Vanaf 29 april 2024 staat Groot-Brittannië op het punt de Cybersecurity PSTI Act te handhaven:
Volgens de Product Safety and Telecommunications Infrastructure Act 2023, uitgegeven door het Verenigd Koninkrijk op 29 april 2023, zal het Verenigd Koninkrijk vanaf 29 april 2024 beginnen met het handhaven van netwerkbeveiligingsvereisten voor aangesloten consumentenapparaten, van toepassing op Engeland, Schotland, Wales en Noord-Ierland. Momenteel zijn er nog maar een paar dagen over, en grote fabrikanten die naar de Britse markt exporteren moeten hun werk voltooienPSTI-certificeringom zo snel mogelijk een soepele toegang tot de Britse markt te garanderen.
De gedetailleerde introductie van de PSTI-wet is als volgt:
Het UK Consumer Connect Product Safety Policy wordt van kracht en wordt gehandhaafd op 29 april 2024. Vanaf deze datum vereist de wet dat fabrikanten van producten die met Britse consumenten kunnen worden verbonden, voldoen aan de minimale veiligheidseisen. Deze minimale beveiligingsvereisten zijn gebaseerd op de Britse Consumer Internet of Things Security Practice Guidelines, de wereldwijd toonaangevende consumenten Internet of Things-beveiligingsstandaard ETSI EN 303 645, en aanbevelingen van de Britse Network Threat Technology Authority, het National Cybersecurity Center. Dit systeem zal er ook voor zorgen dat andere bedrijven in de toeleveringsketen van deze producten een rol spelen bij het voorkomen dat onveilige consumptiegoederen aan Britse consumenten en bedrijven worden verkocht.
Dit systeem omvat twee stukken wetgeving:
1. Deel 1 van de Wet op productveiligheid en telecommunicatie-infrastructuur (PSTI) van 2022;
2. De wet op productbeveiliging en telecommunicatie-infrastructuur (beveiligingsvereisten voor gerelateerde verbonden producten) van 2023.
Tijdlijn voor vrijgave en implementatie van de PSTI Act:
Het PSTI-wetsvoorstel werd in december 2022 goedgekeurd. De regering heeft in april 2023 het volledige ontwerp van het PSTI-wetsvoorstel (Veiligheidseisen voor gerelateerde verbonden producten) vrijgegeven, dat op 14 september 2023 in de wet werd ondertekend. Het op de consument aangesloten productveiligheidssysteem zal ingang van 29 april 2024.
De Britse PSTI Act heeft betrekking op het productassortiment:
·PSTI-gecontroleerd productassortiment:
Het omvat, maar is niet beperkt tot, op het internet aangesloten producten. Typische producten zijn onder meer: smart TV, IP-camera, router, intelligente verlichting en huishoudelijke producten.
·Schema 3 Uitgezonderde aangesloten producten die niet binnen het bereik van PSTI-controle vallen:
Inclusief computers (a) desktopcomputers; (b) Laptopcomputer; (c) Tablets die geen verbinding kunnen maken met mobiele netwerken (specifiek ontworpen voor kinderen jonger dan 14 jaar volgens het beoogde gebruik van de fabrikant, geen uitzondering), medische producten, slimme meterproducten, opladers voor elektrische voertuigen en Bluetooth -op-één verbindingsproducten. Houd er rekening mee dat deze producten mogelijk ook cyberbeveiligingsvereisten hebben, maar dat ze niet onder de PSTI-wet vallen en mogelijk onder andere wetten vallen.
Referentiedocumenten:
PSTI-bestanden vrijgegeven door de Britse overheid:
Wet op productbeveiliging en telecommunicatie-infrastructuur 2022. HOOFDSTUK 1 - Beveiligingsvereisten - Beveiligingsvereisten met betrekking tot producten.
Downloadlink:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Het bestand in de bovenstaande link geeft een gedetailleerde beschrijving van de relevante vereisten voor het controleren van producten, en u kunt ter referentie ook de interpretatie in de volgende link raadplegen:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Wat zijn de sancties als u niet aan de PSTI-certificering voldoet?
Bedrijven die de regels overtreden, krijgen een boete van maximaal £ 10 miljoen of 4% van hun wereldwijde omzet. Daarnaast zullen ook producten die de regelgeving overtreden worden teruggeroepen en zal informatie over overtredingen openbaar worden gemaakt.
Specifieke eisen van de Britse PSTI Act:
1. De vereisten voor netwerkbeveiliging onder de PSTI-wet zijn hoofdzakelijk onderverdeeld in drie aspecten:
1) Universele standaardwachtwoordbeveiliging
2) Beheer en uitvoering van zwakterapporten
3) Software-updates
Deze vereisten kunnen rechtstreeks worden geëvalueerd op grond van de PSTI-wet, of worden geëvalueerd door te verwijzen naar de netwerkbeveiligingsnorm ETSI EN 303 645 voor IoT-producten voor consumenten om naleving van de PSTI-wet aan te tonen. Dat wil zeggen dat het voldoen aan de eisen van de drie hoofdstukken en projecten van de ETSI EN 303 645-norm gelijk staat aan het voldoen aan de eisen van de Britse PSTI Act.
2. De ETSI EN 303 645-norm voor de veiligheid en privacy van IoT-producten omvat de volgende 13 categorieën vereisten:
1) Universele standaardwachtwoordbeveiliging
2) Beheer en uitvoering van zwakterapporten
3) Software-updates
4) Slimme besparing van veiligheidsparameters
5) Communicatiebeveiliging
6) Verminder de blootstelling van het aanvalsoppervlak
7) Bescherming van persoonlijke informatie
8) Software-integriteit
9) Anti-interferentievermogen van het systeem
10) Controleer de systeemtelemetriegegevens
11) Handig voor gebruikers om persoonlijke informatie te verwijderen
12) Vereenvoudig de installatie en het onderhoud van apparatuur
13) Controleer invoergegevens
Hoe kunt u aantonen dat u voldoet aan de eisen van de Britse PSTI Act?
De minimumvereiste is het voldoen aan de drie vereisten van de PSTI-wet met betrekking tot wachtwoorden, software-onderhoudscycli en rapportage van kwetsbaarheden, en het verstrekken van technische documenten zoals evaluatierapporten voor deze vereisten, terwijl ook een eigen verklaring van naleving wordt afgelegd. Wij stellen voor om ETSI EN 303 645 te gebruiken voor de evaluatie van de Britse PSTI Act. Dit is ook de beste voorbereiding op de verplichte implementatie van de cybersecurityvereisten van de EU CE RED-richtlijn vanaf 1 augustus 2025!
Voorgestelde herinnering:
Voordat de verplichte datum aanbreekt, moeten fabrikanten ervoor zorgen dat de ontworpen producten aan de standaardeisen voldoen voordat ze op de markt komen voor productie. Xinheng Testing suggereert dat relevante fabrikanten de relevante wet- en regelgeving zo vroeg mogelijk in het productontwikkelingsproces moeten begrijpen, om het productontwerp, de productie en de export beter te kunnen plannen en ervoor te zorgen dat de producten aan de veiligheidsnormen voldoen.
BTF Testing Lab heeft een rijke ervaring en succesvolle cases in het reageren op de PSTI-wet. Wij bieden al geruime tijd professionele adviesdiensten, technische ondersteuning en test- en certificeringsdiensten aan onze klanten, waardoor bedrijven en ondernemingen efficiënter certificeringen uit verschillende landen kunnen verkrijgen, de productkwaliteit kunnen verbeteren, overtredingsrisico's kunnen verminderen, concurrentievoordelen kunnen versterken en import- en exporthandelsbarrières op te lossen. Als u vragen heeft over PSTI-regelgeving en gecontroleerde productcategorieën, kunt u rechtstreeks contact opnemen met onze Xinheng Testing-medewerkers voor meer informatie!
Posttijd: 25 april 2024
