Sugod sa Abril 29, 2024, hapit na ipatuman sa UK ang Cybersecurity PSTI Act:
Sumala sa Product Safety and Telecommunications Infrastructure Act 2023 nga gi-isyu sa UK kaniadtong Abril 29, 2023, ang UK magsugod sa pagpatuman sa mga kinahanglanon sa seguridad sa network alang sa konektado nga mga aparato sa consumer gikan sa Abril 29, 2024, magamit sa England, Scotland, Wales, ug Northern Ireland. Sa pagkakaron, pipila na lang ka adlaw ang nahibilin, ug ang mga dagkong tiggama nga nag-eksport sa merkado sa UK kinahanglang makompletoSertipikasyon sa PSTIsa labing dali nga panahon aron masiguro ang hapsay nga pagsulod sa merkado sa UK.
Ang detalyado nga pagpaila sa PSTI Act mao ang mosunod:
Ang UK Consumer Connect Product Safety Policy ipatuman ug ipatuman sa Abril 29, 2024. Sugod niini nga petsa, ang balaod nagkinahanglan sa mga tiggama sa mga produkto nga mahimong konektado sa British nga mga konsumidor sa pagtuman sa minimum nga kinahanglanon sa kaluwasan. Kining minimum nga mga kinahanglanon sa seguridad gibase sa UK Consumer Internet of Things Security Practice Guidelines, ang globally leading consumer Internet of Things security standard ETSI EN 303 645., ug mga rekomendasyon gikan sa Network Threat Technology Authority sa UK, ang National Cybersecurity Center. Kini nga sistema magsiguro usab nga ang ubang mga negosyo sa kadena sa suplay sa kini nga mga produkto adunay papel sa pagpugong sa dili luwas nga mga produkto sa konsumedor nga ibaligya sa mga konsumedor ug negosyo sa Britanya.
Kini nga sistema naglakip sa duha ka piraso sa balaod:
1. Bahin 1 sa Product Safety and Telecommunications Infrastructure (PSTI) Act of 2022;
2. Ang Product Security ug Telecommunications Infrastructure (Security Requirements for Related Connected Products) Act of 2023.
PSTI Act Release and Implementation Timeline:
Ang PSTI bill giaprobahan niadtong Disyembre 2022. Gipagawas sa gobyerno ang kompletong draft sa PSTI (Safety Requirements for Related Connected Products) bill niadtong Abril 2023, nga gipirmahan nga balaod niadtong Septiyembre 14, 2023. Ang consumer connected product safety system ang mukuha epekto sa Abril 29, 2024.
Ang UK PSTI Act naglangkob sa hanay sa produkto:
· Gikontrol sa PSTI nga hanay sa produkto:
Naglakip kini, apan dili limitado sa, mga produkto nga konektado sa Internet. Ang kasagarang mga produkto naglakip sa: smart TV, IP camera, router, intelihenteng suga ug mga produkto sa panimalay.
· Iskedyul 3 Gawas nga konektado nga mga produkto nga wala sa sulud sa kontrol sa PSTI:
Lakip ang mga kompyuter (a) mga desktop computer; (b) Laptop nga kompyuter; (c) Mga tablet nga walay katakus sa pagkonektar sa mga cellular network (espesipikong gidisenyo alang sa mga bata ubos sa 14 anyos sumala sa gituyo nga paggamit sa tiggama, dili eksepsiyon), mga medikal nga produkto, mga produkto sa smart meter, mga electric vehicle charger, ug Bluetooth one -sa-usa ka koneksyon nga mga produkto. Palihug timan-i nga kini nga mga produkto mahimo usab nga adunay mga kinahanglanon sa cybersecurity, apan wala kini sakop sa PSTI Act ug mahimong i-regulate sa ubang mga balaod.
Reperensya nga mga dokumento:
Mga PSTI nga mga file nga gipagawas sa UK GOV:
Product Security and Telecommunications Infrastructure Act 2022.KAPITULO 1- Security Reuirements -Mga kinahanglanon sa seguridad nga may kalabutan sa mga produkto.
Download link:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Ang file sa link sa ibabaw naghatag usa ka detalyado nga paghulagway sa may kalabutan nga mga kinahanglanon alang sa pagkontrol sa mga produkto, ug mahimo ka usab nga mag-refer sa interpretasyon sa mosunod nga link alang sa pakisayran:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Unsa ang mga silot sa dili pagbuhat sa PSTI certification?
Ang makalapas nga mga kompanya pamultahon hangtod sa £ 10 milyon o 4% sa ilang global nga kita. Dugang pa, ang mga produkto nga nakalapas sa mga regulasyon usab i-recall ug ang kasayuran bahin sa mga paglapas ipahibalo sa publiko.
Piho nga mga kinahanglanon sa UK PSTI Act:
1, Ang mga kinahanglanon alang sa seguridad sa network ubos sa PSTI Act kasagaran gibahin sa tulo ka aspeto:
1) Universal default nga seguridad sa password
2) Pagdumala ug pagpatuman sa report sa kahuyang
3) Mga update sa software
Kini nga mga kinahanglanon mahimong direkta nga masusi ubos sa PSTI Act, o masusi pinaagi sa paghisgot sa network security standard ETSI EN 303 645 para sa consumer IoT nga mga produkto aron ipakita ang pagsunod sa PSTI Act. Sa ato pa, ang pagtagbo sa mga kinahanglanon sa tulo ka mga kapitulo ug mga proyekto sa ETSI EN 303 645 nga sumbanan katumbas sa pagsunod sa mga kinahanglanon sa UK PSTI Act.
2, Ang ETSI EN 303 645 nga sumbanan alang sa seguridad ug pagkapribado sa mga produkto sa IoT naglakip sa mosunod nga 13 nga mga kategorya sa mga kinahanglanon:
1) Universal default nga seguridad sa password
2) Pagdumala ug Pagpatuman sa Weakness Report
3) Mga update sa software
4) Smart kaluwasan parameter sa pagluwas
5) Seguridad sa komunikasyon
6) Pagpakunhod sa pagkaladlad sa nawong sa pag-atake
7) Pagpanalipod sa personal nga impormasyon
8) Integridad sa Software
9) Sistema nga anti-interference nga abilidad
10) Susihon ang datos sa telemetry sa sistema
11) Sayon alang sa mga tiggamit sa pagtangtang sa personal nga impormasyon
12) Pasimpleha ang pag-instalar ug pagmentinar sa mga ekipo
13) I-verify ang input data
Giunsa mapamatud-an ang pagsunod sa mga kinahanglanon sa UK PSTI Act?
Ang minimum nga kinahanglanon mao ang pagtuman sa tulo ka mga kinahanglanon sa PSTI Act mahitungod sa mga password, software maintenance cycles, ug vulnerability reporting, ug paghatag ug teknikal nga mga dokumento sama sa evaluation reports alang niini nga mga kinahanglanon, samtang naghimo usab og self declaration of compliance. Among gisugyot ang paggamit sa ETSI EN 303 645 alang sa pagtimbang-timbang sa UK PSTI Act. Kini usab ang labing kaayo nga pagpangandam alang sa mandatory nga pagpatuman sa mga kinahanglanon sa cybersecurity sa EU CE RED direktiba sugod sa Agosto 1, 2025!
Gisugyot nga pahinumdom:
Sa wala pa moabut ang mandatory nga petsa, kinahanglan nga sigurohon sa mga tiggama nga ang mga gidisenyo nga mga produkto nakab-ot ang sukaranan nga mga kinahanglanon sa wala pa mosulod sa merkado alang sa produksiyon. Ang Xinheng Testing nagsugyot nga ang may kalabutan nga mga tiggama kinahanglan nga makasabut sa mga may kalabutan nga mga balaod ug regulasyon sa sayo nga panahon sa proseso sa pagpalambo sa produkto, aron mas maayo nga magplano sa disenyo sa produkto, produksyon, ug pag-eksport, ug masiguro nga ang mga produkto makatagbo sa mga sumbanan sa kaluwasan.
Ang BTF Testing Lab adunay daghang kasinatian ug malampuson nga mga kaso sa pagtubag sa PSTI Act. Sa dugay nga panahon, naghatag kami mga serbisyo sa propesyonal nga pagkonsulta, suporta sa teknikal, ug serbisyo sa pagsulay ug sertipikasyon alang sa among mga kostumer, nagtabang sa mga negosyo ug negosyo nga makakuha mga sertipikasyon gikan sa lainlaing mga nasud nga mas episyente, mapaayo ang kalidad sa produkto, makunhuran ang mga peligro sa paglapas, mapalig-on ang mga bentaha sa kompetisyon, ug pagsulbad sa import ug export trade babag. Kung naa kay mga pangutana bahin sa mga regulasyon sa PSTI ug kontrolado nga mga kategorya sa produkto, mahimo nimo direkta nga makontak ang among kawani sa Xinheng Testing aron mahibal-an ang dugang!
Oras sa pag-post: Abr-25-2024
