Duke filluar nga 29 Prilli 2024, MB është gati të zbatojë Aktin e Sigurisë Kibernetike PSTI:
Sipas Aktit të Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit 2023 të lëshuar nga MB më 29 prill 2023, MB do të fillojë zbatimin e kërkesave të sigurisë së rrjetit për pajisjet e lidhura të konsumatorit nga 29 prilli 2024, të zbatueshme në Angli, Skoci, Uells dhe Irlandën e Veriut. Deri më tani, kanë mbetur vetëm pak ditë dhe prodhuesit kryesorë që eksportojnë në tregun e Mbretërisë së Bashkuar duhet të përfundojnëCertifikimi PSTIsa më shpejt të jetë e mundur për të siguruar hyrje të qetë në tregun e Mbretërisë së Bashkuar.
Paraqitja e detajuar e Aktit PSTI është si më poshtë:
Politika e Sigurisë së Produkteve të Konsumatorit në Mbretërinë e Bashkuar do të hyjë në fuqi dhe do të zbatohet më 29 prill 2024. Duke filluar nga kjo datë, ligji do t'u kërkojë prodhuesve të produkteve që mund të lidhen me konsumatorët britanikë të respektojnë kërkesat minimale të sigurisë. Këto kërkesa minimale të sigurisë bazohen në Udhëzimet e Praktikës së Sigurisë së Internetit të Gjërave në Mbretërinë e Bashkuar për konsumatorin, standardin e sigurisë globale të sigurisë së internetit të gjërave ETSI EN 303 645., dhe rekomandimet nga Autoriteti i Teknologjisë së Kërcënimeve të Rrjetit të Mbretërisë së Bashkuar, Qendra Kombëtare e Sigurisë Kibernetike. Ky sistem do të sigurojë gjithashtu që bizneset e tjera në zinxhirin e furnizimit të këtyre produkteve të luajnë një rol në parandalimin e shitjes së mallrave të konsumit të pasigurt tek konsumatorët dhe bizneset britanike.
Ky sistem përfshin dy ligje:
1. Pjesa 1 e Aktit të Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit (PSTI) të vitit 2022;
2. Akti i Sigurisë së Produktit dhe Infrastrukturës së Telekomunikacionit (Kërkesat e Sigurisë për Produktet e Lidhura të Lidhura) i vitit 2023.
Afati kohor i lëshimit dhe zbatimit të aktit PSTI:
Projektligji PSTI u miratua në dhjetor 2022. Qeveria publikoi draftin e plotë të projektligjit PSTI (Kërkesat e Sigurisë për Produktet e Lidhura) në prill 2023, i cili u nënshkrua në ligj më 14 shtator 2023. Sistemi i sigurisë së produkteve të lidhura me konsumatorin do të marrë efekt më 29 prill 2024.
Akti PSTI i Mbretërisë së Bashkuar mbulon gamën e produkteve:
· Gama e produkteve të kontrolluara PSTI:
Ai përfshin, por nuk kufizohet në, produkte të lidhura me internetin. Produktet tipike përfshijnë: televizor inteligjent, kamera IP, ruter, ndriçim inteligjent dhe produkte shtëpiake.
·Shtojca 3 Produkte të lidhura me përjashtim që nuk janë brenda fushës së kontrollit PSTI:
Përfshirë kompjuterët (a) kompjuterët desktop; (b) Kompjuter laptop; (c) Tabletat që nuk kanë aftësinë për t'u lidhur me rrjetet celulare (të dizajnuara posaçërisht për fëmijët nën 14 vjeç sipas qëllimit të përdorimit të prodhuesit, jo një përjashtim), produkte mjekësore, produkte të matësve inteligjentë, karikues automjetesh elektrike dhe një Bluetooth -produktet e lidhjes në një. Ju lutemi vini re se këto produkte mund të kenë gjithashtu kërkesa për sigurinë kibernetike, por ato nuk mbulohen nga Ligji PSTI dhe mund të rregullohen nga ligje të tjera.
Dokumentet e referencës:
Dosjet PSTI të lëshuara nga GOV e Mbretërisë së Bashkuar:
Akti i Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit 2022. KAPITULLI 1- Rivendosjet e sigurisë -Kërkesat e sigurisë në lidhje me produktet.
Lidhja e shkarkimit:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Skedari në lidhjen e mësipërme ofron një përshkrim të detajuar të kërkesave përkatëse për kontrollin e produkteve dhe gjithashtu mund t'i referoheni interpretimit në lidhjen e mëposhtme për referencë:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastrukturë-psti-bill-product-security fletë të dhënash
Cilat janë dënimet për mosbërjen e certifikimit PSTI?
Kompanitë shkelëse do të gjobiten deri në 10 milionë paund ose 4% të të ardhurave të tyre globale. Gjithashtu, produktet që shkelin rregullat do të tërhiqen dhe informacioni për shkeljet do të bëhet publik.
Kërkesat specifike të Aktit PSTI të Mbretërisë së Bashkuar:
1, Kërkesat për sigurinë e rrjetit sipas Aktit PSTI ndahen kryesisht në tre aspekte:
1) Siguria universale e fjalëkalimit të paracaktuar
2) Menaxhimi dhe ekzekutimi i raportit të dobësisë
3) Përditësimet e softuerit
Këto kërkesa mund të vlerësohen drejtpërdrejt sipas Aktit PSTI, ose të vlerësohen duke iu referuar standardit të sigurisë së rrjetit ETSI EN 303 645 për produktet e konsumatorit IoT për të demonstruar pajtueshmërinë me Aktin PSTI. Kjo do të thotë, përmbushja e kërkesave të tre kapitujve dhe projekteve të standardit ETSI EN 303 645 është e barabartë me përmbushjen e kërkesave të Aktit PSTI të Mbretërisë së Bashkuar.
2, Standardi ETSI EN 303 645 për sigurinë dhe privatësinë e produkteve IoT përfshin 13 kategoritë e mëposhtme të kërkesave:
1) Siguria universale e fjalëkalimit të paracaktuar
2) Menaxhimi dhe Ekzekutimi i Raportit të Dobësisë
3) Përditësimet e softuerit
4) Kursimi inteligjent i parametrave të sigurisë
5) Siguria e komunikimit
6) Zvogëloni ekspozimin e sipërfaqes së sulmit
7) Mbrojtja e informacionit personal
8) Integriteti i softuerit
9) Aftësia kundër ndërhyrjes së sistemit
10) Kontrolloni të dhënat e telemetrisë së sistemit
11) I përshtatshëm për përdoruesit për të fshirë informacionin personal
12) Thjeshtoni instalimin dhe mirëmbajtjen e pajisjeve
13) Verifikoni të dhënat hyrëse
Si të provoni pajtueshmërinë me kërkesat e Aktit PSTI të Mbretërisë së Bashkuar?
Kërkesa minimale është të plotësohen tre kërkesat e Aktit PSTI në lidhje me fjalëkalimet, ciklet e mirëmbajtjes së softuerit dhe raportimin e cenueshmërisë, si dhe të ofrohen dokumente teknike si raportet e vlerësimit për këto kërkesa, duke bërë gjithashtu një vetëdeklarim të pajtueshmërisë. Ne sugjerojmë përdorimin e ETSI EN 303 645 për vlerësimin e Aktit PSTI të MB. Kjo është edhe përgatitja më e mirë për zbatimin e detyrueshëm të kërkesave të sigurisë kibernetike të direktivës së BE-së CE RED duke filluar nga 1 gushti 2025!
Përkujtues i sugjeruar:
Përpara se të arrijë data e detyrueshme, prodhuesit duhet të sigurojnë që produktet e projektuara plotësojnë kërkesat standarde përpara se të hyjnë në treg për prodhim. Testimi Xinheng sugjeron që prodhuesit përkatës duhet të kuptojnë ligjet dhe rregulloret përkatëse sa më shpejt që të jetë e mundur në procesin e zhvillimit të produktit, në mënyrë që të planifikojnë më mirë dizajnin, prodhimin dhe eksportin e produktit dhe të sigurojnë që produktet të përmbushin standardet e sigurisë.
BTF Testing Lab ka përvojë të pasur dhe raste të suksesshme në përgjigjen ndaj Aktit PSTI. Për një kohë të gjatë, ne kemi ofruar shërbime konsulence profesionale, mbështetje teknike dhe shërbime testimi dhe certifikimi për klientët tanë, duke ndihmuar bizneset dhe ndërmarrjet të marrin certifikatat nga vende të ndryshme në mënyrë më efikase, të përmirësojnë cilësinë e produktit, të reduktojnë rreziqet e shkeljeve, të forcojnë avantazhet konkurruese dhe zgjidhjen e barrierave tregtare të importit dhe eksportit. Nëse keni ndonjë pyetje në lidhje me rregulloret PSTI dhe kategoritë e produkteve të kontrolluara, mund të kontaktoni drejtpërdrejt stafin tonë të testimit Xinheng për të mësuar më shumë!
Koha e postimit: Prill-25-2024
