Пачынаючы з 29 красавіка 2024 г., Вялікабрытанія збіраецца ўвесці ў дзеянне Закон аб кібербяспецы PSTI:
У адпаведнасці з Законам аб бяспецы прадукцыі і тэлекамунікацыйнай інфраструктуры 2023 г., выдадзеным Вялікабрытаніяй 29 красавіка 2023 г., Вялікабрытанія пачне выконваць патрабаванні бяспекі сеткі для падключаных спажывецкіх прылад з 29 красавіка 2024 г., якія прымяняюцца да Англіі, Шатландыі, Уэльса і Паўночнай Ірландыі. На дадзены момант засталося ўсяго некалькі дзён, і асноўныя вытворцы, якія экспартуюць на рынак Вялікабрытаніі, павінны завяршыцьСертыфікат PSTIяк мага хутчэй, каб забяспечыць бесперашкодны выхад на рынак Вялікабрытаніі.
Падрабязнае ўвядзенне ў Закон PSTI выглядае наступным чынам:
Палітыка бяспекі прадуктаў Consumer Connect у Вялікабрытаніі ўступіць у сілу 29 красавіка 2024 г. Пачынаючы з гэтай даты закон будзе патрабаваць ад вытворцаў прадуктаў, якія можна падключаць да брытанскіх спажыўцоў, выконваць мінімальныя патрабаванні бяспекі. Гэтыя мінімальныя патрабаванні бяспекі заснаваны на рэкамендацыях Вялікабрытаніі па практыцы бяспекі спажывецкага Інтэрнэту рэчаў, вядучым сусветным стандарты бяспекі спажывецкага Інтэрнэту рэчаў ETSI EN 303 645. і рэкамендацыях Упраўлення па сеткавых пагрозах Вялікабрытаніі, Нацыянальнага цэнтра кібербяспекі. Гэтая сістэма таксама гарантуе, што іншыя прадпрыемствы ў ланцужку паставак гэтых прадуктаў адыгрываюць ролю ў прадухіленні продажу небяспечных спажывецкіх тавараў брытанскім спажыўцам і прадпрыемствам.
Гэтая сістэма ўключае два заканадаўчыя акты:
1. Частка 1 Закона аб бяспецы прадукцыі і тэлекамунікацыйнай інфраструктуры (PSTI) 2022 г.;
2. Закон аб абароне прадуктаў і тэлекамунікацыйнай інфраструктуры (патрабаванні бяспекі для звязаных падключаных прадуктаў) 2023 г.
Выпуск і тэрміны ўкаранення Закона аб PSTI:
Законапраект PSTI быў зацверджаны ў снежні 2022 г. У красавіку 2023 г. урад апублікаваў поўны праект законапраекта PSTI (Патрабаванні бяспекі да звязаных падключаных прадуктаў), які быў падпісаны законам 14 верасня 2023 г. Сістэма бяспекі спажывецкіх падключаных прадуктаў зойме уступае ў сілу 29 красавіка 2024 г.
Закон Вялікабрытаніі аб PSTI ахоплівае асартымент прадукцыі:
· Асартымент прадукцыі пад кантролем PSTI:
Ён уключае, але не абмяжоўваецца імі, прадукты, падлучаныя да Інтэрнэту. Да тыповых прадуктаў адносяцца: Smart TV, IP-камера, маршрутызатар, інтэлектуальнае асвятленне і бытавыя тавары.
· Дадатак 3 Выключаныя падлучаныя прадукты, якія не ўваходзяць у сферу кантролю PSTI:
Уключаючы кампутары (а) настольныя кампутары; (b) партатыўны кампутар; (c) Планшэты, якія не маюць магчымасці падключэння да сотавай сеткі (распрацаваныя спецыяльна для дзяцей ва ўзросце да 14 гадоў у адпаведнасці з меркаваннем вытворцы, не выключэнне), медыцынскія вырабы, прадукты разумнага лічыльніка, зарадныя прылады для электрамабіляў і Bluetooth -on-one прадукты злучэння. Звярніце ўвагу, што гэтыя прадукты таксама могуць прад'яўляць патрабаванні кібербяспекі, але яны не падпадаюць пад дзеянне Закона PSTI і могуць рэгулявацца іншымі законамі.
Даведачныя дакументы:
Файлы PSTI, апублікаваныя GOV Вялікабрытаніі:
Закон аб бяспецы прадуктаў і тэлекамунікацыйнай інфраструктуры 2022 г. ГЛАВА 1 - Патрабаванні да бяспекі - Патрабаванні да бяспекі прадуктаў.
Спасылка для запампоўкі:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Файл па спасылцы вышэй змяшчае падрабязнае апісанне адпаведных патрабаванняў да кантролю прадукцыі, і вы таксама можаце звярнуцца да інтэрпрэтацыі па наступнай спасылцы для даведкі:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security інфармацыйны ліст
Якія меры пакарання за непраходжанне сертыфікацыі PSTI?
Кампаніі-парушальнікі будуць аштрафаваныя на суму да 10 мільёнаў фунтаў стэрлінгаў або 4% іх сусветнага даходу. Акрамя таго, прадукцыя, якая парушае правілы, таксама будзе адклікана, а інфармацыя аб парушэннях будзе апублікаваная.
Канкрэтныя патрабаванні Закона аб PSTI Вялікабрытаніі:
1、 Патрабаванні да бяспекі сеткі ў адпаведнасці з Законам PSTI у асноўным падзяляюцца на тры аспекты:
1) Універсальны пароль па змаўчанні
2) Кіраванне справаздачай аб недахопах і выкананне
3) Абнаўленне праграмнага забеспячэння
Гэтыя патрабаванні могуць быць ацэнены непасрэдна ў адпаведнасці з Законам PSTI або ацэнены па спасылцы на стандарт бяспекі сеткі ETSI EN 303 645 для спажывецкіх прадуктаў IoT, каб прадэманстраваць адпаведнасць Закону PSTI. Гэта значыць, выкананне патрабаванняў трох раздзелаў і праектаў стандарту ETSI EN 303 645 эквівалентна выкананню патрабаванняў Закона Вялікабрытаніі аб PSTI.
2、 Стандарт ETSI EN 303 645 для бяспекі і прыватнасці прадуктаў IoT уключае наступныя 13 катэгорый патрабаванняў:
1) Універсальны пароль па змаўчанні
2) Кіраванне і выкананне справаздач аб слабых месцах
3) Абнаўленне праграмнага забеспячэння
4) Разумнае захаванне параметраў бяспекі
5) Бяспека сувязі
6) Паменшыць уздзеянне паверхні атакі
7) Абарона асабістай інфармацыі
8) Цэласнасць праграмнага забеспячэння
9) Здольнасць сістэмы супраць перашкод
10) Праверце дадзеныя тэлеметрыі сістэмы
11) Зручна для карыстальнікаў выдаляць асабістую інфармацыю
12) Спрашчэнне ўстаноўкі і абслугоўвання абсталявання
13) Праверце ўваходныя даныя
Як даказаць адпаведнасць патрабаванням Закона аб PSTI Вялікабрытаніі?
Мінімальным патрабаваннем з'яўляецца выкананне трох патрабаванняў Закона PSTI адносна пароляў, цыклаў абслугоўвання праграмнага забеспячэння і справаздач аб уразлівасцях, а таксама прадастаўленне тэхнічных дакументаў, такіх як справаздачы аб ацэнцы гэтых патрабаванняў, а таксама дэкларацыя аб адпаведнасці. Мы прапануем выкарыстоўваць ETSI EN 303 645 для ацэнкі Закона Вялікабрытаніі аб PSTI. Гэта таксама лепшая падрыхтоўка да абавязковага выканання патрабаванняў кібербяспекі дырэктывы ЕС CE RED з 1 жніўня 2025 года!
Прапанаваны напамін:
Да наступлення абавязковай даты вытворцы павінны пераканацца, што распрацаваныя прадукты адпавядаюць стандартным патрабаванням, перш чым выйсці на рынак для вытворчасці. Тэставанне Xinheng мяркуе, што адпаведныя вытворцы павінны разумець адпаведныя законы і правілы як мага раней у працэсе распрацоўкі прадукту, каб лепш планаваць дызайн, вытворчасць і экспарт прадукту і гарантаваць, што прадукцыя адпавядае стандартам бяспекі.
Лабараторыя тэсціравання BTF мае багаты вопыт і паспяховыя справы ў адказ на Закон PSTI. На працягу доўгага часу мы забяспечваем прафесійныя кансультацыйныя паслугі, тэхнічную падтрымку, а таксама паслугі па тэсціраванні і сертыфікацыі для нашых кліентаў, дапамагаючы прадпрыемствам больш эфектыўна атрымліваць сертыфікаты з розных краін, паляпшаць якасць прадукцыі, зніжаць рызыкі парушэнняў, умацоўваць канкурэнтныя перавагі і ліквідаваць імпартныя і экспартныя гандлёвыя бар'еры. Калі ў вас ёсць якія-небудзь пытанні аб правілах PSTI і катэгорыях кантраляванай прадукцыі, вы можаце напрамую звязацца з нашым персаналам Xinheng Testing, каб даведацца больш!
Час публікацыі: 25 красавіка 2024 г
