Begjin fan 29 april 2024 stiet it Feriene Keninkryk op it punt om de Cybersecurity PSTI Act te hanthavenjen:
Neffens de Product Safety and Telecommunications Infrastructure Act 2023 útjûn troch it Feriene Keninkryk op 29 april 2023, sil it Feriene Keninkryk begjinne mei it hanthavenjen fan netwurkfeiligenseasken foar ferbûne konsuminteapparaten fan 29 april 2024, fan tapassing op Ingelân, Skotlân, Wales en Noard-Ierlân. Fanôf no binne d'r mar in pear dagen oer, en grutte fabrikanten dy't eksportearje nei de UK-merk moatte foltôgjePSTI sertifisearringsa gau mooglik om te soargjen soepele yngong yn de UK merk.
De detaillearre yntroduksje fan 'e PSTI-wet is as folget:
De UK Consumer Connect Product Safety Policy sil yngean en wurde hanthavene op april 29, 2024. Fanôf dizze datum sil de wet easkje dat fabrikanten fan produkten dy't kinne wurde ferbûn mei Britske konsuminten moatte foldwaan oan minimale feiligenseasken. Dizze minimale feiligenseasken binne basearre op 'e UK Consumer Internet of Things Security Practice Guidelines, de wrâldwiid liedende konsumint Internet of Things feiligensstandert ETSI EN 303 645., en oanbefellings fan' e UK's Network Threat Technology Authority, it National Cybersecurity Center. Dit systeem sil ek soargje dat oare bedriuwen yn 'e supply chain fan dizze produkten in rol spylje by it foarkommen fan ûnfeilige konsuminteguod wurde ferkocht oan Britske konsuminten en bedriuwen.
Dit systeem omfettet twa stikken wetjouwing:
1. Diel 1 fan 'e Wet op Product Safety and Telecommunications Infrastructure (PSTI) fan 2022;
2. De Wet op produktfeiligens en telekommunikaasjeynfrastruktuer (feiligenseasken foar relatearre oansletten produkten) fan 2023.
Tiidline foar frijlitting en ymplemintaasje fan PSTI-wet:
It PSTI-wetsútstel waard goedkard yn desimber 2022. De regearing publisearre it folsleine ûntwerp fan 'e PSTI (Safety Requirements for Related Connected Products) wetsfoarstel yn april 2023, dat waard tekene yn wet op 14 septimber 2023. It konsumint ferbûn produktfeiligenssysteem sil nimme effekt op 29 april 2024.
De UK PSTI Act beslacht it produktberik:
· PSTI kontrolearre produkt berik:
It omfettet, mar is net beheind ta, ynternet ferbûn produkten. Typyske produkten omfetsje: smart TV, IP-kamera, router, yntelliginte ferljochting en húshâldlike produkten.
· Skema 3 Útsein oansletten produkten dy't net binnen it berik fan PSTI-kontrôle binne:
Ynklusyf kompjûters (a) buroblêdkompjûters; (b) Laptop kompjûter; (c) Tablets dy't net de mooglikheid hawwe om te ferbinen mei sellulêre netwurken (spesifyk ûntworpen foar bern ûnder 14 jier âld neffens it beëage gebrûk fan 'e fabrikant, gjin útsûndering), medyske produkten, produkten foar tûke meter, opladers foar elektryske auto's, en Bluetooth ien -op-ien ferbining produkten. Tink derom dat dizze produkten ek easken foar cyberfeiligens hawwe kinne, mar se wurde net dekt troch de PSTI-wet en kinne wurde regele troch oare wetten.
Referinsje dokuminten:
PSTI-bestannen frijjûn troch UK GOV:
Produkt Feiligens en Telekommunikaasje Ynfrastruktuer Wet 2022. HAADSTIK 1- Feiligens Reouirements -Feiligens easken oangeande produkten.
Download link:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
It bestân yn 'e boppesteande keppeling jout in detaillearre beskriuwing fan' e oanbelangjende easken foar it kontrolearjen fan produkten, en jo kinne ek ferwize nei de ynterpretaasje yn 'e folgjende keppeling foar referinsje:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Wat binne de boetes foar it net dwaan fan PSTI-sertifikaasje?
Bedriuwen dy't oertrêdzje sille wurde beboete oant £ 10 miljoen of 4% fan har wrâldwide ynkomsten. Dêrneist wurde produkten dy't yn striid binne mei regeljouwing ek weromroppen en ynformaasje oer oertredings wurdt iepenbier makke.
Spesifike easken fan 'e UK PSTI Act:
1、 De easken foar netwurkfeiligens ûnder de PSTI-wet binne benammen ferdield yn trije aspekten:
1) Universele standert wachtwurdfeiligens
2) Swakheid rapport behear en útfiering
3) Software updates
Dizze easken kinne direkt wurde evaluearre ûnder de PSTI-wet, of evaluearre troch te ferwizen nei de netwurkfeiligensstandert ETSI EN 303 645 foar konsuminte-IoT-produkten om konformiteit te demonstrearjen mei de PSTI-wet. Dat wol sizze, it foldwaan oan 'e easken fan' e trije haadstikken en projekten fan 'e ETSI EN 303 645-standert is lykweardich oan it foldwaan oan' e easken fan 'e UK PSTI Act.
2、 De ETSI EN 303 645-standert foar de feiligens en privacy fan IoT-produkten omfettet de folgjende 13 kategoryen fan easken:
1) Universele standert wachtwurdfeiligens
2) Behear en útfiering fan swakke rapport
3) Software updates
4) Smart feiligens parameter besparring
5) Kommunikaasjefeiligens
6) Ferminderje bleatstelling fan oanfal oerflak
7) Beskermjen fan persoanlike ynformaasje
8) Software Yntegriteit
9) Systeem anty-ynterferinsje fermogen
10) Kontrolearje systeem telemetry gegevens
11) Handich foar brûkers om persoanlike ynformaasje te wiskjen
12) Simplify apparatuer ynstallaasje en ûnderhâld
13) Ferifiearje ynfiergegevens
Hoe konformiteit te bewizen oan 'e easken fan' e UK PSTI Act?
De minimale eask is om te foldwaan oan 'e trije easken fan' e PSTI-wet oangeande wachtwurden, syklusen foar ûnderhâld fan software, en rapportaazje oer kwetsberens, en technyske dokuminten leverje lykas evaluaasjerapporten foar dizze easken, wylst ek in selsferklearring fan neilibjen meitsje. Wy stelle foar om ETSI EN 303 645 te brûken foar de evaluaasje fan 'e UK PSTI Act. Dit is ek de bêste tarieding foar de ferplichte ymplemintaasje fan 'e cybersecurity-easken fan' e EU CE RED-rjochtline fanôf 1 augustus 2025!
Foarstelde herinnering:
Foardat de ferplichte datum oankomt, moatte fabrikanten derfoar soargje dat de ûntworpen produkten foldogge oan de standerteasken foardat se de merk foar produksje yngeane. Xinheng Testing suggerearret dat relevante fabrikanten relevante wetten en regeljouwing sa betiid mooglik moatte begripe yn it produktûntwikkelingsproses, om produktûntwerp, produksje en eksport better te plannen, en soargje dat de produkten foldogge oan feiligensnoarmen.
BTF Testing Lab hat rike ûnderfining en suksesfolle gefallen yn reagearjen op de PSTI Wet. Foar in lange tiid hawwe wy profesjonele konsultaasjetsjinsten, technyske stipe, en testen en sertifikaasjetsjinsten levere foar ús klanten, bedriuwen en bedriuwen helpe om sertifikaten út ferskate lannen effisjinter te krijen, produktkwaliteit te ferbetterjen, risiko's foar oertredings ferminderje, konkurrinsjefoardielen fersterkje, en oplosse ymport en eksport hannel barriêres. As jo fragen hawwe oer PSTI-regeljouwing en kontroleare produktkategoryen, kinne jo direkt kontakt opnimme mei ús Xinheng-testpersoniel om mear te learen!
Post tiid: Apr-25-2024
