Od 29. apríla 2024 sa Spojené kráľovstvo chystá presadiť zákon PSTI o kybernetickej bezpečnosti:
Podľa zákona o bezpečnosti produktov a telekomunikačnej infraštruktúry z roku 2023 vydaného Spojeným kráľovstvom 29. apríla 2023 začne Spojené kráľovstvo od 29. apríla 2024 presadzovať požiadavky na bezpečnosť siete pre pripojené spotrebiteľské zariadenia, ktoré sa vzťahujú na Anglicko, Škótsko, Wales a Severné Írsko. Odteraz zostáva len niekoľko dní a hlavní výrobcovia vyvážajúci na britský trh musia dokončiťcertifikácia PSTIčo najskôr, aby sa zabezpečil hladký vstup na britský trh.
Podrobné zavedenie zákona o PSTI je nasledovné:
Zásady bezpečnosti produktov Spojeného kráľovstva Consumer Connect nadobudnú platnosť a budú sa presadzovať 29. apríla 2024. Od tohto dátumu bude zákon vyžadovať, aby výrobcovia produktov, ktoré možno pripojiť k britským spotrebiteľom, spĺňali minimálne bezpečnostné požiadavky. Tieto minimálne bezpečnostné požiadavky sú založené na pokynoch Spojeného kráľovstva pre bezpečnosť spotrebiteľského internetu vecí, celosvetovo poprednom spotrebiteľskom bezpečnostnom štandarde internetu vecí ETSI EN 303 645. a odporúčaniach britského úradu pre technológie sieťových hrozieb, Národného centra pre kybernetickú bezpečnosť. Tento systém tiež zabezpečí, aby ostatné podniky v dodávateľskom reťazci týchto produktov zohrávali úlohu pri predchádzaní predaju nebezpečného spotrebného tovaru britským spotrebiteľom a podnikom.
Tento systém zahŕňa dva právne predpisy:
1. Časť 1 zákona o bezpečnosti výrobkov a telekomunikačnej infraštruktúre (PSTI) z roku 2022;
2. Zákon o bezpečnosti produktov a telekomunikačnej infraštruktúre (požiadavky na bezpečnosť pre súvisiace pripojené produkty) z roku 2023.
Časový harmonogram vydania zákona PSTI a jeho implementácie:
Návrh zákona o PSTI bol schválený v decembri 2022. Vláda zverejnila úplný návrh zákona o PSTI (bezpečnostné požiadavky na súvisiace pripojené produkty) v apríli 2023, ktorý bol podpísaný 14. septembra 2023. účinnosť 29. apríla 2024.
Zákon Spojeného kráľovstva o PSTI pokrýva sortiment:
· Sortiment produktov kontrolovaný PSTI:
Zahŕňa, ale nie je obmedzený na, produkty pripojené na internet. Medzi typické produkty patria: smart TV, IP kamera, router, inteligentné osvetlenie a produkty pre domácnosť.
·Plán 3 S výnimkou pripojených produktov, ktoré nespadajú pod kontrolu PSTI:
Vrátane počítačov (a) stolové počítače; b) prenosný počítač; (c) Tablety, ktoré nemajú možnosť pripojenia k mobilným sieťam (určené špeciálne pre deti mladšie ako 14 rokov podľa zamýšľaného použitia výrobcu, nie výnimkou), medicínske produkty, inteligentné merače, nabíjačky do elektrických vozidiel a Bluetooth - produkty pripojenia na jedno. Upozorňujeme, že tieto produkty môžu mať aj požiadavky na kybernetickú bezpečnosť, ale nevzťahuje sa na ne zákon PSTI a môžu byť regulované inými zákonmi.
Referenčné dokumenty:
Súbory PSTI vydané vládou Spojeného kráľovstva:
Zákon o bezpečnosti produktov a telekomunikačnej infraštruktúre z roku 2022. KAPITOLA 1 – Bezpečnostné požiadavky – Bezpečnostné požiadavky týkajúce sa produktov.
Odkaz na stiahnutie:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Súbor vo vyššie uvedenom odkaze poskytuje podrobný popis príslušných požiadaviek na kontrolu produktov a môžete sa tiež odvolať na interpretáciu v nasledujúcom odkaze:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastruktura-psti-bill-product-security factsheet
Aké sú sankcie za nevykonanie certifikácie PSTI?
Spoločnosti, ktoré porušia pravidlá, budú pokutované až do výšky 10 miliónov GBP alebo 4 % ich celosvetových príjmov. Okrem toho budú stiahnuté aj produkty, ktoré porušujú predpisy, a informácie o porušení budú zverejnené.
Špecifické požiadavky britského zákona o PSTI:
1、 Požiadavky na bezpečnosť siete podľa zákona PSTI sa delia hlavne na tri aspekty:
1) Univerzálne predvolené zabezpečenie heslom
2) Správa a realizácia správ o slabých stránkach
3) Aktualizácie softvéru
Tieto požiadavky možno priamo vyhodnotiť podľa zákona o PSTI alebo ich možno vyhodnotiť odkazom na normu bezpečnosti siete ETSI EN 303 645 pre spotrebiteľské produkty internetu vecí, aby sa preukázal súlad so zákonom o PSTI. To znamená, že splnenie požiadaviek troch kapitol a projektov normy ETSI EN 303 645 je ekvivalentné splneniu požiadaviek zákona Spojeného kráľovstva o PSTI.
2、 Norma ETSI EN 303 645 pre bezpečnosť a súkromie produktov internetu vecí zahŕňa nasledujúcich 13 kategórií požiadaviek:
1) Univerzálne predvolené zabezpečenie heslom
2) Správa a vykonávanie správ o slabých stránkach
3) Aktualizácie softvéru
4) Inteligentné ukladanie bezpečnostných parametrov
5) Bezpečnosť komunikácie
6) Znížte vystavenie útočnej plochy
7) Ochrana osobných údajov
8) Integrita softvéru
9) Schopnosť systému proti rušeniu
10) Skontrolujte telemetrické údaje systému
11) Pohodlné pre používateľov na odstránenie osobných údajov
12) Zjednodušte inštaláciu a údržbu zariadenia
13) Skontrolujte vstupné údaje
Ako preukázať súlad s požiadavkami zákona Spojeného kráľovstva o PSTI?
Minimálnou požiadavkou je splniť tri požiadavky zákona PSTI týkajúce sa hesiel, cyklov údržby softvéru a hlásenia o zraniteľnosti a poskytnúť technické dokumenty, ako sú hodnotiace správy pre tieto požiadavky, a zároveň urobiť vlastné vyhlásenie o zhode. Na hodnotenie zákona Spojeného kráľovstva o PSTI odporúčame použiť ETSI EN 303 645. Toto je zároveň najlepšia príprava na povinnú implementáciu požiadaviek kybernetickej bezpečnosti EÚ CE RED od 1. augusta 2025!
Navrhované pripomenutie:
Pred príchodom povinného dátumu musia výrobcovia zabezpečiť, aby navrhnuté výrobky spĺňali štandardné požiadavky pred vstupom na trh s výrobou. Xinheng Testing naznačuje, že príslušní výrobcovia by mali pochopiť príslušné zákony a predpisy čo najskôr v procese vývoja produktu, aby mohli lepšie plánovať dizajn, výrobu a export produktu a zabezpečiť, aby produkty spĺňali bezpečnostné normy.
BTF Testing Lab má bohaté skúsenosti a úspešné prípady v reakcii na zákon o PSTI. Našim zákazníkom dlhodobo poskytujeme profesionálne poradenské služby, technickú podporu a testovacie a certifikačné služby, čím pomáhame podnikom a podnikom efektívnejšie získavať certifikácie z rôznych krajín, zlepšovať kvalitu produktov, znižovať riziká porušenia, posilňovať konkurenčné výhody a vyriešiť dovozné a vývozné obchodné bariéry. Ak máte akékoľvek otázky o predpisoch PSTI a kontrolovaných kategóriách produktov, môžete priamo kontaktovať našich zamestnancov testovania Xinheng, aby ste sa dozvedeli viac!
Čas odoslania: 25. apríla 2024
