 r. i mających zastosowanie w Anglii, Szkocji, Walii i Irlandii Północnej. Na razie pozostało tylko kilka dni, a główni producenci eksportujący na rynek brytyjski muszą go zakończyćCertyfikat PSTItak szybko, jak to możliwe, aby zapewnić płynne wejście na rynek brytyjski.
Szczegółowe wprowadzenie ustawy PSTI przedstawia się następująco:
Brytyjska polityka dotycząca bezpieczeństwa produktów Consumer Connect zacznie obowiązywać i będzie egzekwowana 29 kwietnia 2024 r. Od tej daty prawo będzie wymagać od producentów produktów, które można podłączyć do brytyjskich konsumentów, przestrzegania minimalnych wymogów bezpieczeństwa. Te minimalne wymagania bezpieczeństwa opierają się na brytyjskich Wytycznych dotyczących praktyki bezpieczeństwa konsumenckiego Internetu rzeczy, wiodącej na całym świecie normie bezpieczeństwa konsumenckiego Internetu rzeczy ETSI EN 303 645. oraz zaleceniach brytyjskiego Urzędu ds. Technologii Zagrożeń Sieciowych, Krajowego Centrum Cyberbezpieczeństwa. System ten zapewni również, że inne przedsiębiorstwa w łańcuchu dostaw tych produktów odegrają rolę w zapobieganiu sprzedaży niebezpiecznych towarów konsumpcyjnych brytyjskim konsumentom i przedsiębiorstwom.
System ten obejmuje dwa akty prawne:
1. Część 1 ustawy o bezpieczeństwie produktów i infrastrukturze telekomunikacyjnej (PSTI) z 2022 r.;
2. Ustawa z 2023 r. o bezpieczeństwie produktów i infrastrukturze telekomunikacyjnej (wymogi bezpieczeństwa dla powiązanych produktów połączonych).
Harmonogram wydania i wdrożenia ustawy PSTI:
Ustawa PSTI została zatwierdzona w grudniu 2022 r. W kwietniu 2023 r. rząd opublikował pełny projekt ustawy PSTI (wymagania bezpieczeństwa dla powiązanych produktów podłączonych do sieci), który został podpisany 14 września 2023 r. System bezpieczeństwa produktów podłączonych do konsumentów obejmie obowiązuje od 29 kwietnia 2024 r.
Brytyjska ustawa PSTI obejmuje asortyment produktów:
·Asortyment produktów kontrolowanych przez PSTI:
Obejmuje między innymi produkty połączone z Internetem. Typowe produkty to: smart TV, kamera IP, router, inteligentne oświetlenie oraz artykuły gospodarstwa domowego.
·Załącznik 3 Wyłączone produkty podłączone, które nie wchodzą w zakres kontroli PSTI:
W tym komputery: a) komputery stacjonarne; (b) komputer przenośny; (c) Tablety, które nie mają możliwości połączenia z sieciami komórkowymi (zaprojektowane specjalnie dla dzieci poniżej 14 roku życia zgodnie z przeznaczeniem producenta, a nie wyjątkiem), produkty medyczne, produkty z inteligentnymi licznikami, ładowarki do pojazdów elektrycznych i urządzenia Bluetooth Produkty do połączeń typu-on-one. Należy pamiętać, że te produkty mogą również mieć wymagania dotyczące cyberbezpieczeństwa, ale nie są objęte ustawą PSTI i mogą być regulowane innymi przepisami.
Dokumenty referencyjne:
Pliki PSTI opublikowane przez brytyjski rząd:
Ustawa o bezpieczeństwie produktów i infrastrukturze telekomunikacyjnej z 2022 r. ROZDZIAŁ 1 – Wymagania bezpieczeństwa – Wymagania bezpieczeństwa dotyczące produktów.
Pobierz link:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Plik w powyższym linku zawiera szczegółowy opis odpowiednich wymagań dotyczących kontroli produktów, a w celach informacyjnych można również zapoznać się z interpretacją pod następującym linkiem:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastruktura-psti-bill-product-security arkusz informacyjny
Jakie kary grożą za niewykonanie certyfikatu PSTI?
Firmy naruszające przepisy zostaną ukarane grzywną w wysokości do 10 milionów funtów lub 4% ich globalnych przychodów. Ponadto produkty naruszające regulamin również zostaną wycofane, a informacja o naruszeniach zostanie upubliczniona.
Szczegółowe wymagania brytyjskiej ustawy PSTI:
1. Wymagania dotyczące bezpieczeństwa sieci wynikające z ustawy PSTI dzielą się głównie na trzy aspekty:
1) Uniwersalne domyślne zabezpieczenie hasłem
2) Zarządzanie raportami o słabych stronach i ich realizacja
3) Aktualizacje oprogramowania
Wymagania te można bezpośrednio ocenić na podstawie ustawy PSTI lub ocenić poprzez odniesienie do normy bezpieczeństwa sieci ETSI EN 303 645 dla konsumenckich produktów IoT w celu wykazania zgodności z ustawą PSTI. Oznacza to, że spełnienie wymagań trzech rozdziałów i projektów normy ETSI EN 303 645 jest równoznaczne ze spełnieniem wymagań brytyjskiej ustawy PSTI.
2. Norma ETSI EN 303 645 dotycząca bezpieczeństwa i prywatności produktów IoT obejmuje 13 następujących kategorii wymagań:
1) Uniwersalne domyślne zabezpieczenie hasłem
2) Zarządzanie raportami o słabych stronach i ich realizacja
3) Aktualizacje oprogramowania
4) Inteligentne zapisywanie parametrów bezpieczeństwa
5) Bezpieczeństwo komunikacji
6) Zmniejsz ekspozycję powierzchni ataku
7) Ochrona danych osobowych
8) Integralność oprogramowania
9) Zdolność przeciwzakłóceniowa systemu
10) Sprawdź dane telemetryczne systemu
11) Wygodne dla użytkowników usuwanie danych osobowych
12) Uprość instalację i konserwację sprzętu
13) Sprawdź dane wejściowe
Jak udowodnić zgodność z wymogami brytyjskiej ustawy PSTI?
Minimalnym wymaganiem jest spełnienie trzech wymagań ustawy PSTI dotyczących haseł, cykli konserwacji oprogramowania i raportowania luk w zabezpieczeniach oraz dostarczenie dokumentów technicznych, takich jak raporty oceniające dla tych wymagań, przy jednoczesnym złożeniu własnej deklaracji zgodności. Do oceny brytyjskiej ustawy PSTI sugerujemy stosowanie normy ETSI EN 303 645. To także najlepsze przygotowanie do obowiązkowego wdrożenia wymogów cyberbezpieczeństwa unijnej dyrektywy CE RED już od 1 sierpnia 2025 roku!
Sugerowane przypomnienie:
Przed nadejściem obowiązkowej daty producenci muszą upewnić się, że zaprojektowane produkty spełniają wymagania normy, zanim zostaną wprowadzone na rynek do produkcji. Xinheng Testing sugeruje, że odpowiedni producenci powinni zrozumieć odpowiednie przepisy i regulacje na jak najwcześniejszym etapie procesu opracowywania produktu, aby lepiej zaplanować projekt, produkcję i eksport produktu oraz zapewnić, że produkty spełniają normy bezpieczeństwa.
Laboratorium Testowe BTF posiada bogate doświadczenie i zakończone sukcesem przypadki w reagowaniu na Ustawę PSTI. Od długiego czasu świadczymy dla naszych klientów profesjonalne usługi doradcze, wsparcie techniczne oraz usługi testowania i certyfikacji, pomagając przedsiębiorstwom i przedsiębiorstwom w skuteczniejszym uzyskiwaniu certyfikatów z różnych krajów, poprawianiu jakości produktów, zmniejszaniu ryzyka naruszeń, wzmacnianiu przewag konkurencyjnych i rozwiązać bariery handlowe w imporcie i eksporcie. Jeśli masz jakiekolwiek pytania dotyczące przepisów PSTI i kontrolowanych kategorii produktów, możesz bezpośrednio skontaktować się z naszym personelem testowym Xinheng, aby dowiedzieć się więcej!
Czas publikacji: 25 kwietnia 2024 r
