Frá og með 29. apríl 2024 er Bretland að fara að framfylgja lögum um netöryggi PSTI:
Samkvæmt lögum um vöruöryggi og fjarskiptainnviði 2023, gefin út af Bretlandi 29. apríl 2023, mun Bretland byrja að framfylgja netöryggiskröfum fyrir tengd neytendatæki frá 29. apríl 2024, sem gilda um England, Skotland, Wales og Norður-Írland. Eins og er eru aðeins nokkrir dagar eftir og helstu framleiðendur sem flytja út á Bretlandsmarkað þurfa að kláraPSTI vottuneins fljótt og auðið er til að tryggja hnökralausa innkomu á Bretlandsmarkað.
Nákvæm kynning á PSTI lögum er sem hér segir:
Breska Consumer Connect vöruöryggisstefnan tekur gildi og verður framfylgt 29. apríl 2024. Frá og með þessum degi munu lögin krefjast þess að framleiðendur vara sem hægt er að tengja við breska neytendur uppfylli lágmarksöryggiskröfur. Þessar lágmarksöryggiskröfur eru byggðar á breskum leiðbeiningum um öryggisviðmið fyrir neytendur Internet of Things, alþjóðlegum leiðandi neytenda Internet of Things öryggisstaðlinum ETSI EN 303 645., og ráðleggingum frá bresku Network Threat Technology Authority, National Cybersecurity Center. Þetta kerfi mun einnig tryggja að önnur fyrirtæki í aðfangakeðju þessara vara gegni hlutverki við að koma í veg fyrir að óöruggar neysluvörur verði seldar til breskra neytenda og fyrirtækja.
Þetta kerfi inniheldur tvö lög:
1. Hluti 1. lögum um vöruöryggi og fjarskipti (PSTI) frá 2022;
2. Lög um vöruöryggi og fjarskiptainnviði (öryggiskröfur fyrir tengdar tengdar vörur) frá 2023.
Tímalína PSTI laga um útgáfu og framkvæmd:
PSTI frumvarpið var samþykkt í desember 2022. Ríkisstjórnin gaf út heildardrög að PSTI (Safety Requirements for Related Connected Products) frumvarpinu í apríl 2023, sem var undirritað í lögum þann 14. september 2023. Öryggiskerfi neytendatengdra vara mun taka gildi 29. apríl 2024.
Bresku PSTI lögin ná yfir vöruúrvalið:
· PSTI stjórnað vöruúrval:
Það felur í sér, en takmarkast ekki við, nettengdar vörur. Dæmigerðar vörur eru: snjallsjónvarp, IP myndavél, beinir, snjöll lýsing og heimilisvörur.
·Tímaáætlun 3 Undanþegnar tengdar vörur sem eru ekki innan eftirlitssviðs PSTI:
Þar á meðal tölvur (a) borðtölvur; (b) Fartölva; (c) Spjaldtölvur sem geta ekki tengst farsímakerfum (hönnuð sérstaklega fyrir börn yngri en 14 ára í samræmi við fyrirhugaða notkun framleiðanda, ekki undantekning), lækningavörur, snjallmælavörur, hleðslutæki fyrir rafbíla og Bluetooth einn -á-einn tengivörur. Vinsamlegast athugaðu að þessar vörur kunna einnig að hafa netöryggiskröfur, en þær falla ekki undir PSTI lögin og kunna að vera stjórnað af öðrum lögum.
Tilvísunarskjöl:
PSTI skrár gefnar út af ríkisstjórn Bretlands:
Lög um vöruöryggi og fjarskiptainnviði 2022. 1. KAFLI - Öryggiskröfur - Öryggiskröfur sem tengjast vörum.
Sækja hlekkur:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Skráin í hlekknum hér að ofan veitir nákvæma lýsingu á viðeigandi kröfum um eftirlit með vörum og þú getur einnig vísað til túlkunar á eftirfarandi hlekk til viðmiðunar:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security upplýsingablað
Hver eru viðurlögin fyrir að gera ekki PSTI vottun?
Fyrirtæki sem brjóta gegn þeim verða sektuð um allt að 10 milljónir punda eða 4% af alþjóðlegum tekjum þeirra. Auk þess verða vörur sem brjóta í bága við reglur einnig innkallaðar og upplýsingar um brot gerðar opinberar.
Sérstakar kröfur bresku PSTI laga:
1、 Kröfur um netöryggi samkvæmt PSTI lögum eru aðallega skipt í þrjá þætti:
1) Alhliða sjálfgefið lykilorðaöryggi
2) Veikleikaskýrslustjórnun og framkvæmd
3) Hugbúnaðaruppfærslur
Þessar kröfur er hægt að meta beint samkvæmt PSTI lögum, eða meta með því að vísa í netöryggisstaðalinn ETSI EN 303 645 fyrir neytenda IoT vörur til að sýna fram á samræmi við PSTI lögin. Það er að segja að uppfylla kröfur þriggja kafla og verkefna ETSI EN 303 645 staðalsins jafngildir því að uppfylla kröfur bresku PSTI laga.
2、 ETSI EN 303 645 staðallinn fyrir öryggi og friðhelgi IoT vara inniheldur eftirfarandi 13 flokka af kröfum:
1) Alhliða sjálfgefið lykilorðaöryggi
2) Veikleikaskýrslustjórnun og framkvæmd
3) Hugbúnaðaruppfærslur
4) Snjöll vistun öryggisbreytu
5) Samskiptaöryggi
6) Draga úr váhrifum á árásarfleti
7) Verndun persónuupplýsinga
8) Hugbúnaðarheiðarleiki
9) Getu gegn truflunum kerfisins
10) Athugaðu kerfisfjarmælingagögn
11) Þægilegt fyrir notendur að eyða persónulegum upplýsingum
12) Einfaldaðu uppsetningu og viðhald búnaðar
13) Staðfestu inntaksgögn
Hvernig á að sanna að farið sé að kröfum breskra PSTI laga?
Lágmarkskrafan er að uppfylla þrjár kröfur laga PSTI varðandi lykilorð, hugbúnaðarviðhaldslotur og tilkynningar um varnarleysi, og útvega tækniskjöl eins og matsskýrslur vegna þessara krafna, ásamt því að gefa sjálfsyfirlýsingu um samræmi. Við mælum með að nota ETSI EN 303 645 til að meta bresku PSTI-lögin. Þetta er líka besti undirbúningurinn fyrir lögboðna innleiðingu á netöryggiskröfum ESB CE RED tilskipunarinnar frá og með 1. ágúst 2025!
Tillaga að áminningu:
Áður en lögboðin dagsetning kemur verða framleiðendur að tryggja að hönnuð vörur standist staðlaðar kröfur áður en þær fara á markað til framleiðslu. Xinheng Testing bendir til þess að viðkomandi framleiðendur ættu að skilja viðeigandi lög og reglur eins fljótt og auðið er í vöruþróunarferlinu, til að skipuleggja vöruhönnun, framleiðslu og útflutning betur og tryggja að vörurnar uppfylli öryggisstaðla.
BTF Testing Lab hefur mikla reynslu og farsæl mál við að bregðast við PSTI lögum. Í langan tíma höfum við veitt faglega ráðgjafaþjónustu, tæknilega aðstoð og prófunar- og vottunarþjónustu fyrir viðskiptavini okkar, hjálpað fyrirtækjum og fyrirtækjum að fá vottanir frá ýmsum löndum á skilvirkari hátt, bæta vörugæði, draga úr hættu á brotum, styrkja samkeppnisforskot og leysa inn- og útflutningshindranir. Ef þú hefur einhverjar spurningar um PSTI reglugerðir og stýrða vöruflokka geturðu haft beint samband við starfsfólk okkar Xinheng prófunar til að læra meira!
Birtingartími: 25. apríl 2024
