С 29 апреля 2024 года Великобритания собирается ввести в действие Закон PSTI о кибербезопасности:
В соответствии с Законом о безопасности продукции и телекоммуникационной инфраструктуре 2023 года, изданным Великобританией 29 апреля 2023 года, Великобритания начнет применять требования сетевой безопасности для подключенных потребительских устройств с 29 апреля 2024 года, применимые к Англии, Шотландии, Уэльсу и Северной Ирландии. На данный момент осталось всего несколько дней, и крупным производителям, экспортирующим на рынок Великобритании, необходимо завершитьсертификация ПСТИкак можно скорее, чтобы обеспечить беспрепятственный выход на рынок Великобритании.
Подробное введение Закона о PSTI выглядит следующим образом:
Политика безопасности продуктов Consumer Connect в Великобритании вступит в силу 29 апреля 2024 года. Начиная с этой даты закон будет требовать от производителей продуктов, которые могут быть связаны с британскими потребителями, соблюдать минимальные требования безопасности. Эти минимальные требования безопасности основаны на британских практических рекомендациях по обеспечению безопасности потребительского Интернета вещей, ведущем мировом стандарте безопасности потребительского Интернета вещей ETSI EN 303 645. и рекомендациях Управления по технологиям сетевых угроз Великобритании, Национального центра кибербезопасности. Эта система также обеспечит, чтобы другие предприятия в цепочке поставок этих продуктов играли роль в предотвращении продажи небезопасных потребительских товаров британским потребителям и предприятиям.
Эта система включает в себя два законодательных акта:
1. Часть 1 Закона о безопасности продукции и телекоммуникационной инфраструктуре (PSTI) от 2022 года;
2. Закон о безопасности продуктов и телекоммуникационной инфраструктуре (требованиях безопасности к соответствующим подключаемым продуктам) от 2023 года.
График принятия и реализации Закона о PSTI:
Законопроект PSTI был одобрен в декабре 2022 года. В апреле 2023 года правительство опубликовало полный проект закона PSTI (Требования безопасности для сопутствующих подключенных продуктов), который был подписан 14 сентября 2023 года. вступает в силу 29 апреля 2024 г.
Закон Великобритании PSTI охватывает ассортимент продукции:
· Ассортимент продукции, контролируемой PSTI:
Сюда входят, помимо прочего, продукты, подключенные к Интернету. Типичные продукты включают в себя: смарт-телевизор, IP-камеру, маршрутизатор, интеллектуальное освещение и товары для дома.
·Приложение 3. Исключенные подключенные изделия, не подпадающие под контроль PSTI:
Включая компьютеры (а) настольные компьютеры; (б) портативный компьютер; (в) Планшеты, не имеющие возможности подключения к сотовым сетям (разработаны специально для детей до 14 лет в соответствии с назначением производителя, не исключение), медицинские изделия, интеллектуальные счетчики, зарядные устройства для электромобилей и устройства Bluetooth. -Одно соединение продуктов. Обратите внимание, что к этим продуктам также могут предъявляться требования кибербезопасности, но они не подпадают под действие Закона PSTI и могут регулироваться другими законами.
Справочные документы:
Файлы PSTI, опубликованные правительством Великобритании:
Закон о безопасности продукции и телекоммуникационной инфраструктуре 2022 г. ГЛАВА 1. Требования безопасности. Требования безопасности, относящиеся к продуктам.
Ссылка для скачивания:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunication-infrastructure-product-security-regime
В файле по ссылке выше представлено подробное описание соответствующих требований по контролю продуктов. Вы также можете обратиться к интерпретации по следующей ссылке для справки:
https://www.gov.uk/guidance/the-product-security-and-telecommunication Infrastructure-psti-bill-product-security информационный бюллетень
Каковы штрафы за отказ от сертификации PSTI?
Компании-нарушители будут оштрафованы на сумму до 10 миллионов фунтов стерлингов или 4% от их глобального дохода. Кроме того, продукция, нарушающая правила, также будет отозвана, а информация о нарушениях будет обнародована.
Особые требования Закона Великобритании о PSTI:
1、 Требования к сетевой безопасности в соответствии с Законом PSTI в основном разделены на три аспекта:
1) Универсальный пароль по умолчанию.
2) Управление и исполнение отчетов о слабых сторонах
3) Обновления программного обеспечения
Эти требования можно оценить напрямую в соответствии с Законом PSTI или со ссылкой на стандарт сетевой безопасности ETSI EN 303 645 для потребительских продуктов IoT, чтобы продемонстрировать соответствие Закону PSTI. То есть выполнение требований трех глав и проектов стандарта ETSI EN 303 645 эквивалентно соблюдению требований Закона Великобритании о PSTI.
2. Стандарт ETSI EN 303 645 по безопасности и конфиденциальности продуктов Интернета вещей включает следующие 13 категорий требований:
1) Универсальный пароль по умолчанию.
2) Управление и выполнение отчетов о слабых сторонах
3) Обновления программного обеспечения
4) Интеллектуальное сохранение параметров безопасности.
5) Безопасность связи
6) Уменьшите уязвимость поверхности атаки
7) Защита личной информации
8) Целостность программного обеспечения
9) Способность системы против помех
10) Проверьте данные телеметрии системы.
11) Удобно пользователям удалять личную информацию.
12) Упрощение установки и обслуживания оборудования.
13) Проверьте входные данные
Как доказать соблюдение требований Закона Великобритании о PSTI?
Минимальное требование — соответствовать трем требованиям Закона о PSTI в отношении паролей, циклов обслуживания программного обеспечения и отчетов об уязвимостях, а также предоставить технические документы, такие как отчеты об оценке, для этих требований, а также сделать собственное заявление о соответствии. Мы предлагаем использовать ETSI EN 303 645 для оценки Закона Великобритании о PSTI. Это также лучшая подготовка к обязательному внедрению требований директивы ЕС CE RED по кибербезопасности начиная с 1 августа 2025 года!
Рекомендуемое напоминание:
До наступления обязательной даты производители должны убедиться, что разработанная продукция соответствует стандартным требованиям, прежде чем выйти на рынок для производства. Xinheng Testing предполагает, что соответствующие производители должны понимать соответствующие законы и правила как можно раньше в процессе разработки продукции, чтобы лучше планировать разработку, производство и экспорт продукции, а также гарантировать, что продукция соответствует стандартам безопасности.
Тестовая лаборатория BTF имеет богатый опыт и успешные примеры реагирования на Закон PSTI. На протяжении длительного времени мы предоставляем профессиональные консультационные услуги, техническую поддержку, а также услуги по тестированию и сертификации для наших клиентов, помогая предприятиям и предприятиям более эффективно получать сертификаты из разных стран, улучшать качество продукции, снижать риски нарушений, укреплять конкурентные преимущества и решить импортные и экспортные торговые барьеры. Если у вас есть какие-либо вопросы о правилах PSTI и контролируемых категориях продуктов, вы можете напрямую связаться с нашим персоналом по тестированию Xinheng, чтобы узнать больше!
Время публикации: 25 апреля 2024 г.
