2024ko apirilaren 29tik aurrera, Erresuma Batua Zibersegurtasun PSTI Legea betearaztear dago:
Erresuma Batuak 2023ko apirilaren 29an emandako Produktuen Segurtasun eta Telekomunikazio Azpiegituren Legearen arabera, 2024ko apirilaren 29tik aurrera sareko segurtasun-eskakizunak ezartzen hasiko dira Erresuma Batuak, Ingalaterran, Eskozian, Gales eta Ipar Irlandan aplikatzen direnak. Orain arte, egun batzuk besterik ez dira falta, eta Erresuma Batuko merkatura esportatzen duten fabrikatzaile nagusiek amaitu behar dutePSTI ziurtagiriaahalik eta azkarren Erresuma Batuko merkatuan sartzea errazteko.
PSTI Legearen sarrera zehatza honako hau da:
Erresuma Batuko Consumer Connect produktuen segurtasun-politika 2024ko apirilaren 29an sartuko da indarrean eta indarrean jarriko da. Data horretatik aurrera, legeak kontsumitzaile britainiarrekin konektatu daitezkeen produktuen fabrikatzaileei gutxieneko segurtasun-baldintzak betetzea eskatuko die. Gutxieneko segurtasun-baldintza hauek Erresuma Batuko Gauzen Interneten Kontsumitzaileen Segurtasun Praktika Gidalerroetan oinarritzen dira, mundu mailan kontsumitzaileentzako gauzen Interneteko segurtasun estandarrean ETSI EN 303 645. eta Erresuma Batuko Network Threat Technology Authority-ren gomendioetan, Zibersegurtasun Zentro Nazionalean. Sistema honek produktu horien hornikuntza-kateko beste enpresek zeresana izango dutela ziurtatuko du segurtasun ez diren produktuak kontsumitzaile eta negozio britainiarrei saltzea saihesteko.
Sistema honek bi legedi hartzen ditu barne:
1. Produktuen Segurtasun eta Telekomunikazio Azpiegituren (PSTI) 2022 Legearen 1. zatia;
2. Produktuen segurtasunaren eta telekomunikazioen azpiegituraren (lotutako produktuen segurtasun-baldintzak) 2023ko Legea.
PSTI Legea kaleratzeko eta ezartzeko kronologia:
PSTIren faktura 2022ko abenduan onartu zen. Gobernuak PSTI (Lotutako Produktu Konektatuetarako Segurtasun Baldintzak) fakturaren zirriborro osoa kaleratu zuen 2023ko apirilean, 2023ko irailaren 14an lege bihurtu zena. Kontsumorako konektatutako produktuen segurtasun sistemak hartuko du. eragina 2024ko apirilaren 29an.
Erresuma Batuko PSTI Legeak produktu sorta hartzen du:
·PSTI kontrolatutako produktu sorta:
Internetera konektatutako produktuak barne hartzen ditu, baina ez da horretara mugatzen. Produktu tipikoak hauek dira: telebista adimenduna, IP kamera, bideratzailea, argiztapen adimenduna eta etxeko produktuak.
·3. egutegia PSTI kontrolaren esparruan ez dauden konektatutako produktuak salbuetsita:
Ordenagailuak barne (a) mahaigaineko ordenagailuak; (b) Ordenagailu eramangarria; (c) Sare zelularretara konektatzeko gaitasunik ez duten tabletak (14 urtetik beherako haurrentzat bereziki diseinatuak fabrikatzailearen erabileraren arabera, ez da salbuespena), produktu medikoak, neurgailu adimendunen produktuak, ibilgailu elektrikoen kargagailuak eta Bluetooth bat. -on-one konexio produktuak. Kontuan izan produktu hauek zibersegurtasun-baldintzak ere izan ditzaketela, baina ez daudela PSTI Legeak eta beste lege batzuek arautu ditzaketela.
Erreferentzia dokumentuak:
Erresuma Batuko gobernuak kaleratutako PSTI fitxategiak:
Produktuen Segurtasun eta Telekomunikazio Azpiegituren Legea 2022. 1. KAPITULUA- Segurtasun-baldintzak -Produktuei dagozkien segurtasun-baldintzak.
Deskargatzeko esteka:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Goiko estekan dagoen fitxategiak produktuak kontrolatzeko eskakizun garrantzitsuen deskribapen zehatza eskaintzen du, eta hurrengo estekan dagoen interpretazioa ere jo dezakezu erreferentzia gisa:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Zein dira PSTI ziurtagiria ez egiteagatik zigorrak?
Urratzen duten enpresei 10 milioi £ edo beren diru-sarreren % 4 arteko isuna ezarriko zaie. Horrez gain, araudia urratzen duten produktuak ere gogora ekarriko dira eta urraketen inguruko informazioa publiko egingo da.
Erresuma Batuko PSTI Legearen baldintza zehatzak:
1、 PSTI Legearen arabera sareko segurtasunaren baldintzak hiru alderditan banatzen dira nagusiki:
1) Pasahitz lehenetsi unibertsalaren segurtasuna
2) Ahulezien txostenaren kudeaketa eta exekuzioa
3) Software eguneraketak
Baldintza hauek PSTI Legearen arabera zuzenean ebaluatu daitezke, edo sareko segurtasun-arau ETSI EN 303 645 kontsumitzaileentzako IoT produktuetarako PSTI Legea betetzen dela frogatzeko. Hau da, ETSI EN 303 645 arauaren hiru kapitulu eta proiektuen baldintzak betetzea Erresuma Batuko PSTI Legearen eskakizunak betetzearen baliokidea da.
2、 IoT produktuen segurtasunerako eta pribatutasunerako ETSI EN 303 645 estandarrak 13 baldintza-kategoria hauek barne hartzen ditu:
1) Pasahitz lehenetsi unibertsalaren segurtasuna
2) Ahulezien Txostenaren Kudeaketa eta Exekuzioa
3) Software eguneraketak
4) Segurtasun parametro adimenduna gordetzea
5) Komunikazio-segurtasuna
6) Eraso gainazalaren esposizioa murriztu
7) Informazio pertsonala babestea
8) Softwarearen osotasuna
9) Sistemaren interferentziaren aurkako gaitasuna
10) Egiaztatu sistemaren telemetria datuak
11) Erabiltzaileek informazio pertsonala ezabatzeko erosoa
12) Ekipoen instalazioa eta mantentze-lanak erraztu
13) Egiaztatu sarrerako datuak
Nola frogatu Erresuma Batuko PSTI Legearen baldintzak betetzen direla?
Gutxieneko eskakizuna PSTI Legearen hiru eskakizunak betetzea da pasahitzei, softwarearen mantentze-zikloei eta ahultasun-txostenei dagokienez, eta dokumentu teknikoak ematea, hala nola eskakizun horien ebaluazio-txostenak, eta, aldi berean, betetzearen auto-aitorpena egitea da. ETSI EN 303 645 erabiltzea gomendatzen dugu Erresuma Batuko PSTI Legearen ebaluaziorako. Hau da, gainera, 2025eko abuztuaren 1etik aurrera EBko CE RED zuzentarauaren zibersegurtasun eskakizunak nahitaez ezartzeko prestaketarik onena!
Gomendatutako abisua:
Derrigortasun-data iritsi baino lehen, fabrikatzaileek ziurtatu behar dute diseinatutako produktuek baldintza estandarrak betetzen dituztela produkziorako merkatuan sartu aurretik. Xinheng Testing-ek iradokitzen du fabrikatzaile garrantzitsuek produktuaren garapen-prozesuan lehenbailehen ulertu behar dituztela lege eta arau garrantzitsuak, produktuen diseinua, ekoizpena eta esportazioa hobeto planifikatzeko eta produktuek segurtasun-arauak betetzen dituztela ziurtatzeko.
BTF Testing Lab-ek esperientzia aberatsa eta kasu arrakastatsuak ditu PSTI Legeari erantzuteko. Aspalditik, aholkularitza zerbitzuak, laguntza teknikoa eta proba eta ziurtapen zerbitzuak eskaini dizkiegu gure bezeroei, enpresei eta enpresei hainbat herrialdetako ziurtagiriak modu eraginkorragoan lortzen lagunduz, produktuen kalitatea hobetzen, urratzeko arriskuak murrizten, lehiakortasun abantailak indartzen eta. inportazio eta esportazio merkataritzako oztopoak konpontzea. PSTI araudiari eta produktu kontrolatuen kategoriei buruzko galderarik baduzu, zuzenean harremanetan jar zaitezke gure Xinheng Testing-eko langileekin gehiago jakiteko!
Argitalpenaren ordua: 2024-04-25
