2024 жылдың 29 сәуірінен бастап Ұлыбритания Киберқауіпсіздік PSTI актісін жүзеге асырғалы жатыр:
2023 жылдың 29 сәуірінде Ұлыбритания шығарған Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы туралы 2023 актісіне сәйкес, Ұлыбритания 2024 жылдың 29 сәуірінен бастап Англия, Шотландия, Уэльс және Солтүстік Ирландияға қолданылатын қосылған тұтынушы құрылғыларына желілік қауіпсіздік талаптарын орындауды бастайды. Әзірге санаулы күндер қалды және Ұлыбритания нарығына экспорттайтын ірі өндірушілер аяқталуы керекPSTI сертификатыҰлыбритания нарығына кедергісіз кіруді қамтамасыз ету үшін мүмкіндігінше тезірек.
PSTI заңының егжей-тегжейлі енгізілуі келесідей:
UK Consumer Connect өнімінің қауіпсіздігі саясаты 2024 жылдың 29 сәуірінде күшіне енеді және күшіне енеді. Осы күннен бастап заң британдық тұтынушыларға қосылуға болатын өнімдерді өндірушілерден ең төменгі қауіпсіздік талаптарын сақтауды талап етеді. Бұл ең төменгі қауіпсіздік талаптары Ұлыбританияның Тұтынушы заттарының интернеті қауіпсіздігінің практикалық нұсқаулықтарына, дүниежүзілік жетекші тұтынушы заттарының интернеті қауіпсіздік стандарты ETSI EN 303 645. және Ұлыбританияның желілік қауіптер технологиясы басқармасының, Ұлттық киберқауіпсіздік орталығының ұсыныстарына негізделген. Бұл жүйе сонымен қатар осы өнімдерді жеткізу тізбегіндегі басқа кәсіпорындардың британдық тұтынушылар мен бизнеске қауіпті тұтыну тауарларының сатылуының алдын алуда рөл атқаруын қамтамасыз етеді.
Бұл жүйе екі заңнаманы қамтиды:
1. 2022 жылғы Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы (PSTI) актінің 1-бөлігі;
2. Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы (байланысты қосылған өнімдердің қауіпсіздік талаптары) 2023 жылғы акт.
PSTI актісін шығару және енгізу мерзімі:
PSTI заң жобасы 2022 жылдың желтоқсанында мақұлданды. Үкімет 2023 жылдың сәуір айында PSTI (Байланысты байланысқан өнімдерге арналған қауіпсіздік талаптары) заң жобасының толық жобасын шығарды, оған 2023 жылдың 14 қыркүйегінде қол қойылды. Тұтынушы қосылған өнім қауіпсіздігі жүйесі 2024 жылғы 29 сәуірде күшіне енеді.
Ұлыбританияның PSTI заңы өнім ассортиментін қамтиды:
·PSTI бақыланатын өнім ассортименті:
Ол Интернетке қосылған өнімдерді қамтиды, бірақ олармен шектелмейді. Типтік өнімдерге: смарт теледидар, IP камера, маршрутизатор, интеллектуалды жарықтандыру және тұрмыстық бұйымдар жатады.
·3-кесте PSTI бақылау аясына кірмейтін қосылған өнімдерден басқа:
Оның ішінде компьютерлер (a) үстелдік компьютерлер; (b) ноутбук; (c) Ұялы желіге қосылу мүмкіндігі жоқ планшеттер (өндірушінің мақсатына сәйкес 14 жасқа толмаған балалар үшін арнайы жасалған, ерекшелік емес), медициналық өнімдер, смарт есептегіш өнімдер, электр көлігін зарядтау құрылғылары және Bluetooth one -бірден қосылатын өнімдер. Бұл өнімдерде киберқауіпсіздік талаптары болуы мүмкін екенін ескеріңіз, бірақ олар PSTI заңымен қамтылмайды және басқа заңдармен реттелуі мүмкін.
Анықтамалық құжаттар:
UK GOV шығарған PSTI файлдары:
Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы туралы заң 2022. 1-ТАРАУ - Қауіпсіздік талаптары - Өнімдерге қатысты қауіпсіздік талаптары.
Жүктеп алу сілтемесі:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Жоғарыдағы сілтемедегі файл өнімдерді бақылауға қойылатын тиісті талаптардың егжей-тегжейлі сипаттамасын береді, сонымен қатар анықтама үшін келесі сілтемедегі түсіндіруге жүгінуге болады:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security faktsheet
PSTI сертификатын орындамағаны үшін қандай жазалар бар?
Бұзған компанияларға 10 миллион фунт стерлингке дейін немесе олардың әлемдік кірісінің 4% дейін айыппұл салынады. Сонымен қатар, ережелерді бұзған өнімдер де кері қайтарылып, бұзушылықтар туралы ақпарат жарияланады.
Ұлыбританияның PSTI заңының ерекше талаптары:
1、 PSTI заңы бойынша желі қауіпсіздігіне қойылатын талаптар негізінен үш аспектіге бөлінеді:
1) Әмбебап әдепкі құпия сөз қауіпсіздігі
2) Әлсіздік туралы есепті басқару және орындау
3) Бағдарламалық құралды жаңарту
Бұл талаптарды PSTI заңына сәйкес тікелей бағалауға болады немесе PSTI заңына сәйкестігін көрсету үшін тұтынушылық IoT өнімдеріне арналған ETSI EN 303 645 желілік қауіпсіздік стандартына сілтеме жасау арқылы бағалауға болады. Яғни, ETSI EN 303 645 стандартының үш тарауы мен жобаларының талаптарын қанағаттандыру Ұлыбританияның PSTI заңының талаптарын орындауға тең.
2、 IoT өнімдерінің қауіпсіздігі мен құпиялылығына арналған ETSI EN 303 645 стандарты талаптардың келесі 13 санатын қамтиды:
1) Әмбебап әдепкі құпия сөз қауіпсіздігі
2) Әлсіздік туралы есептерді басқару және орындау
3) Бағдарламалық құралды жаңарту
4) Ақылды қауіпсіздік параметрін сақтау
5) Коммуникациялық қауіпсіздік
6) Шабуыл бетінің экспозициясын азайтыңыз
7) Жеке ақпаратты қорғау
8) Бағдарламалық қамтамасыз етудің тұтастығы
9) Жүйенің бөгеуілге қарсы қабілеті
10) Жүйелік телеметрия деректерін тексеру
11) Пайдаланушыларға жеке ақпаратты жоюға ыңғайлы
12) Жабдықты орнатуды және техникалық қызмет көрсетуді жеңілдету
13) Енгізілген деректерді тексеріңіз
Ұлыбританияның PSTI заңының талаптарына сәйкестігін қалай дәлелдеуге болады?
Ең аз талап - құпия сөздерге, бағдарламалық қамтамасыз етуді күту циклдарына және осалдықтар туралы есеп беруге қатысты PSTI заңының үш талабын орындау және осы талаптарға арналған бағалау есептері сияқты техникалық құжаттарды қамтамасыз ету, сонымен бірге сәйкестік туралы өзін-өзі декларациялау. Ұлыбританияның PSTI актісін бағалау үшін ETSI EN 303 645 стандартын пайдалануды ұсынамыз. Бұл сонымен қатар 2025 жылдың 1 тамызынан бастап ЕО CE RED директивасының киберқауіпсіздік талаптарын міндетті түрде орындауға арналған ең жақсы дайындық!
Ұсынылатын еске салғыш:
Міндетті мерзім келгенге дейін өндірушілер жобаланған өнімдердің өндіріс нарығына шығар алдында стандартты талаптарға сәйкестігіне көз жеткізуі керек. Xinheng Testing өнім дизайнын, өндірісін және экспортын жақсы жоспарлау және өнімдердің қауіпсіздік стандарттарына сай болуын қамтамасыз ету үшін тиісті өндірушілер өнімді әзірлеу процесінде тиісті заңдар мен ережелерді мүмкіндігінше ертерек түсінуді ұсынады.
BTF сынақ зертханасының PSTI актісіне жауап беруде бай тәжірибесі мен сәтті жағдайлары бар. Ұзақ уақыт бойы біз өз клиенттерімізге кәсіби консалтингтік қызметтерді, техникалық қолдау көрсетуді, тестілеу және сертификаттау қызметтерін ұсынып, кәсіпорындар мен кәсіпорындарға әртүрлі елдердің сертификаттарын тиімдірек алуға, өнім сапасын жақсартуға, бұзушылық тәуекелдерін азайтуға, бәсекелестік артықшылықтарды нығайтуға және импорттық және экспорттық сауда кедергілерін шешу. Егер сізде PSTI ережелері мен бақыланатын өнім санаттары туралы сұрақтарыңыз болса, қосымша ақпарат алу үшін Xinheng Testing қызметкерлерімен тікелей байланыса аласыз!
Жіберу уақыты: 25 сәуір-2024 ж
