Simula sa Abril 29, 2024, malapit nang ipatupad ng UK ang Cybersecurity PSTI Act:
Ayon sa Product Safety and Telecommunications Infrastructure Act 2023 na inisyu ng UK noong Abril 29, 2023, sisimulan ng UK na ipatupad ang mga kinakailangan sa seguridad ng network para sa mga konektadong consumer device mula Abril 29, 2024, na naaangkop sa England, Scotland, Wales, at Northern Ireland. Sa ngayon, ilang araw na lang ang natitira, at kailangang makumpleto ng mga pangunahing tagagawa na nag-e-export sa merkado ng UKSertipikasyon ng PSTIsa lalong madaling panahon upang matiyak ang maayos na pagpasok sa merkado ng UK.
Ang detalyadong pagpapakilala ng PSTI Act ay ang mga sumusunod:
Ang UK Consumer Connect Product Safety Policy ay magkakabisa at ipapatupad sa Abril 29, 2024. Simula sa petsang ito, ang batas ay mag-aatas sa mga manufacturer ng mga produkto na maaaring konektado sa mga British na consumer na sumunod sa mga minimum na kinakailangan sa kaligtasan. Ang mga minimum na kinakailangan sa seguridad na ito ay batay sa UK Consumer Internet of Things Security Practice Guidelines, ang nangungunang consumer Internet of Things security standard na ETSI EN 303 645., at mga rekomendasyon mula sa Network Threat Technology Authority ng UK, ang National Cybersecurity Center. Titiyakin din ng sistemang ito na ang ibang mga negosyo sa supply chain ng mga produktong ito ay gumaganap ng isang papel sa pagpigil sa hindi ligtas na mga produkto ng consumer mula sa pagbebenta sa mga mamimili at negosyo ng British.
Kasama sa sistemang ito ang dalawang piraso ng batas:
1. Bahagi 1 ng Product Safety and Telecommunications Infrastructure (PSTI) Act of 2022;
2. Ang Product Security and Telecommunications Infrastructure (Security Requirements for Related Connected Products) Act of 2023.
Timeline ng Paglabas at Pagpapatupad ng Batas ng PSTI:
Naaprubahan ang PSTI bill noong Disyembre 2022. Inilabas ng gobyerno ang kumpletong draft ng PSTI (Safety Requirements for Related Connected Products) bill noong Abril 2023, na nilagdaan bilang batas noong Setyembre 14, 2023. Aabutin ng consumer connected product safety system epekto noong Abril 29, 2024.
Saklaw ng UK PSTI Act ang hanay ng produkto:
· Kontroladong hanay ng produkto ng PSTI:
Kabilang dito, ngunit hindi limitado sa, mga produktong konektado sa Internet. Kabilang sa mga karaniwang produkto ang: smart TV, IP camera, router, intelligent lighting at mga produktong pambahay.
·Iskedyul 3 Maliban sa mga konektadong produkto na wala sa saklaw ng kontrol ng PSTI:
Kabilang ang mga computer (a) mga desktop computer; (b) Laptop computer; (c) Mga tablet na walang kakayahang kumonekta sa mga cellular network (espesipikong idinisenyo para sa mga batang wala pang 14 taong gulang ayon sa nilalayon na paggamit ng tagagawa, hindi isang eksepsiyon), mga produktong medikal, mga produktong smart meter, mga charger ng de-kuryenteng sasakyan, at Bluetooth one -on-one na koneksyon na mga produkto. Pakitandaan na ang mga produktong ito ay maaaring mayroon ding mga kinakailangan sa cybersecurity, ngunit hindi sila saklaw ng PSTI Act at maaaring kinokontrol ng ibang mga batas.
Mga dokumento ng sanggunian:
Mga PSTI file na inilabas ng UK GOV:
Product Security and Telecommunications Infrastructure Act 2022.CHAPTER 1- Security Reuirements -Mga kinakailangan sa seguridad na may kaugnayan sa mga produkto.
Download link:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Ang file sa link sa itaas ay nagbibigay ng detalyadong paglalarawan ng mga nauugnay na kinakailangan para sa pagkontrol ng mga produkto, at maaari ka ring sumangguni sa interpretasyon sa sumusunod na link para sa sanggunian:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Ano ang mga parusa sa hindi paggawa ng PSTI certification?
Ang mga lumalabag na kumpanya ay pagmumultahin ng hanggang £ 10 milyon o 4% ng kanilang pandaigdigang kita. Bilang karagdagan, ang mga produktong lumalabag sa mga regulasyon ay ire-recall din at ang impormasyon tungkol sa mga paglabag ay isapubliko.
Mga partikular na kinakailangan ng UK PSTI Act:
1、 Ang mga kinakailangan para sa seguridad ng network sa ilalim ng PSTI Act ay pangunahing nahahati sa tatlong aspeto:
1) Pangkalahatang default na seguridad ng password
2) Pamamahala at pagpapatupad ng ulat ng kahinaan
3) Mga update sa software
Ang mga kinakailangang ito ay maaaring direktang suriin sa ilalim ng PSTI Act, o suriin sa pamamagitan ng pagtukoy sa network security standard ETSI EN 303 645 para sa mga consumer IoT na produkto upang ipakita ang pagsunod sa PSTI Act. Ibig sabihin, ang pagtugon sa mga kinakailangan ng tatlong kabanata at proyekto ng pamantayan ng ETSI EN 303 645 ay katumbas ng pagsunod sa mga kinakailangan ng UK PSTI Act.
2、 Kasama sa pamantayan ng ETSI EN 303 645 para sa seguridad at privacy ng mga produktong IoT ang sumusunod na 13 kategorya ng mga kinakailangan:
1) Pangkalahatang default na seguridad ng password
2) Pamamahala at Pagpapatupad ng Ulat ng Kahinaan
3) Mga update sa software
4) Smart safety parameter saving
5) Seguridad sa komunikasyon
6) Bawasan ang exposure ng attack surface
7) Pagprotekta sa personal na impormasyon
8) Integridad ng Software
9) Kakayahang anti-interference ng system
10) Suriin ang data ng telemetry ng system
11) Maginhawa para sa mga gumagamit na tanggalin ang personal na impormasyon
12) Pasimplehin ang pag-install at pagpapanatili ng kagamitan
13) I-verify ang data ng input
Paano patunayan ang pagsunod sa mga kinakailangan ng UK PSTI Act?
Ang pinakamababang kinakailangan ay upang matugunan ang tatlong kinakailangan ng PSTI Act tungkol sa mga password, mga ikot ng pagpapanatili ng software, at pag-uulat ng kahinaan, at magbigay ng mga teknikal na dokumento tulad ng mga ulat sa pagsusuri para sa mga kinakailangang ito, habang gumagawa din ng sariling deklarasyon ng pagsunod. Iminumungkahi namin ang paggamit ng ETSI EN 303 645 para sa pagsusuri ng UK PSTI Act. Ito rin ang pinakamahusay na paghahanda para sa mandatoryong pagpapatupad ng mga kinakailangan sa cybersecurity ng EU CE RED directive simula Agosto 1, 2025!
Iminungkahing paalala:
Bago dumating ang ipinag-uutos na petsa, dapat tiyakin ng mga tagagawa na ang mga dinisenyong produkto ay nakakatugon sa mga karaniwang kinakailangan bago pumasok sa merkado para sa produksyon. Iminumungkahi ng Xinheng Testing na dapat na maunawaan ng mga nauugnay na tagagawa ang mga nauugnay na batas at regulasyon sa lalong madaling panahon sa proseso ng pagbuo ng produkto, upang mas mahusay na magplano ng disenyo ng produkto, paggawa, at pag-export, at matiyak na ang mga produkto ay nakakatugon sa mga pamantayan sa kaligtasan.
Ang BTF Testing Lab ay may maraming karanasan at matagumpay na mga kaso sa pagtugon sa PSTI Act. Sa mahabang panahon, nagbigay kami ng mga serbisyo sa propesyonal na pagkonsulta, suportang teknikal, at mga serbisyo sa pagsubok at sertipikasyon para sa aming mga customer, na tumutulong sa mga negosyo at negosyo na makakuha ng mga sertipikasyon mula sa iba't ibang bansa nang mas mahusay, mapabuti ang kalidad ng produkto, bawasan ang mga panganib sa paglabag, palakasin ang mga bentahe sa kompetisyon, at lutasin ang mga hadlang sa kalakalan sa pag-import at pag-export. Kung mayroon kang anumang mga katanungan tungkol sa mga regulasyon ng PSTI at kinokontrol na mga kategorya ng produkto, maaari kang direktang makipag-ugnayan sa aming Xinheng Testing staff para matuto pa!
Oras ng post: Abr-25-2024
