Почевши од 29. априла 2024., Уједињено Краљевство ће ускоро применити Закон о сајбер безбедности ПСТИ:
Према Закону о безбедности производа и телекомуникационој инфраструктури из 2023. који је Уједињено Краљевство издало 29. априла 2023., Уједињено Краљевство ће почети да примењује захтеве за безбедност мреже за повезане потрошачке уређаје од 29. априла 2024, који се примењују на Енглеску, Шкотску, Велс и Северну Ирску. До сада је остало само неколико дана, а главни произвођачи који извозе на тржиште Велике Британије морају да завршеПСТИ сертификатшто је пре могуће како би се обезбедио несметан улазак на тржиште Велике Британије.
Детаљан увод ПСТИ закона је следећи:
Политика безбедности производа УК Цонсумер Цоннецт ступиће на снагу и ступиће на снагу 29. априла 2024. Почевши од овог датума, закон ће захтевати од произвођача производа који се могу повезати са британским потрошачима да поштују минималне безбедносне захтеве. Ови минимални безбедносни захтеви су засновани на Смерницама за безбедносну праксу за потрошаче Интернета ствари у Великој Британији, глобално водећем безбедносном стандарду за потрошаче Интернета ствари ЕТСИ ЕН 303 645. и препорукама британске Управе за технологију мрежних претњи, Националног центра за сајбер безбедност. Овај систем ће такође обезбедити да друга предузећа у ланцу снабдевања ових производа играју улогу у спречавању продаје небезбедне робе широке потрошње британским потрошачима и предузећима.
Овај систем укључује два дела закона:
1. Део 1 Закона о безбедности производа и телекомуникационој инфраструктури (ПСТИ) из 2022. године;
2. Закон о безбедности производа и телекомуникационој инфраструктури (безбедносни захтеви за повезане повезане производе) из 2023. године.
Временски оквир за објављивање и имплементацију закона ПСТИ:
Предлог закона о ПСТИ је одобрен у децембру 2022. Влада је објавила комплетан нацрт закона о ПСТИ (сигурносни захтеви за повезане повезане производе) у априлу 2023, који је потписан 14. септембра 2023. Систем безбедности производа повезаних са потрошачима ће захтевати ступа на снагу 29. априла 2024. године.
УК ПСТИ закон покрива асортиман производа:
· ПСТИ контролисан асортиман производа:
Укључује, али није ограничено на, производе повезане на Интернет. Типични производи укључују: паметни ТВ, ИП камеру, рутер, интелигентно осветљење и производе за домаћинство.
· Распоред 3 Изузети повезани производи који нису у оквиру ПСТИ контроле:
Укључујући рачунаре (а) десктоп рачунаре; (б) Лаптоп рачунар; (ц) Таблети који немају могућност повезивања на мобилну мрежу (дизајнирани посебно за децу млађу од 14 година према намени произвођача, а не изузетак), медицински производи, производи за паметна бројила, пуњачи за електрична возила и Блуетоотх један -производи за повезивање на један. Имајте на уму да ови производи такође могу имати захтеве за сајбер безбедност, али они нису обухваћени Законом о ПСТИ и могу бити регулисани другим законима.
Референтни документи:
ПСТИ датотеке које је објавио УК ГОВ:
Закон о безбедности производа и телекомуникационој инфраструктури 2022. ПОГЛАВЉЕ 1- Безбедносни захтеви - Безбедносни захтеви који се односе на производе.
Линк за преузимање:
хттпс://ввв.гов.ук/говернмент/публицатионс/тхе-ук-продуцт сецурити-анд-телецоммуницатионс-инфраструцтуре-продуцт-сецурити-региме
Датотека на горњој вези пружа детаљан опис релевантних захтева за контролу производа, а такође можете погледати тумачење на следећем линку за референцу:
хттпс://ввв.гов.ук/гуиданце/тхе-продуцт-сецурити-анд-телецоммуницатионс инфраструцтуре-псти-билл-продуцт-сецурити лист са подацима
Које су казне ако не урадите ПСТИ сертификат?
Компаније које прекрше правила биће кажњене до 10 милиона фунти или 4% њиховог глобалног прихода. Поред тога, производи који крше прописе ће такође бити повучени, а информације о кршењима ће бити објављене.
Посебни захтеви УК ПСТИ закона:
1、 Захтеви за безбедност мреже према Закону о ПСТИ углавном су подељени у три аспекта:
1) Универзална подразумевана заштита лозинком
2) Управљање и извршење извештаја о слабостима
3) Ажурирања софтвера
Ови захтеви се могу директно проценити у складу са Законом о ПСТИ или процењени позивањем на стандард мрежне безбедности ЕТСИ ЕН 303 645 за потрошачке ИоТ производе како би се демонстрирала усклађеност са Законом о ПСТИ. Односно, испуњавање захтева три поглавља и пројеката стандарда ЕТСИ ЕН 303 645 је еквивалентно испуњавању захтева УК ПСТИ закона.
2、 ЕТСИ ЕН 303 645 стандард за безбедност и приватност ИоТ производа укључује следећих 13 категорија захтева:
1) Универзална подразумевана сигурност лозинке
2) Управљање и извршење Извештаја о слабостима
3) Ажурирања софтвера
4) Паметно чување сигурносних параметара
5) Безбедност комуникације
6) Смањите изложеност нападне површине
7) Заштита личних података
8) Интегритет софтвера
9) Способност против интерференције система
10) Проверите податке системске телеметрије
11) Погодно за кориснике за брисање личних података
12) Поједноставите инсталацију и одржавање опреме
13) Проверите улазне податке
Како доказати усклађеност са захтевима УК ПСТИ закона?
Минимални захтев је испуњавање три захтева Закона о ПСТИ у вези са лозинкама, циклусима одржавања софтвера и извештавањем о рањивости, као и обезбеђивање техничке документације као што су извештаји о процени за ове захтеве, уз истовремено давање сопствене изјаве о усклађености. Предлажемо коришћење ЕТСИ ЕН 303 645 за процену УК ПСТИ закона. Ово је уједно и најбоља припрема за обавезну примену захтева за сајбер безбедност ЕУ ЦЕ РЕД директиве почев од 1. августа 2025!
Предложени подсетник:
Пре него што наступи обавезан датум, произвођачи морају да обезбеде да пројектовани производи испуњавају стандардне захтеве пре уласка на тржиште за производњу. Ксинхенг Тестинг сугерише да релевантни произвођачи треба да разумеју релевантне законе и прописе што је раније могуће у процесу развоја производа, како би боље планирали дизајн производа, производњу и извоз и осигурали да производи испуњавају безбедносне стандарде.
БТФ Тестинг Лаб има богато искуство и успешне случајеве у реаговању на ПСТИ закон. Већ дуже време пружамо професионалне консултантске услуге, техничку подршку и услуге тестирања и сертификације за наше клијенте, помажући предузећима и предузећима да ефикасније добију сертификате из различитих земаља, побољшају квалитет производа, смање ризик од кршења, ојачају конкурентске предности и решавају увозне и извозне трговинске баријере. Ако имате било каквих питања о ПСТИ прописима и контролисаним категоријама производа, можете директно контактирати наше Ксинхенг Тестинг особље да сазнате више!
Време поста: 25.04.2024
