Mimitian ti 29 April 2024, Inggris badé ngalaksanakeun UU PSTI Cybersecurity:
Numutkeun kana UU Kaamanan Produk sareng Infrastruktur Telekomunikasi 2023 anu dikaluarkeun ku Inggris dina 29 April 2023, Inggris bakal ngamimitian ngalaksanakeun syarat kaamanan jaringan pikeun alat konsumen anu nyambung ti 29 April 2024, lumaku pikeun Inggris, Skotlandia, Wales, sareng Irlandia Kalér. Sapertos ayeuna, ngan ukur aya sababaraha dinten deui, sareng pabrik utama anu ngékspor ka pasar Inggris kedah réngsésertifikasi PSTIpas mungkin pikeun mastikeun asupna mulus kana pasar Inggris.
Bubuka lengkep ngeunaan UU PSTI nyaéta kieu:
Kabijakan Kasalametan Produk Consumer Connect Inggris bakal berlaku sareng dikuatkeun dina 29 April 2024. Ti tanggal ieu, undang-undang bakal meryogikeun produsén produk anu tiasa nyambung ka konsumén Inggris pikeun sasuai sareng sarat kaamanan minimum. Syarat kaamanan minimum ieu dumasar kana Pedoman Praktek Kaamanan Konsumen Internet of Things Inggris, standar kaamanan Internet of Things konsumen global ETSI EN 303 645., sareng rekomendasi ti Otoritas Teknologi Ancaman Jaringan Inggris, Pusat Kaamanan Siber Nasional. Sistem ieu ogé bakal mastikeun yén usaha sanés dina ranté suplai produk ieu maénkeun peran pikeun nyegah barang konsumen anu teu aman dijual ka konsumén sareng usaha Inggris.
Sistim ieu ngawengku dua bagian tina panerapan:
1. Bagian 1 UU Kaamanan Produk sareng Infrastruktur Telekomunikasi (PSTI) 2022;
2. Undang-Undang Kaamanan Produk sareng Infrastruktur Telekomunikasi (Persyaratan Kaamanan pikeun Produk Nyambung Patali) 2023.
Gariswanci Palaksanaan sareng Pelepasan UU PSTI:
RUU PSTI disatujuan dina bulan Désémber 2022. Pamaréntah ngaluarkeun draf lengkep ngeunaan RUU PSTI (Persyaratan Kaamanan pikeun Produk Terkait Terkait) dina April 2023, anu ditandatanganan janten undang-undang tanggal 14 Séptémber 2023. Sistem kaamanan produk anu dihubungkeun konsumen bakal nyandak. pangaruh dina April 29, 2024.
The UK PSTI Act nyertakeun rentang produk:
· rentang produk dikawasa PSTI:
Ieu ngawengku, tapi teu diwatesan ku, produk disambungkeun Internet. Produk has ngawengku: TV pinter, kaméra IP, router, cahaya calakan sarta produk rumah tangga.
· Jadwal 3 Kacuali produk anu nyambung anu henteu aya dina lingkup kontrol PSTI:
Kaasup komputer (a) komputer desktop; (b) Komputer laptop; (c) Tablet anu henteu tiasa nyambung ka jaringan sélulér (dirancang khusus pikeun murangkalih umur 14 taun dumasar kana tujuan produsén, sanés pengecualian), produk médis, produk meter pinter, pangecas kendaraan listrik, sareng Bluetooth. -on-hiji produk sambungan. Punten dicatet yén produk ieu ogé tiasa gaduh syarat cybersecurity, tapi aranjeunna henteu katutupan ku UU PSTI sareng tiasa diatur ku undang-undang anu sanés.
Dokumén rujukan:
File PSTI dikaluarkeun ku UK GOV:
Undang-undang Kaamanan Produk sareng Infrastruktur Telekomunikasi 2022.BAB 1- Kaamanan Reouirements -Syarat Kaamanan anu patali jeung produk.
Tautan unduh:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
File dina tautan di luhur nyayogikeun pedaran lengkep ngeunaan sarat anu relevan pikeun ngontrol produk, sareng anjeun ogé tiasa ningali interpretasi dina tautan di handap ieu pikeun rujukan:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Naon hukuman pikeun henteu ngalaksanakeun sertifikasi PSTI?
Perusahaan anu ngalanggar bakal didenda dugi ka £ 10 juta atanapi 4% tina pendapatan globalna. Salaku tambahan, produk anu ngalanggar peraturan ogé bakal diémutan sareng inpormasi ngeunaan pelanggaran bakal dipublikasikeun.
Syarat khusus UU PSTI Inggris:
1, Sarat pikeun kaamanan jaringan dina UU PSTI utamana dibagi kana tilu aspék:
1) Kaamanan sandi standar universal
2) Kakurangan manajemén jeung palaksanaan laporan
3) Apdet parangkat lunak
Sarat ieu tiasa langsung dievaluasi dina UU PSTI, atanapi dievaluasi ku ngarujuk kana standar kaamanan jaringan ETSI EN 303 645 pikeun produk IoT konsumen pikeun nunjukkeun patuh kana UU PSTI. Maksudna, nyumponan sarat tina tilu bab sareng proyék standar ETSI EN 303 645 sami sareng patuh kana sarat UU PSTI Inggris.
2, Standar ETSI EN 303 645 pikeun kaamanan sareng privasi produk IoT kalebet 13 kategori syarat ieu:
1) Kaamanan sandi standar universal
2) Manajemén Laporan Kalemahan jeung Palaksanaan
3) Apdet parangkat lunak
4) Smart nyimpen parameter kaamanan
5) Kaamanan komunikasi
6) Ngurangan paparan permukaan serangan
7) Ngajagi inpormasi pribadi
8) Integritas Software
9) Sistim kamampuhan anti gangguan
10) Pariksa data telemétri sistem
11) Merenah pikeun pangguna pikeun ngahapus inpormasi pribadi
12) Simplify instalasi tur pamaliharaan parabot
13) Verifikasi data input
Kumaha ngabuktikeun patuh kana sarat UU PSTI Inggris?
Sarat minimum nyaéta pikeun nyumponan tilu sarat UU PSTI ngeunaan kecap akses, siklus pangropéa parangkat lunak, sareng ngalaporkeun kerentanan, sareng nyayogikeun dokumén téknis sapertos laporan évaluasi pikeun syarat ieu, bari ogé ngadamel deklarasi patuh diri. Kami nyarankeun ngagunakeun ETSI EN 303 645 pikeun meunteun UU PSTI Inggris. Ieu ogé préparasi anu pangsaéna pikeun palaksanaan wajib syarat cybersecurity diréktif EU CE RED mimitian ti 1 Agustus 2025!
Panginget anu disarankeun:
Sateuacan tanggal wajib dugi, produsén kedah mastikeun yén produk anu dirarancang nyumponan sarat standar sateuacan lebet ka pasar pikeun produksi. Uji Xinheng nunjukkeun yén produsén anu sasuai kedah ngartos undang-undang sareng peraturan anu relevan pas-gancang dina prosés pamekaran produk, supados langkung saé ngarencanakeun desain produk, produksi, sareng ékspor, sareng mastikeun yén produkna nyumponan standar kaamanan.
BTF Testing Lab gaduh pangalaman anu beunghar sareng kasus anu suksés dina ngaréspon kana UU PSTI. Pikeun waktos anu lami, kami parantos nyayogikeun jasa konsultasi profésional, dukungan téknis, sareng jasa uji sareng sertifikasi pikeun konsumén urang, ngabantosan usaha sareng usaha pikeun kéngingkeun sertifikasi ti sababaraha nagara sacara langkung éfisién, ningkatkeun kualitas produk, ngirangan résiko palanggaran, nguatkeun kaunggulan kompetitif, sareng ngajawab halangan dagang impor jeung ékspor. Upami anjeun gaduh patarosan ngeunaan peraturan PSTI sareng kategori produk anu dikontrol, anjeun tiasa langsung ngahubungi staf Uji Xinheng kami pikeun diajar langkung seueur!
waktos pos: Apr-25-2024
