Почнувајќи од 29 април 2024 година, ОК ќе го спроведе Законот за сајбер безбедност PSTI:
Според Законот за безбедност на производи и телекомуникациска инфраструктура 2023 година издаден од ОК на 29 април 2023 година, ОК ќе започне со спроведување на барањата за мрежна безбедност за поврзаните потрошувачки уреди од 29 април 2024 година, што се применуваат во Англија, Шкотска, Велс и Северна Ирска. Од сега, остануваат само уште неколку дена, а главните производители кои извезуваат на пазарот во Велика Британија треба да завршатPSTI сертификацијашто е можно поскоро за да се обезбеди непречен влез на пазарот во ОК.
Деталниот вовед на Законот за PSTI е како што следува:
Политиката за безбедност на производот Consumer Connect на Обединетото Кралство ќе стапи на сила и ќе се применува на 29 април 2024 година. Почнувајќи од овој датум, законот ќе бара од производителите на производи што можат да се поврзат со британските потрошувачи да се усогласат со минималните безбедносни барања. Овие минимални безбедносни барања се засноваат на Упатствата за практики за безбедност на потрошувачите на Интернет на нештата во Обединетото Кралство, глобално водечкиот потрошувачки безбедносен стандард за Интернет на нештата ETSI EN 303 645., и препораките од Технолошкиот орган за мрежна закана на ОК, Националниот центар за сајбер безбедност. Овој систем, исто така, ќе обезбеди дека другите бизниси во синџирот на снабдување на овие производи играат улога во спречувањето на небезбедните производи за широка потрошувачка да им се продаваат на британските потрошувачи и бизниси.
Овој систем вклучува две закони:
1. Дел 1 од Законот за безбедност на производи и телекомуникациска инфраструктура (PSTI) од 2022 година;
2. Закон за безбедност на производот и телекомуникациска инфраструктура (Безбедносни барања за поврзани поврзани производи) од 2023 година.
Временска рамка за објавување и имплементација на Законот за PSTI:
Предлог-законот PSTI беше одобрен во декември 2022 година. Владата го објави целосниот нацрт на нацрт-законот за PSTI (Безбедносни барања за поврзани поврзани производи) во април 2023 година, кој беше потпишан во закон на 14 септември 2023 година. Системот за безбедност на производи поврзани со потрошувачите ќе ги преземе ефект од 29 април 2024 година.
Актот за PSTI на ОК го опфаќа опсегот на производи:
· PSTI контролиран опсег на производи:
Тоа вклучува, но не е ограничено на, производи поврзани со Интернет. Типични производи вклучуваат: паметен ТВ, IP камера, рутер, интелигентно осветлување и производи за домаќинството.
· Распоред 3 Исклучени поврзани производи кои не се во опсегот на контролата на PSTI:
Вклучувајќи компјутери (а) десктоп компјутери; (б) Лаптоп компјутер; (в) Таблети кои немаат можност за поврзување со мобилни мрежи (дизајнирани специјално за деца под 14 години според намената на производителот, не исклучок), медицински производи, производи за паметни броила, полначи за електрични возила и Bluetooth еден - производи за поврзување на еден. Имајте предвид дека овие производи може да имаат и барања за сајбер-безбедност, но тие не се опфатени со Законот за PSTI и може да бидат регулирани со други закони.
Референтни документи:
PSTI-датотеки објавени од GOV на ОК:
Закон за безбедност на производите и телекомуникациската инфраструктура од 2022 година.ГЛАВА 1- Повторно обновување на безбедноста -Безбедносни барања во врска со производите.
Врска за преземање:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Датотеката во горната врска дава детален опис на релевантните барања за контролирање на производите, а исто така можете да се повикате на толкувањето во следнава врска за повикување:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastrukturë-psti-bill-product-security информативен лист
Кои се казните за неизвршување на сертификација PSTI?
Прекршителите на компаниите ќе бидат казнети до 10 милиони фунти или 4% од нивниот глобален приход. Дополнително, производите што ги прекршуваат прописите исто така ќе бидат отповикани и информациите за прекршувањата ќе бидат јавно објавени.
Специфични барања на Законот за ПСТИ на ОК:
1, Барањата за мрежна безбедност според Законот за PSTI главно се поделени на три аспекти:
1) Универзална стандардна безбедност на лозинка
2) Управување и извршување на извештаите за слабости
3) Ажурирања на софтверот
Овие барања може директно да се проценат според Законот за PSTI или да се оценат со упатување на стандардот за безбедност на мрежата ETSI EN 303 645 за потрошувачки производи за IoT за да се покаже усогласеност со Законот за PSTI. Односно, исполнувањето на барањата од трите поглавја и проекти на стандардот ETSI EN 303 645 е еквивалентно на усогласување со барањата на Законот за PSTI на ОК.
2, Стандардот ETSI EN 303 645 за безбедност и приватност на IoT производите ги вклучува следните 13 категории на барања:
1) Универзална стандардна безбедност на лозинка
2) Управување и извршување на извештајот за слабости
3) Ажурирања на софтверот
4) Паметно заштеда на безбедносни параметри
5) Комуникациска безбедност
6) Намалете ја изложеноста на нападната површина
7) Заштита на лични информации
8) Интегритет на софтверот
9) Способност за спречување на пречки на системот
10) Проверете ги податоците за телеметрија на системот
11) Погодно за корисниците да бришат лични информации
12) Поедноставување на инсталацијата и одржувањето на опремата
13) Потврдете ги влезните податоци
Како да се докаже усогласеноста со барањата на Законот за PSTI на ОК?
Минималниот услов е да се исполнат трите барања од Законот за PSTI во врска со лозинките, циклусите на одржување на софтверот и известувањето за ранливост, и да се обезбедат технички документи како што се извештаите за евалуација за овие барања, а исто така да се прави самодекларација за усогласеност. Предлагаме користење на ETSI EN 303 645 за евалуација на Законот за PSTI на ОК. Ова е и најдобрата подготовка за задолжителната имплементација на барањата за сајбер безбедност на ЕУ CE RED директивата, почнувајќи од 1 август 2025 година!
Предлог потсетник:
Пред да пристигне задолжителниот датум, производителите мора да се погрижат дизајнираните производи да ги исполнуваат стандардните барања пред да влезат на пазарот за производство. Тестирањето Xinheng сугерира дека релевантните производители треба да ги разберат релевантните закони и прописи што е можно порано во процесот на развој на производот, со цел подобро да го планираат дизајнот, производството и извозот на производите и да се осигураат дека производите ги исполнуваат безбедносните стандарди.
Лабораторијата за тестирање BTF има богато искуство и успешни случаи во одговорот на Законот за PSTI. Долго време обезбедуваме професионални консултантски услуги, техничка поддршка и услуги за тестирање и сертификација за нашите клиенти, помагајќи им на бизнисите и претпријатијата поефикасно да добијат сертификати од различни земји, да го подобрат квалитетот на производите, да ги намалат ризиците од прекршување, да ги зајакнат конкурентските предности и да ги реши увозните и извозните трговски бариери. Ако имате какви било прашања во врска со регулативите за PSTI и контролираните категории на производи, можете директно да го контактирате нашиот персонал за тестирање на Xinheng за да дознаете повеќе!
Време на објавување: 25 април 2024 година
