Ekde la 29-a de aprilo 2024, Britio estas plenumonta la Leĝon pri Cibersekureco PSTI:
Laŭ la Produkta Sekureco kaj Telekomunikada Infrastruktura Leĝo 2023 eldonita de Britio la 29-an de aprilo 2023, Britio komencos plenumi retajn sekurecajn postulojn por konektitaj konsumaparatoj ekde la 29-a de aprilo 2024, aplikeblaj al Anglio, Skotlando, Kimrio kaj Nord-Irlando. De nun, restas nur kelkaj tagoj, kaj gravaj fabrikistoj eksportantaj al la UK-merkato devas finiPSTI-atestilokiel eble plej baldaŭ por certigi glatan eniron en la UK-merkaton.
La detala enkonduko de la PSTI-Leĝo estas kiel sekvas:
La UK Consumer Connect Product Safety Policy efektiviĝos kaj estos plenumita la 29-an de aprilo 2024. Ekde ĉi tiu dato, la leĝo postulos fabrikistojn de produktoj, kiuj povas esti konektitaj al britaj konsumantoj, plenumi minimumajn sekurecajn postulojn. Ĉi tiuj minimumaj sekurecaj postuloj baziĝas sur la UK-Konsumanto-Interreto de Aĵoj-Sekurec-Praktikaj Gvidlinioj, la tutmonde gvida konsumanta sekurecnormo ETSI EN 303 645., kaj rekomendoj de la Reta Minaca Teknologia Aŭtoritato de Britio, la Nacia Cibersekureco-Centro. Ĉi tiu sistemo ankaŭ certigos, ke aliaj entreprenoj en la provizoĉeno de ĉi tiuj produktoj ludu rolon por malhelpi nesekurajn konsumvarojn venditajn al britaj konsumantoj kaj entreprenoj.
Ĉi tiu sistemo inkluzivas du leĝarojn:
1. Parto 1 de la Produkta Sekureco kaj Telekomunika Infrastrukturo (PSTI) Akto de 2022;
2. La Produkta Sekureco kaj Telekomunika Infrastrukturo (Sekureckondiĉoj por Rilataj Konektitaj Produktoj) Akto de 2023.
Tempolinio pri Liberigo kaj Efektivigo de PSTI-Leĝo:
La PSTI-leĝpropono estis aprobita en decembro 2022. La registaro publikigis la kompletan skizon de la PSTI (Sekurecaj Postuloj por Rilataj Konektitaj Produktoj) leĝpropono en aprilo 2023, kiu estis subskribita en leĝon la 14-an de septembro 2023. La konsumanto-konektprodukta sekureca sistemo prenos efiko la 29-an de aprilo 2024.
La UK PSTI-Leĝo kovras la produktsortimenton:
·PSTI-kontrolita produkta gamo:
Ĝi inkluzivas, sed ne estas limigitaj al, Interretaj konektitaj produktoj. Tipaj produktoj inkluzivas: inteligenta televido, IP-fotilo, enkursigilo, inteligenta lumigado kaj hejmaj produktoj.
· Horaro 3 Esceptitaj ligitaj produktoj kiuj ne estas en la amplekso de PSTI-kontrolo:
Inkluzive de komputiloj (a) labortablaj komputiloj; (b) Tekkomputilo; (c) Tablojdoj kiuj ne havas la kapablon konektiĝi al ĉelaj retoj (dezajnitaj specife por infanoj sub 14 jaroj laŭ la intencita uzo de la fabrikanto, ne escepto), medicinaj produktoj, saĝmezuriloj, elektraj veturiloj ŝargiloj kaj Bluetooth unu. -on-unu konekto produktoj. Bonvolu noti, ke ĉi tiuj produktoj ankaŭ povas havi postulojn pri cibersekureco, sed ili ne estas kovritaj de la PSTI-Leĝo kaj povas esti reguligitaj de aliaj leĝoj.
Referencaj dokumentoj:
PSTI-dosieroj liberigitaj de UK GOV:
Produkta Sekureco kaj Telekomunikado-Infrastruktura Leĝo 2022.ĈAPITRO 1- Sekurec-Rezorgoj -Sekurecpostuloj rilataj al produktoj.
Elŝuta ligilo:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
La dosiero en la supra ligo provizas detalan priskribon de la koncernaj postuloj por kontroli produktojn, kaj vi ankaŭ povas referenci la interpreton en la sekva ligo:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Kio estas la punoj por ne fari PSTI-atestadon?
Malobservantaj kompanioj estos monpunitaj ĝis 10 milionoj £ aŭ 4% de sia tutmonda enspezo. Krome, produktoj kiuj malobservas regularojn ankaŭ estos rememoritaj kaj informoj pri malobservoj estos publikigitaj.
Specifaj postuloj de la UK PSTI-Leĝo:
1、 La postuloj por retsekureco laŭ la PSTI-Leĝo estas plejparte dividitaj en tri aspektojn:
1) Universala defaŭlta pasvorta sekureco
2) Administrado kaj ekzekuto de raportoj pri malforteco
3) Programaj ĝisdatigoj
Ĉi tiuj postuloj povas esti rekte taksitaj laŭ la PSTI-Leĝo, aŭ taksitaj referencante la retan sekurecnormon ETSI EN 303 645 por konsumantaj IoT-produktoj por pruvi konformecon al la PSTI-Leĝo. Tio estas, plenumi la postulojn de la tri ĉapitroj kaj projektoj de la ETSI EN 303 645 normo estas ekvivalenta al plenumi la postulojn de la UK PSTI-Leĝo.
2、 La ETSI EN 303 645 normo por la sekureco kaj privateco de IoT-produktoj inkluzivas la jenajn 13 kategoriojn de postuloj:
1) Universala defaŭlta pasvorta sekureco
2) Administrado kaj Ekzekuto de Raporto pri Malforteco
3) Programaj ĝisdatigoj
4) Saĝa sekureca parametro-ŝparado
5) Sekureco pri komunikado
6) Redukti la ekspozicion de ataksurfaco
7) Protektado de personaj informoj
8) Programaro Integreco
9) Sistemo kontraŭ-interferenca kapablo
10) Kontrolu sistemajn telemetriajn datumojn
11) Konvena por uzantoj forigi personajn informojn
12) Simpligu ekipaĵon instaladon kaj prizorgadon
13) Kontrolu enigajn datumojn
Kiel pruvi konformecon al la postuloj de la UK PSTI-Leĝo?
La minimuma postulo estas plenumi la tri postulojn de la PSTI-Leĝo pri pasvortoj, programaro prizorgado de cikloj kaj vundebleco-raporto, kaj provizi teknikajn dokumentojn kiel taksaj raportoj por ĉi tiuj postuloj, dum ankaŭ farante memdeklaron de konformeco. Ni sugestas uzi ETSI EN 303 645 por la taksado de la UK PSTI-Leĝo. Ĉi tio ankaŭ estas la plej bona preparo por la deviga efektivigo de la cibersekurecaj postuloj de la EU CE RED-direktivo ekde la 1-a de aŭgusto 2025!
Sugestita memorigilo:
Antaŭ ol la deviga dato alvenas, fabrikistoj devas certigi, ke la dezajnitaj produktoj plenumas la normajn postulojn antaŭ ol eniri la merkaton por produktado. Xinheng Testing sugestas, ke koncernaj fabrikistoj devus kompreni koncernajn leĝojn kaj regularojn kiel eble plej frue en la produkta disvolva procezo, por pli bone plani produktan dezajnon, produktadon kaj eksportadon, kaj certigi ke la produktoj plenumas sekurecajn normojn.
BTF Testing Lab havas riĉan sperton kaj sukcesajn kazojn en respondo al la PSTI-Leĝo. Dum longa tempo, ni provizis profesiajn konsultajn servojn, teknikan subtenon kaj testajn kaj atestajn servojn por niaj klientoj, helpante entreprenojn kaj entreprenojn akiri atestojn de diversaj landoj pli efike, plibonigi produktan kvaliton, redukti malobservajn riskojn, plifortigi konkurencivajn avantaĝojn, kaj solvi importajn kaj eksportajn komercajn barojn. Se vi havas demandojn pri PSTI-regularoj kaj kontrolitaj produktkategorioj, vi povas rekte kontakti nian Xinheng Testing-kunlaborantaron por lerni pli!
Afiŝtempo: Apr-25-2024
