Alates 29. aprillist 2024 hakkab Ühendkuningriik jõustama küberturvalisuse PSTI seadust.
Ühendkuningriigi 29. aprillil 2023 välja antud tooteohutuse ja telekommunikatsiooni infrastruktuuri seaduse 2023 kohaselt hakkab Ühendkuningriik alates 29. aprillist 2024 jõustama ühendatud tarbijaseadmete võrguturbenõudeid, mida kohaldatakse Inglismaal, Šotimaal, Walesis ja Põhja-Iirimaal. Praeguse seisuga on jäänud vaid mõned päevad ja suuremad Ühendkuningriigi turule eksportivad tootjad peavad lõpetamaPSTI sertifikaatvõimalikult kiiresti, et tagada sujuv sisenemine Ühendkuningriigi turule.
PSTI seaduse üksikasjalik tutvustus on järgmine:
Ühendkuningriigi Consumer Connecti tooteohutuse eeskirjad jõustuvad ja jõustuvad 29. aprillil 2024. Sellest kuupäevast alates kohustab seadus Briti tarbijatega ühendatavate toodete tootjatelt minimaalseid ohutusnõudeid. Need minimaalsed turbenõuded põhinevad Ühendkuningriigi tarbijate asjade interneti turbejuhistel, ülemaailmselt juhtival tarbijate asjade Interneti turvastandardil ETSI EN 303 645. ning Ühendkuningriigi võrguohtude tehnoloogiaameti, riikliku küberturvalisuse keskuse soovitustel. See süsteem tagab ka selle, et nende toodete tarneahela teised ettevõtted mängivad rolli ohtlike tarbekaupade müümise ärahoidmisel Briti tarbijatele ja ettevõtetele.
See süsteem sisaldab kahte õigusakti:
1. 2022. aasta tooteohutuse ja telekommunikatsiooni infrastruktuuri (PSTI) seaduse 1. osa;
2. 2023. aasta tooteturbe ja telekommunikatsiooni infrastruktuuri seadus (seotud ühendatud toodete turvanõuded).
PSTI seaduse avaldamise ja rakendamise ajakava:
PSTI eelnõu kiideti heaks detsembris 2022. Valitsus avalikustas 2023. aasta aprillis PSTI (Seotud ühendatud toodete ohutusnõuded) eelnõu täieliku eelnõu, mis allkirjastati seadusega 14. septembril 2023. Tarbijaga seotud toodete ohutussüsteem võtab kasutusele jõustub 29. aprillil 2024.
Ühendkuningriigi PSTI seadus hõlmab järgmist tootevalikut:
· PSTI kontrollitud tootevalik:
See hõlmab, kuid ei ole nendega piiratud, Interneti-ühendusega tooteid. Tüüpiliste toodete hulka kuuluvad: nutiteleviisor, IP-kaamera, ruuter, intelligentne valgustus ja majapidamistarbed.
· Ajakava 3 Välja arvatud ühendatud tooted, mis ei kuulu PSTI kontrolli alla:
Kaasa arvatud arvutid a) lauaarvutid; b) sülearvuti; (c) Tahvelarvutid, millel ei ole võimalust luua ühendust mobiilsidevõrkudega (mis on mõeldud spetsiaalselt alla 14-aastastele lastele vastavalt tootja kasutusotstarbele, ei ole erand), meditsiinitooted, nutika arvesti tooted, elektrisõidukite laadijad ja Bluetoothiga -ühel ühendusega tooted. Pange tähele, et nendel toodetel võivad olla ka küberturvalisuse nõuded, kuid need ei ole hõlmatud PSTI seadusega ja võivad olla reguleeritud muude seadustega.
Viitedokumendid:
Ühendkuningriigi GOV välja antud PSTI-failid:
Tooteturbe ja telekommunikatsiooni infrastruktuuri seadus 2022. PEATÜKK 1 – Turvanõuded – Toodetega seotud turvanõuded.
Allalaadimise link:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Ülaltoodud lingil olev fail sisaldab toodete kontrollimiseks vajalike asjakohaste nõuete üksikasjalikku kirjeldust, samuti saate viitamiseks vaadata tõlgendust järgmisel lingil:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastruktuuri-psti-bill-product-security teabeleht
Millised on karistused PSTI sertifikaadi mitteandmise eest?
Rikkumisi rikkuvaid ettevõtteid karistatakse rahatrahviga kuni 10 miljonit naela ehk 4% nende ülemaailmsest tulust. Lisaks kutsutakse tagasi ka regulatsioone rikkuvad tooted ning avalikustatakse info rikkumiste kohta.
Ühendkuningriigi PSTI seaduse erinõuded:
1、 PSTI seaduse kohased võrguturbe nõuded jagunevad peamiselt kolme aspekti:
1) Universaalne vaikeparooli turvalisus
2) Nõrkusaruannete haldamine ja täitmine
3) Tarkvarauuendused
Neid nõudeid saab hinnata otse PSTI seaduse alusel või PSTI seaduse järgimise tõendamiseks viidates võrguturbestandardile ETSI EN 303 645 tarbijatele mõeldud asjade Interneti jaoks. See tähendab, et ETSI EN 303 645 standardi kolme peatüki ja projekti nõuete täitmine on samaväärne Ühendkuningriigi PSTI seaduse nõuete täitmisega.
2、 ETSI EN 303 645 standard IoT toodete turvalisuse ja privaatsuse kohta sisaldab järgmist 13 kategooriat nõudeid:
1) Universaalne vaikeparooli turvalisus
2) Nõrkusaruannete haldamine ja täitmine
3) Tarkvarauuendused
4) Nutikas ohutusparameetrite salvestamine
5) Sideturvalisus
6) Vähendage ründepinna kokkupuudet
7) Isikuandmete kaitsmine
8) Tarkvara terviklikkus
9) Süsteemi häiretevastane võime
10) Kontrollige süsteemi telemeetria andmeid
11) Kasutajatele mugav isikuandmeid kustutada
12) Lihtsustada seadmete paigaldamist ja hooldust
13) Kontrollige sisendandmeid
Kuidas tõendada vastavust Ühendkuningriigi PSTI seaduse nõuetele?
Miinimumnõue on täita PSTI seaduse kolm nõuet paroolide, tarkvara hooldustsüklite ja haavatavuste aruandluse osas ning esitada nende nõuete kohta tehnilised dokumendid, näiteks hindamisaruanded, ning esitada ka ise vastavusdeklaratsioon. Ühendkuningriigi PSTI seaduse hindamiseks soovitame kasutada standardit ETSI EN 303 645. See on ühtlasi parim ettevalmistus EU CE RED direktiivi küberturvalisuse nõuete kohustuslikuks rakendamiseks alates 1. augustist 2025!
Soovitatav meeldetuletus:
Enne kohustusliku tähtpäeva saabumist peavad tootjad enne tootmiseks turule tulekut tagama, et kavandatud tooted vastavad standardnõuetele. Xinheng Testing soovitab, et asjaomased tootjad peaksid tootearenduse protsessis võimalikult varakult aru saama asjakohastest seadustest ja määrustest, et paremini planeerida toote disaini, tootmist ja eksporti ning tagada toodete vastavus ohutusstandarditele.
BTF Testing Labil on PSTI seadusele vastamisel rikkalik kogemus ja edukad juhtumid. Oleme pikka aega pakkunud oma klientidele professionaalseid nõustamisteenuseid, tehnilist tuge ning testimis- ja sertifitseerimisteenuseid, aidates ettevõtetel ja ettevõtetel tõhusamalt hankida eri riikidest sertifikaate, parandada toodete kvaliteeti, vähendada rikkumisriske, tugevdada konkurentsieelisi ja lahendada impordi- ja ekspordikaubandustõkked. Kui teil on küsimusi PSTI eeskirjade ja kontrollitud tootekategooriate kohta, võite lisateabe saamiseks otse ühendust võtta meie Xinhengi testimispersonaliga!
Postitusaeg: 25. aprill 2024
