Vum 29. Abrëll 2024 un ass de UK amgaang d'Cybersecurity PSTI Act ëmzesetzen:
Geméiss dem Produktsécherheets- an Telekommunikatiounsinfrastrukturgesetz 2023, erausginn vum UK den 29. Abrëll 2023, fänkt de UK un d'Netzsécherheetsufuerderunge fir verbonne Konsumentengeräter vum 29. Abrëll 2024 ëmzesetzen, applicabel fir England, Schottland, Wales, an Nordirland. Vun elo un sinn et nëmmen e puer Deeg, a grouss Hiersteller, déi op de UK Maart exportéieren, musse fäerdeg sinnPSTI Zertifizéierungsou séier wéi méiglech fir glat Entrée an de UK Maart ze garantéieren.
Déi detailléiert Aféierung vum PSTI Gesetz ass wéi follegt:
D'UK Consumer Connect Product Safety Policy wäert a Kraaft trieden an duerchgesat ginn den 29. Abrëll 2024. Vun dësem Datum un, wäert d'Gesetz Hiersteller vu Produkter verlaangen, déi mat briteschen Konsumenten verbonne kënne ginn, fir de Mindestsécherheetsufuerderunge respektéieren. Dës Mindestsécherheetsfuerderunge baséieren op de UK Consumer Internet of Things Security Practice Guidelines, dem weltwäit féierende Konsument Internet of Things Sécherheetsstandard ETSI EN 303 645., a Empfehlungen vun der UK Network Threat Technology Authority, dem National Cybersecurity Center. Dëse System wäert och suergen datt aner Geschäfter an der Versuergungskette vun dëse Produkter eng Roll spillen fir ze verhënneren datt onsécher Konsumgutt u britesch Konsumenten a Geschäfter verkaaft ginn.
Dëse System enthält zwee Gesetzer:
1. Deel 1 vum Produit Sécherheet an Telekommunikatioun Infrastruktur (PSTI) Act vun 2022;
2. D'Produktsécherheet an Telekommunikatiounsinfrastruktur (Sécherheetsfuerderunge fir verwandte verbonne Produkter) Gesetz vun 2023.
PSTI Act Release an Ëmsetzung Timeline:
De PSTI Gesetzesprojet gouf am Dezember guttgeheescht 2022. D'Regierung huet de kompletten Entworf vum PSTI (Sécherheetsfuerderunge fir Related Connected Products) Gesetzesprojet am Abrëll 2023 verëffentlecht, deen am Gesetz ënnerschriwwe gouf de 14. September 2023. De Konsument verbonne Produktsécherheetssystem wäert huelen Effekt vum 29. Abrëll 2024.
De UK PSTI Act deckt d'Produktpalette:
· PSTI kontrolléiert Produktpalette:
Et enthält, awer ass net limitéiert op, Internet verbonne Produkter. Typesch Produkter enthalen: Smart TV, IP Kamera, Router, intelligent Beliichtung an Haushaltsprodukter.
· Zäitplang 3 Ausnam verbonne Produkter déi net am Kader vun der PSTI Kontroll sinn:
Inklusiv Computeren (a) Desktop Computeren; (b) Laptop Computer; (c) Pëllen déi net d'Fäegkeet hunn fir mat cellulären Netzwierker ze verbannen (spezifesch fir Kanner ënner 14 Joer entworf no dem geplangte Gebrauch vum Hiersteller, net eng Ausnam), medizinesch Produkter, Smart Meter Produkter, elektresch Gefier Ladegeräter, a Bluetooth een -op-eent Verbindung Produiten. Notéiert w.e.g. datt dës Produkter och Cybersecurity Ufuerderunge kënnen hunn, awer si sinn net vum PSTI Act ofgedeckt a kënne vun anere Gesetzer reglementéiert ginn.
Referenzdokumenter:
PSTI Dateien verëffentlecht vum UK GOV:
Produit Sécherheet an Telekommunikatioun Infrastruktur Act 2022.KAPITEL 1- Sécherheet Reouirements -Sécherheet Ufuerderunge am Zesummenhang mat Produkter.
Download Link:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
De Fichier am uewe Link gëtt eng detailléiert Beschreiwung vun den zoustännegen Ufuerderunge fir d'Kontroll vu Produkter, an Dir kënnt och op d'Interpretatioun am folgende Link fir Referenz referenzéieren:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Wat sinn d'Strofe fir net PSTI Zertifizéierung ze maachen?
Verstouss Firme gi bis zu £ 10 Milliounen oder 4% vun hire globale Recetten bestrooft. Zousätzlech ginn och Produkter, déi d'Reglementer verletzen, zréckgeruff an Informatioun iwwer Verstéiss gëtt ëffentlech gemaach.
Spezifesch Ufuerderunge vum UK PSTI Act:
1、 D'Ufuerderunge fir d'Netzsécherheet ënner dem PSTI Act sinn haaptsächlech an dräi Aspekter opgedeelt:
1) Universal Standard Passwuert Sécherheet
2) Schwäch Rapport Gestioun an Ausféierung
3) Software Aktualiséierungen
Dës Ufuerderunge kënnen direkt ënner dem PSTI Gesetz evaluéiert ginn, oder bewäert ginn duerch Referenz op den Netzwierksécherheetsstandard ETSI EN 303 645 fir Konsument IoT Produkter fir d'Konformitéit mam PSTI Gesetz ze weisen. Dat ass ze soen, d'Ufuerderunge vun den dräi Kapitelen a Projete vum ETSI EN 303 645 Standard ze treffen ass gläichwäerteg mat den Ufuerderunge vum UK PSTI Act ze respektéieren.
2、 Den ETSI EN 303 645 Standard fir Sécherheet a Privatsphär vun IoT Produkter enthält déi folgend 13 Kategorien Ufuerderunge:
1) Universal Standard Passwuert Sécherheet
2) Schwäch Rapport Gestioun an Ausféierung
3) Software Aktualiséierungen
4) Smart Sécherheetsparameter spueren
5) Kommunikatioun Sécherheet
6) Reduzéieren Belaaschtung vun Attack Uewerfläch
7) Schutz vun perséinlechen Informatiounen
8) Software Integritéit
9) System Anti-Interferenz Fäegkeet
10) Check System Telemetrie Daten
11) Bequem fir Benotzer perséinlech Informatiounen ze läschen
12) Vereinfachung Ausrüstung Installatioun an Ënnerhalt
13) Verifizéiert Inputdaten
Wéi beweist d'Konformitéit mat den Ufuerderunge vum UK PSTI Act?
De Mindestfuerderung ass déi dräi Ufuerderunge vum PSTI Gesetz betreffend Passwierder, Software Ënnerhalt Zyklen, a Schwachstelle Berichterstattung ze erfëllen, an technesch Dokumenter wéi Evaluatiounsberichter fir dës Ufuerderungen ze bidden, wärend och eng Selbstdeklaratioun vu Konformitéit ze maachen. Mir proposéieren ETSI EN 303 645 fir d'Evaluatioun vum UK PSTI Act ze benotzen. Dëst ass och déi bescht Virbereedung fir déi obligatoresch Ëmsetzung vun der EU CE RED Direktiv Cybersecurity Ufuerderunge ab dem 1. August 2025!
Recommandéiert Erënnerung:
Ier den obligatoresche Datum ukomm ass, mussen d'Fabrikanten suergen datt déi entworf Produkter de Standardfuerderunge entspriechen ier se op de Maart fir d'Produktioun kommen. Xinheng Testen suggeréiert datt relevant Hiersteller relevant Gesetzer a Reglementer sou fréi wéi méiglech am Produktentwécklungsprozess solle verstoen, fir Produktdesign, Produktioun an Export besser ze plangen, a sécherzestellen datt d'Produkter Sécherheetsnormen entspriechen.
BTF Testing Lab huet räich Erfahrung an erfollegräich Fäll fir op d'PSTI Act ze reagéieren. Fir eng laang Zäit hu mir professionell Berodungsservicer, technesch Ënnerstëtzung, an Testen an Zertifizéierungsservicer fir eis Clientë geliwwert, hëllefe Geschäfter an Entreprisen Zertifizéierungen aus verschiddene Länner méi effizient ze kréien, d'Produktqualitéit verbesseren, d'Verletzungsrisiken reduzéieren, kompetitiv Virdeeler stäerken, an léisen Import an Export Handelsbarrièren. Wann Dir Froen iwwer PSTI Reglementer a kontrolléiert Produktkategorien hutt, kënnt Dir direkt eis Xinheng Testpersonal kontaktéieren fir méi ze léieren!
Post Zäit: Apr-25-2024
