2024 թվականի ապրիլի 29-ից Մեծ Բրիտանիան պատրաստվում է կիրառել Կիբերանվտանգության PSTI ակտը.
Համաձայն 2023 թվականի ապրիլի 29-ին Միացյալ Թագավորության կողմից թողարկված «Ապրանքների անվտանգության և հեռահաղորդակցության ենթակառուցվածքի մասին» օրենքի 2023-ի, Մեծ Բրիտանիան 2024 թվականի ապրիլի 29-ից կսկսի կիրառել ցանցային անվտանգության պահանջները միացված սպառողական սարքերի համար, որոնք կիրառելի են Անգլիայում, Շոտլանդիայում, Ուելսում և Հյուսիսային Իռլանդիայում: Այս պահի դրությամբ հաշված օրեր են մնացել, և Մեծ Բրիտանիայի շուկա արտահանող խոշոր արտադրողները պետք է ավարտին հասցնենPSTI սերտիֆիկացումորքան հնարավոր է շուտ ապահովել անխափան մուտքը Մեծ Բրիտանիայի շուկա:
PSTI Act-ի մանրամասն ներածությունը հետևյալն է.
Միացյալ Թագավորության Consumer Connect Product Safety Policy-ն ուժի մեջ կմտնի և ուժի մեջ կմտնի 2024 թվականի ապրիլի 29-ից: Այս օրվանից օրենքը կպահանջի ապրանքների արտադրողներից, որոնք կարող են միացված լինել բրիտանացի սպառողներին, պահպանել անվտանգության նվազագույն պահանջները: Անվտանգության այս նվազագույն պահանջները հիմնված են Միացյալ Թագավորության Սպառողների ինտերնետի անվտանգության պրակտիկայի ուղեցույցների, ETSI EN 303 645. համաշխարհային առաջատար սպառողական ինտերնետի անվտանգության ստանդարտի և Մեծ Բրիտանիայի Ցանցային սպառնալիքների տեխնոլոգիական մարմնի՝ Կիբերանվտանգության ազգային կենտրոնի առաջարկությունների վրա: Այս համակարգը նաև կապահովի, որ այս ապրանքների մատակարարման շղթայի մյուս ձեռնարկությունները դերակատարում ունենան անապահով սպառողական ապրանքների վաճառքը բրիտանական սպառողներին և ձեռնարկություններին կանխելու գործում:
Այս համակարգը ներառում է երկու օրենսդրություն.
1. Արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի (PSTI) 2022 թվականի ակտի 1-ին մաս.
2. Արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի (Անվտանգության պահանջներ առնչվող կապակցված ապրանքների համար) 2023 թ.
PSTI Act Release and Implementation Timeline.
PSTI օրինագիծը հաստատվել է 2022 թվականի դեկտեմբերին: Կառավարությունը հրապարակել է PSTI-ի (Անվտանգության պահանջներ հարակից կապակցված ապրանքների համար) օրինագծի ամբողջական նախագիծը 2023 թվականի ապրիլին, որն օրենք է ստորագրվել 2023 թվականի սեպտեմբերի 14-ին: ուժի մեջ է մտնում 2024 թվականի ապրիլի 29-ից։
Մեծ Բրիտանիայի PSTI ակտը ներառում է ապրանքների տեսականին.
· PSTI վերահսկվող արտադրանքի տեսականին.
Այն ներառում է, բայց չի սահմանափակվում դրանով, ինտերնետ կապակցված արտադրանքներով: Տիպիկ արտադրանքները ներառում են՝ խելացի հեռուստացույց, IP տեսախցիկ, երթուղիչ, խելացի լուսավորություն և կենցաղային ապրանքներ:
· Ժամանակացույց 3 Բացառությամբ միացված արտադրանքները, որոնք չեն մտնում PSTI վերահսկողության շրջանակում.
Այդ թվում՝ համակարգիչներ (ա) սեղանադիր համակարգիչներ. բ) նոութբուք համակարգիչ; գ) Պլանշետներ, որոնք չունեն բջջային ցանցերին միանալու հնարավորություն (նախատեսված են հատուկ մինչև 14 տարեկան երեխաների համար՝ ըստ արտադրողի նպատակային օգտագործման, ոչ բացառություն), բժշկական արտադրանք, խելացի հաշվիչների արտադրանք, էլեկտրական մեքենաների լիցքավորիչներ և Bluetooth մեկ։ - մեկ-մեկ կապի արտադրանք: Խնդրում ենք նկատի ունենալ, որ այս ապրանքները կարող են ունենալ նաև կիբերանվտանգության պահանջներ, սակայն դրանք չեն կարգավորվում PSTI ակտով և կարող են կարգավորվել այլ օրենքներով:
Հղման փաստաթղթեր.
PSTI ֆայլերը թողարկվել են Մեծ Բրիտանիայի կառավարության կողմից.
Արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքների մասին ակտ 2022 թ. ԳԼՈՒԽ 1. Անվտանգության վերափոխումներ. Ապրանքներին վերաբերող անվտանգության պահանջներ:
Ներբեռնման հղում.
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Վերոնշյալ հղման ֆայլը մանրամասն նկարագրում է արտադրանքը վերահսկելու համապատասխան պահանջները, և դուք կարող եք նաև հղում կատարել հետևյալ հղման մեկնաբանությանը.
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Ի՞նչ տույժեր են նախատեսված PSTI սերտիֆիկացում չանելու համար:
Խախտող ընկերությունները կտուգանվեն մինչև 10 միլիոն ֆունտ ստեռլինգով կամ նրանց համաշխարհային եկամտի 4%-ով։ Բացի այդ, կանոնակարգերը խախտող ապրանքները նույնպես հետ են կանչվելու, և խախտումների մասին տեղեկատվությունը կհրապարակվի։
Մեծ Բրիտանիայի PSTI ակտի հատուկ պահանջները.
1、 PSTI Act-ի համաձայն ցանցային անվտանգության պահանջները հիմնականում բաժանված են երեք ասպեկտների.
1) Համընդհանուր լռելյայն գաղտնաբառի անվտանգություն
2) Թուլության հաշվետվության կառավարում և կատարում
3) Ծրագրային ապահովման թարմացումներ
Այս պահանջները կարող են ուղղակիորեն գնահատվել PSTI ակտի համաձայն կամ գնահատվել՝ հղում կատարելով սպառողական IoT արտադրանքների համար ցանցային անվտանգության ստանդարտին ETSI EN 303 645՝ ցույց տալու համար PSTI օրենքին համապատասխանությունը: Այսինքն՝ ETSI EN 303 645 ստանդարտի երեք գլուխների և նախագծերի պահանջների բավարարումը համարժեք է Մեծ Բրիտանիայի PSTI ակտի պահանջներին համապատասխանելուն:
2、 ETSI EN 303 645 ստանդարտը IoT արտադրանքների անվտանգության և գաղտնիության համար ներառում է պահանջների հետևյալ 13 կատեգորիաները.
1) Համընդհանուր լռելյայն գաղտնաբառի անվտանգություն
2) Թուլության հաշվետվության կառավարում և կատարում
3) Ծրագրային ապահովման թարմացումներ
4) Խելացի անվտանգության պարամետրերի խնայողություն
5) կապի անվտանգություն
6) Նվազեցնել հարձակման մակերեսի ազդեցությունը
7) անձնական տեղեկատվության պաշտպանություն
8) Ծրագրային ապահովման ամբողջականություն
9) Համակարգի հակամիջամտության ունակություն
10) Ստուգեք համակարգի հեռաչափության տվյալները
11) Օգտագործողների համար հարմար է ջնջել անձնական տվյալները
12) պարզեցնել սարքավորումների տեղադրումը և սպասարկումը
13) Ստուգեք մուտքագրված տվյալները
Ինչպե՞ս ապացուցել Մեծ Բրիտանիայի PSTI օրենքի պահանջներին համապատասխանությունը:
Նվազագույն պահանջն է բավարարել PSTI օրենքի երեք պահանջները՝ կապված գաղտնաբառերի, ծրագրային ապահովման պահպանման ցիկլերի և խոցելիության մասին հաշվետվությունների հետ, ինչպես նաև տրամադրել տեխնիկական փաստաթղթեր, ինչպիսիք են գնահատման հաշվետվությունները այդ պահանջների համար, միաժամանակ կատարելով համապատասխանության ինքնուրույն հայտարարություն: Մենք առաջարկում ենք օգտագործել ETSI EN 303 645 Մեծ Բրիտանիայի PSTI ակտի գնահատման համար: Սա նաև լավագույն նախապատրաստումն է ԵՄ CE RED հրահանգի կիբերանվտանգության պահանջների պարտադիր կատարման համար՝ սկսած 2025 թվականի օգոստոսի 1-ից:
Առաջարկվող հիշեցում.
Մինչև պարտադիր ժամկետի հասնելը, արտադրողները պետք է ապահովեն, որ նախագծված արտադրանքը համապատասխանում է ստանդարտ պահանջներին, նախքան արտադրության շուկա մուտք գործելը: Xinheng Testing-ը առաջարկում է, որ համապատասխան արտադրողները պետք է հնարավորինս շուտ հասկանան համապատասխան օրենքներն ու կանոնակարգերը արտադրանքի մշակման գործընթացում, որպեսզի ավելի լավ պլանավորեն արտադրանքի նախագծումը, արտադրությունը և արտահանումը և ապահովեն, որ արտադրանքը համապատասխանում է անվտանգության չափանիշներին:
BTF Testing Lab-ն ունի հարուստ փորձ և հաջողված դեպքեր՝ արձագանքելու PSTI ակտին: Երկար ժամանակ մենք տրամադրել ենք պրոֆեսիոնալ խորհրդատվական ծառայություններ, տեխնիկական աջակցություն և փորձարկման և սերտիֆիկացման ծառայություններ մեր հաճախորդների համար՝ օգնելով բիզնեսներին և ձեռնարկություններին ավելի արդյունավետ կերպով ստանալ հավաստագրեր տարբեր երկրներից, բարելավել արտադրանքի որակը, նվազեցնել խախտումների ռիսկերը, ամրապնդել մրցակցային առավելությունները և լուծել ներմուծման և արտահանման առևտրային խոչընդոտները. Եթե հարցեր ունեք PSTI կանոնակարգերի և վերահսկվող ապրանքների կատեգորիաների վերաբերյալ, կարող եք ուղղակիորեն կապվել մեր Xinheng Testing անձնակազմի հետ՝ ավելին իմանալու համար:
Հրապարակման ժամանակը՝ ապրիլի 25-2024
