A partir do 29 de abril de 2024, o Reino Unido está a piques de facer cumprir a Lei PSTI de ciberseguridade:
Segundo a Lei de Infraestrutura de Telecomunicacións e Seguridade dos Produtos de 2023 emitida polo Reino Unido o 29 de abril de 2023, o Reino Unido comezará a facer cumprir os requisitos de seguridade da rede para os dispositivos de consumo conectados a partir do 29 de abril de 2024, aplicables a Inglaterra, Escocia, Gales e Irlanda do Norte. A partir de agora, só quedan uns días, e os principais fabricantes que exportan ao mercado do Reino Unido deben completarCertificación PSTIcanto antes para garantir a entrada sen problemas no mercado británico.
A introdución detallada da Lei PSTI é a seguinte:
A Política de seguridade dos produtos Consumer Connect do Reino Unido entrará en vigor e farase cumprir o 29 de abril de 2024. A partir desta data, a lei obrigará aos fabricantes de produtos que se poidan conectar a consumidores británicos que cumpran cos requisitos mínimos de seguridade. Estes requisitos mínimos de seguridade baséanse nas directrices de prácticas de seguranza do Internet das cousas do consumidor do Reino Unido, o estándar de seguridade de Internet das cousas para consumidores líder a nivel mundial, ETSI EN 303 645, e as recomendacións da Autoridade de Tecnoloxía de Ameazas de Redes do Reino Unido, o Centro Nacional de Ciberseguridade. Este sistema tamén garantirá que outras empresas da cadea de subministración destes produtos desempeñen un papel para evitar que se vendan bens de consumo inseguros a consumidores e empresas británicos.
Este sistema inclúe dúas lexislacións:
1. Parte 1 da Lei de 2022 sobre seguridade dos produtos e infraestruturas de telecomunicacións (PSTI);
2. A Lei de 2023 sobre seguridade do produto e infraestrutura de telecomunicacións (requisitos de seguridade para produtos conectados relacionados).
Calendario de publicación e implementación da Lei PSTI:
O proxecto de lei PSTI aprobouse en decembro de 2022. O goberno publicou o borrador completo do proxecto de lei PSTI (Requisitos de seguridade para produtos conectados relacionados) en abril de 2023, que foi asinado como lei o 14 de setembro de 2023. O sistema de seguridade dos produtos conectados ao consumidor levará a cabo vixencia o 29 de abril de 2024.
A Lei PSTI do Reino Unido abrangue a gama de produtos:
·Gama de produtos controlados por PSTI:
Inclúe, pero non se limita a, produtos conectados a Internet. Os produtos típicos inclúen: televisión intelixente, cámara IP, enrutador, iluminación intelixente e produtos domésticos.
·Anexo 3 Produtos conectados exceptuados que non están dentro do ámbito do control PSTI:
Incluíndo ordenadores (a) ordenadores de escritorio; (b) Ordenador portátil; (c) Tabletas que non teñen a capacidade de conectarse a redes móbiles (deseñadas especificamente para nenos menores de 14 anos segundo o uso previsto do fabricante, non é unha excepción), produtos médicos, produtos de contadores intelixentes, cargadores de vehículos eléctricos e Bluetooth one. produtos de conexión -on-one. Teña en conta que estes produtos tamén poden ter requisitos de ciberseguridade, pero non están cubertos pola Lei PSTI e poden estar regulados por outras leis.
Documentos de referencia:
Ficheiros PSTI publicados polo GOV do Reino Unido:
Lei de 2022 sobre seguridade dos produtos e infraestruturas de telecomunicacións. CAPÍTULO 1- Requisitos de seguridade - Requisitos de seguridade relativos aos produtos.
Link de descarga:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
O ficheiro da ligazón anterior ofrece unha descrición detallada dos requisitos relevantes para o control dos produtos, e tamén podes consultar a interpretación na seguinte ligazón como referencia:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Cales son as sancións por non facer a certificación PSTI?
As empresas infractoras serán multadas con ata 10 millóns de libras esterlinas ou o 4% dos seus ingresos globais. Ademais, tamén se lembrarán os produtos que infrinxen a normativa e farase pública a información sobre as infraccións.
Requisitos específicos da Lei PSTI do Reino Unido:
1、 Os requisitos para a seguridade da rede baixo a Lei PSTI divídense principalmente en tres aspectos:
1) Seguridade universal por contrasinal predeterminada
2) Xestión e execución do informe de debilidades
3) Actualizacións de software
Estes requisitos pódense avaliar directamente segundo a Lei PSTI, ou avaliarse facendo referencia ao estándar de seguridade de rede ETSI EN 303 645 para produtos de IoT de consumo para demostrar o cumprimento da Lei PSTI. É dicir, cumprir os requisitos dos tres capítulos e proxectos da norma ETSI EN 303 645 equivale a cumprir cos requisitos da Lei PSTI do Reino Unido.
2、 O estándar ETSI EN 303 645 para a seguridade e privacidade dos produtos IoT inclúe as seguintes 13 categorías de requisitos:
1) Seguridade de contrasinal predeterminada universal
2) Xestión e execución do informe de debilidades
3) Actualizacións de software
4) Aforro intelixente de parámetros de seguridade
5) Seguridade das comunicacións
6) Reducir a exposición da superficie de ataque
7) Protección da información persoal
8) Integridade do software
9) Capacidade anti-interferencia do sistema
10) Comprobe os datos de telemetría do sistema
11) Conveniente para que os usuarios eliminen información persoal
12) Simplifique a instalación e o mantemento dos equipos
13) Verifique os datos de entrada
Como demostrar o cumprimento dos requisitos da Lei PSTI do Reino Unido?
O requisito mínimo é cumprir os tres requisitos da Lei PSTI en relación con contrasinais, ciclos de mantemento de software e informes de vulnerabilidades, e proporcionar documentos técnicos, como informes de avaliación destes requisitos, ao tempo que fai unha autodeclaración de cumprimento. Suxerímoslle o uso da ETSI EN 303 645 para a avaliación da Lei PSTI do Reino Unido. Esta é tamén a mellor preparación para a implementación obrigatoria dos requisitos de ciberseguridade da directiva CE RED da UE a partir do 1 de agosto de 2025.
Recordatorio suxerido:
Antes de que chegue a data obrigatoria, os fabricantes deben asegurarse de que os produtos deseñados cumpren os requisitos estándar antes de entrar no mercado para a produción. Xinheng Testing suxire que os fabricantes relevantes deben comprender as leis e regulamentos relevantes o antes posible no proceso de desenvolvemento do produto, para planificar mellor o deseño, a produción e a exportación do produto e garantir que os produtos cumpran os estándares de seguridade.
BTF Testing Lab ten unha rica experiencia e casos exitosos na resposta á Lei PSTI. Durante moito tempo, ofrecemos servizos de consultoría profesional, soporte técnico e servizos de proba e certificación para os nosos clientes, axudando ás empresas e empresas a obter certificacións de varios países de forma máis eficiente, mellorar a calidade do produto, reducir os riscos de infracción, reforzar as vantaxes competitivas e resolver as barreiras comerciais de importación e exportación. Se tes algunha dúbida sobre as normativas PSTI e as categorías de produtos controlados, podes contactar directamente co noso persoal de probas de Xinheng para obter máis información.
Hora de publicación: 25-Abr-2024