Od 29. dubna 2024 se Spojené království chystá prosadit zákon PSTI o kybernetické bezpečnosti:
Podle zákona o bezpečnosti produktů a telekomunikační infrastruktury z roku 2023 vydaného Spojeným královstvím dne 29. dubna 2023 začne Spojené království od 29. dubna 2024 prosazovat požadavky na zabezpečení sítě pro připojená spotřebitelská zařízení, které se vztahují na Anglii, Skotsko, Wales a Severní Irsko. Zatím zbývá jen pár dní a hlavní výrobci vyvážející na britský trh musí dokončitPSTI certifikaceco nejdříve, aby byl zajištěn hladký vstup na britský trh.
Podrobné zavedení zákona PSTI je následující:
Zásady bezpečnosti produktů pro spotřebitele ve Spojeném království vstoupí v platnost a budou uplatňovány 29. dubna 2024. Od tohoto data bude zákon vyžadovat, aby výrobci produktů, které lze připojit k britským spotřebitelům, splňovali minimální bezpečnostní požadavky. Tyto minimální bezpečnostní požadavky jsou založeny na britských spotřebitelských pokynech pro bezpečnost internetu věcí, celosvětově předním spotřebitelském bezpečnostním standardu internetu věcí ETSI EN 303 645. a doporučeních britského úřadu pro technologie síťových hrozeb, National Cybersecurity Center. Tento systém také zajistí, že další podniky v dodavatelském řetězci těchto produktů budou hrát roli v zabránění prodeje nebezpečného spotřebního zboží britským spotřebitelům a podnikům.
Tento systém zahrnuje dva právní předpisy:
1. Část 1 zákona o bezpečnosti výrobků a telekomunikační infrastruktuře (PSTI) z roku 2022;
2. Zákon o zabezpečení produktů a telekomunikační infrastruktuře (požadavky na zabezpečení pro související připojené produkty) z roku 2023.
Harmonogram vydání a implementace zákona PSTI:
Návrh zákona PSTI byl schválen v prosinci 2022. Vláda zveřejnila úplný návrh zákona o PSTI (bezpečnostní požadavky na související připojené produkty) v dubnu 2023, který byl podepsán dne 14. září 2023. Systém bezpečnosti spotřebitelských produktů bude trvat účinnost od 29. dubna 2024.
Britský zákon PSTI pokrývá sortiment:
· Sortiment kontrolovaný PSTI:
Zahrnuje, ale není omezen na, produkty připojené k internetu. Mezi typické produkty patří: smart TV, IP kamera, router, inteligentní osvětlení a produkty pro domácnost.
·Schedule 3 Vyjma připojených produktů, které nespadají pod kontrolu PSTI:
Včetně počítačů (a) stolní počítače; (b) Přenosný počítač; (c) Tablety, které nemají možnost připojení k mobilním sítím (navrženy speciálně pro děti mladší 14 let podle zamýšleného použití výrobce, není výjimkou), zdravotnické produkty, produkty inteligentních měřičů, nabíječky elektrických vozidel a Bluetooth - produkty připojení na jednoho. Upozorňujeme, že tyto produkty mohou mít také požadavky na kybernetickou bezpečnost, ale nevztahuje se na ně zákon PSTI a mohou být regulovány jinými zákony.
Referenční dokumenty:
Soubory PSTI vydané vládou Spojeného království:
Zákon o bezpečnosti produktů a telekomunikační infrastruktuře z roku 2022. KAPITOLA 1 – Bezpečnostní požadavky – Bezpečnostní požadavky týkající se produktů.
Odkaz ke stažení:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Soubor na výše uvedeném odkazu poskytuje podrobný popis příslušných požadavků na kontrolu produktů a můžete také odkazovat na interpretaci v následujícím odkazu:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastruktura-psti-bill-product-security factsheet
Jaké jsou sankce za neprovedení certifikace PSTI?
Společnosti, které poruší pravidla, budou pokutovány až do výše 10 milionů GBP nebo 4 % jejich globálních příjmů. Kromě toho budou také staženy produkty, které porušují předpisy, a informace o porušení budou zveřejněny.
Zvláštní požadavky britského zákona o PSTI:
1、 Požadavky na zabezpečení sítě podle zákona PSTI se dělí hlavně do tří aspektů:
1) Univerzální výchozí zabezpečení heslem
2) Správa a provádění zpráv o slabých místech
3) Aktualizace softwaru
Tyto požadavky mohou být přímo vyhodnoceny podle zákona PSTI nebo vyhodnoceny odkazem na normu zabezpečení sítě ETSI EN 303 645 pro spotřebitelské produkty IoT, aby se prokázala shoda se zákonem PSTI. To znamená, že splnění požadavků tří kapitol a projektů normy ETSI EN 303 645 je ekvivalentní splnění požadavků britského zákona o PSTI.
2、 Norma ETSI EN 303 645 pro bezpečnost a soukromí produktů IoT zahrnuje následujících 13 kategorií požadavků:
1) Univerzální výchozí zabezpečení heslem
2) Správa a provádění zpráv o slabosti
3) Aktualizace softwaru
4) Chytré ukládání bezpečnostních parametrů
5) Bezpečnost komunikace
6) Snižte expozici útočné plochy
7) Ochrana osobních údajů
8) Integrita softwaru
9) Schopnost systému proti rušení
10) Zkontrolujte telemetrická data systému
11) Pohodlné pro uživatele k odstranění osobních údajů
12) Zjednodušte instalaci a údržbu zařízení
13) Ověřte vstupní data
Jak prokázat splnění požadavků britského zákona o PSTI?
Minimálním požadavkem je splnit tři požadavky zákona PSTI týkající se hesel, cyklů údržby softwaru a hlášení zranitelnosti a poskytnout technické dokumenty, jako jsou zprávy o hodnocení těchto požadavků, a zároveň učinit vlastní prohlášení o shodě. Pro hodnocení britského zákona o PSTI doporučujeme použít ETSI EN 303 645. Toto je také nejlepší příprava na povinnou implementaci požadavků směrnice EU CE RED na kybernetickou bezpečnost od 1. srpna 2025!
Doporučené připomenutí:
Než přijde povinné datum, musí výrobci zajistit, aby navržené výrobky splňovaly standardní požadavky, než vstoupí na trh pro výrobu. Xinheng Testing navrhuje, aby příslušní výrobci porozuměli příslušným zákonům a předpisům co nejdříve v procesu vývoje produktu, aby mohli lépe plánovat návrh, výrobu a export produktu a zajistit, aby produkty splňovaly bezpečnostní normy.
BTF Testing Lab má bohaté zkušenosti a úspěšné případy v reakci na zákon PSTI. Již dlouhou dobu poskytujeme našim zákazníkům profesionální konzultační služby, technickou podporu a testovací a certifikační služby, pomáháme podnikům a podnikům efektivněji získávat certifikace z různých zemí, zlepšovat kvalitu produktů, snižovat rizika porušení, posilovat konkurenční výhody a vyřešit dovozní a vývozní obchodní bariéry. Máte-li jakékoli dotazy týkající se předpisů PSTI a kategorií kontrolovaných produktů, můžete přímo kontaktovat náš tým testování Xinheng a dozvědět se více!
Čas odeslání: 25. dubna 2024
