Починаючи з 29 квітня 2024 року, Велика Британія збирається запровадити Закон про кібербезпеку PSTI:
Відповідно до Закону про безпеку продукції та телекомунікаційну інфраструктуру 2023 року, виданого Великою Британією 29 квітня 2023 року, Велика Британія почне застосовувати вимоги безпеки мережі для підключених споживчих пристроїв з 29 квітня 2024 року, які застосовуються до Англії, Шотландії, Уельсу та Північної Ірландії. На даний момент залишилося лише кілька днів, і основні виробники, які експортують на ринок Великобританії, повинні завершитиСертифікація PSTIякомога швидше, щоб забезпечити плавний вихід на ринок Великобританії.
Детальний вступ до Закону про PSTI виглядає наступним чином:
Політика безпеки продуктів Consumer Connect у Великій Британії набуде чинності 29 квітня 2024 року. Починаючи з цієї дати, закон вимагатиме від виробників продуктів, які можна підключити до британських споживачів, дотримання мінімальних вимог безпеки. Ці мінімальні вимоги безпеки ґрунтуються на Практичних рекомендаціях з безпеки споживчого Інтернету речей Великобританії, провідному світовому стандарті безпеки споживчого Інтернету речей ETSI EN 303 645. і рекомендаціях Управління мережевих технологій Великобританії, Національного центру кібербезпеки. Ця система також гарантуватиме, що інші підприємства в ланцюзі постачання цих продуктів відіграватимуть роль у запобіганні продажу небезпечних споживчих товарів британським споживачам і підприємствам.
Ця система включає два законодавчі акти:
1. Частина 1 Закону про безпеку продукції та телекомунікаційну інфраструктуру (PSTI) від 2022 р.;
2. Закон про безпеку продуктів і телекомунікаційну інфраструктуру (вимоги до безпеки для пов’язаних підключених продуктів) від 2023 року.
Випуск та графік впровадження Закону про PSTI:
Законопроект PSTI було схвалено в грудні 2022 року. У квітні 2023 року уряд оприлюднив повний проект законопроекту PSTI (Вимоги безпеки для пов’язаних підключених продуктів), який було підписано 14 вересня 2023 року. Система безпеки підключених споживачів продуктів займе набуває чинності 29 квітня 2024 року.
Закон Великобританії про PSTI охоплює асортимент продукції:
· Асортимент продукції під контролем PSTI:
Він включає, але не обмежується, продукти, підключені до Інтернету. Серед типових продуктів: смарт-телевізор, IP-камера, маршрутизатор, інтелектуальне освітлення та товари для дому.
·Додаток 3 Виняткові підключені продукти, які не входять до сфери контролю PSTI:
Включаючи комп’ютери (a) настільні комп’ютери; (b) портативний комп’ютер; (c) Планшети, які не мають можливості підключення до стільникових мереж (спеціально розроблені для дітей віком до 14 років відповідно до призначення виробника, не є винятком), медичні вироби, інтелектуальні лічильники, зарядні пристрої для електромобілів і Bluetooth -продукти підключення «на одному». Зверніть увагу, що ці продукти також можуть мати вимоги щодо кібербезпеки, але вони не підпадають під дію Закону PSTI та можуть регулюватися іншими законами.
Довідкові документи:
Файли PSTI, опубліковані урядом Великобританії:
Закон про безпеку продуктів і телекомунікаційну інфраструктуру 2022. РОЗДІЛ 1 – Вимоги щодо безпеки – Вимоги до безпеки, що стосуються продуктів.
Посилання для завантаження:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Файл за наведеним вище посиланням містить детальний опис відповідних вимог до контролю продукції, і ви також можете звернутися до тлумачення за наступним посиланням для довідки:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security інформаційний лист
Які покарання передбачені за непроходження сертифікації PSTI?
Компанії-порушники будуть оштрафовані на суму до 10 мільйонів фунтів стерлінгів або 4% їхнього світового доходу. Крім того, продукти, які порушують правила, також будуть відкликані, а інформація про порушення буде оприлюднена.
Конкретні вимоги Закону Великобританії про PSTI:
1、 Вимоги до безпеки мережі відповідно до Закону про PSTI в основному поділяються на три аспекти:
1) Універсальний пароль за замовчуванням
2) Управління та виконання звіту про недоліки
3) Оновлення програмного забезпечення
Ці вимоги можна оцінити безпосередньо відповідно до Закону про PSTI або оцінити за допомогою посилання на стандарт безпеки мережі ETSI EN 303 645 для споживчих продуктів IoT, щоб продемонструвати відповідність Закону PSTI. Тобто відповідність вимогам трьох розділів і проектів стандарту ETSI EN 303 645 еквівалентна відповідності вимогам Закону Великобританії про PSTI.
2、 Стандарт ETSI EN 303 645 щодо безпеки та конфіденційності продуктів IoT включає такі 13 категорій вимог:
1) Універсальний пароль за замовчуванням
2) Управління та виконання звітів про недоліки
3) Оновлення програмного забезпечення
4) Розумне збереження параметрів безпеки
5) Безпека зв'язку
6) Зменшити вплив поверхні атаки
7) Захист особистої інформації
8) Цілісність програмного забезпечення
9) Здатність системи проти перешкод
10) Перевірте телеметричні дані системи
11) Зручне для користувачів видалення особистої інформації
12) Спрощення встановлення та обслуговування обладнання
13) Перевірити вхідні дані
Як підтвердити відповідність вимогам Закону Великобританії про PSTI?
Мінімальна вимога полягає в тому, щоб відповідати трьом вимогам Закону PSTI щодо паролів, циклів обслуговування програмного забезпечення та звітів про вразливості, а також надати технічні документи, наприклад звіти про оцінку цих вимог, а також зробити самостійну декларацію про відповідність. Ми пропонуємо використовувати ETSI EN 303 645 для оцінки Закону Великобританії про PSTI. Це також найкраща підготовка до обов’язкового впровадження вимог кібербезпеки директиви ЄС CE RED, починаючи з 1 серпня 2025 року!
Пропоноване нагадування:
До настання обов’язкової дати виробники повинні переконатися, що розроблені продукти відповідають стандартним вимогам перед виходом на ринок для виробництва. Тестування Xinheng передбачає, що відповідні виробники повинні розуміти відповідні закони та правила якомога раніше в процесі розробки продукту, щоб краще планувати дизайн продукту, виробництво та експорт, а також гарантувати, що продукти відповідають стандартам безпеки.
Лабораторія BTF Testing Lab має багатий досвід і успішні кейси у відповідь на Закон PSTI. Протягом тривалого часу ми надаємо професійні консультаційні послуги, технічну підтримку та послуги тестування та сертифікації для наших клієнтів, допомагаючи підприємствам та підприємствам більш ефективно отримувати сертифікати з різних країн, покращувати якість продукції, зменшувати ризики порушень, посилювати конкурентні переваги та вирішити торгові бар'єри імпорту та експорту. Якщо у вас виникли запитання щодо правил PSTI та категорій контрольованих продуктів, ви можете напряму зв’язатися з нашим персоналом Xinheng Testing, щоб дізнатися більше!
Час публікації: 25 квітня 2024 р
