Ab dem 29. April 2024 ist das Vereinigte Königreich dabei, das Cybersecurity PSTI Act durchzusetzen:
Gemäß dem vom Vereinigten Königreich am 29. April 2023 erlassenen Product Safety and Telecommunications Infrastructure Act 2023 wird das Vereinigte Königreich ab dem 29. April 2024 mit der Durchsetzung von Netzwerksicherheitsanforderungen für angeschlossene Verbrauchergeräte beginnen, die für England, Schottland, Wales und Nordirland gelten. Derzeit sind es nur noch wenige Tage, und große Hersteller, die in den britischen Markt exportieren, müssen ihre Arbeit abschließenPSTI-Zertifizierungso schnell wie möglich, um einen reibungslosen Eintritt in den britischen Markt zu gewährleisten.
Die detaillierte Einführung des PSTI-Gesetzes lautet wie folgt:
Die UK Consumer Connect-Produktsicherheitsrichtlinie tritt am 29. April 2024 in Kraft und wird durchgesetzt. Ab diesem Datum verlangt das Gesetz von Herstellern von Produkten, die mit britischen Verbrauchern verbunden werden können, die Einhaltung von Mindestsicherheitsanforderungen. Diese Mindestsicherheitsanforderungen basieren auf den UK Consumer Internet of Things Security Practice Guidelines, dem weltweit führenden Consumer Internet of Things-Sicherheitsstandard ETSI EN 303 645 und Empfehlungen der britischen Network Threat Technology Authority, dem National Cybersecurity Centre. Dieses System wird auch sicherstellen, dass andere Unternehmen in der Lieferkette dieser Produkte eine Rolle dabei spielen, den Verkauf unsicherer Konsumgüter an britische Verbraucher und Unternehmen zu verhindern.
Dieses System umfasst zwei Gesetze:
1. Teil 1 des Gesetzes über Produktsicherheit und Telekommunikationsinfrastruktur (PSTI) von 2022;
2. Das Produktsicherheits- und Telekommunikationsinfrastrukturgesetz (Sicherheitsanforderungen für verwandte vernetzte Produkte) von 2023.
Zeitplan für die Veröffentlichung und Umsetzung des PSTI-Gesetzes:
Der PSTI-Gesetzentwurf wurde im Dezember 2022 verabschiedet. Die Regierung veröffentlichte im April 2023 den vollständigen Entwurf des PSTI-Gesetzesentwurfs (Sicherheitsanforderungen für verwandte vernetzte Produkte), der am 14. September 2023 in Kraft trat gültig ab 29. April 2024.
Das britische PSTI-Gesetz deckt die Produktpalette ab:
·PSTI-kontrollierte Produktpalette:
Hierzu zählen unter anderem auch internetfähige Produkte. Zu den typischen Produkten gehören: Smart-TV, IP-Kamera, Router, intelligente Beleuchtung und Haushaltsprodukte.
·Anhang 3 Ausgenommene vernetzte Produkte, die nicht in den Geltungsbereich der PSTI-Kontrolle fallen:
Einschließlich Computer (a) Desktop-Computer; (b) Laptop-Computer; (c) Tablets, die nicht in der Lage sind, eine Verbindung zu Mobilfunknetzen herzustellen (speziell für Kinder unter 14 Jahren entsprechend dem Verwendungszweck des Herstellers konzipiert, keine Ausnahme), medizinische Produkte, Smart-Meter-Produkte, Ladegeräte für Elektrofahrzeuge und Bluetooth -on-one-Verbindungsprodukte. Bitte beachten Sie, dass für diese Produkte möglicherweise auch Cybersicherheitsanforderungen gelten, sie jedoch nicht unter das PSTI-Gesetz fallen und möglicherweise durch andere Gesetze geregelt werden.
Referenzdokumente:
Von der britischen Regierung veröffentlichte PSTI-Dateien:
Produktsicherheits- und Telekommunikationsinfrastrukturgesetz 2022. KAPITEL 1 – Sicherheitsanforderungen – Sicherheitsanforderungen in Bezug auf Produkte.
Download-Link:
https://www.gov.uk/ Government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Die Datei im obigen Link enthält eine detaillierte Beschreibung der relevanten Anforderungen für die Produktkontrolle. Sie können auch die Interpretation im folgenden Link als Referenz heranziehen:
https://www.gov.uk/guidance/the-product-security-and-telecommunications Infrastructure-psti-bill-product-security Factsheet
Welche Strafen drohen, wenn die PSTI-Zertifizierung nicht durchgeführt wird?
Unternehmen, die dagegen verstoßen, werden mit einer Geldstrafe von bis zu 10 Millionen Pfund oder 4 % ihres weltweiten Umsatzes belegt. Darüber hinaus werden auch Produkte, die gegen Vorschriften verstoßen, zurückgerufen und Informationen über Verstöße veröffentlicht.
Spezifische Anforderungen des britischen PSTI-Gesetzes:
1、 Die Anforderungen an die Netzwerksicherheit nach dem PSTI-Gesetz gliedern sich hauptsächlich in drei Aspekte:
1) Universelle Standard-Passwortsicherheit
2) Verwaltung und Ausführung von Schwachstellenberichten
3) Software-Updates
Diese Anforderungen können direkt im Rahmen des PSTI-Gesetzes bewertet werden oder anhand der Netzwerksicherheitsnorm ETSI EN 303 645 für Verbraucher-IoT-Produkte bewertet werden, um die Einhaltung des PSTI-Gesetzes nachzuweisen. Das heißt, die Erfüllung der Anforderungen der drei Kapitel und Projekte der Norm ETSI EN 303 645 ist gleichbedeutend mit der Einhaltung der Anforderungen des britischen PSTI-Gesetzes.
2、 Der ETSI EN 303 645-Standard für die Sicherheit und den Datenschutz von IoT-Produkten umfasst die folgenden 13 Anforderungskategorien:
1) Universelle Standard-Passwortsicherheit
2) Verwaltung und Ausführung von Schwachstellenberichten
3) Software-Updates
4) Intelligente Speicherung von Sicherheitsparametern
5) Kommunikationssicherheit
6) Reduzieren Sie die Angriffsfläche
7) Schutz personenbezogener Daten
8) Softwareintegrität
9) Anti-Interferenz-Fähigkeit des Systems
10) Überprüfen Sie die Telemetriedaten des Systems
11) Praktisch für Benutzer zum Löschen persönlicher Daten
12) Vereinfachen Sie die Installation und Wartung der Geräte
13) Überprüfen Sie die Eingabedaten
Wie kann die Einhaltung der Anforderungen des britischen PSTI-Gesetzes nachgewiesen werden?
Die Mindestanforderung besteht darin, die drei Anforderungen des PSTI-Gesetzes in Bezug auf Passwörter, Softwarewartungszyklen und Schwachstellenberichterstattung zu erfüllen, technische Dokumente wie Bewertungsberichte für diese Anforderungen bereitzustellen und gleichzeitig eine Selbsterklärung zur Konformität abzugeben. Wir empfehlen die Verwendung von ETSI EN 303 645 für die Bewertung des britischen PSTI-Gesetzes. Dies ist auch die beste Vorbereitung für die verpflichtende Umsetzung der Cybersicherheitsanforderungen der EU CE RED-Richtlinie ab dem 1. August 2025!
Empfohlene Erinnerung:
Bevor das verbindliche Datum erreicht ist, müssen Hersteller sicherstellen, dass die entworfenen Produkte den Standardanforderungen entsprechen, bevor sie zur Produktion auf den Markt kommen. Xinheng Testing schlägt vor, dass relevante Hersteller die relevanten Gesetze und Vorschriften so früh wie möglich im Produktentwicklungsprozess verstehen sollten, um Produktdesign, Produktion und Export besser planen und sicherstellen zu können, dass die Produkte den Sicherheitsstandards entsprechen.
BTF Testing Lab verfügt über umfangreiche Erfahrung und erfolgreiche Fälle bei der Reaktion auf das PSTI-Gesetz. Seit langem bieten wir unseren Kunden professionelle Beratungsdienste, technischen Support sowie Test- und Zertifizierungsdienste an und helfen Unternehmen und Unternehmen dabei, Zertifizierungen aus verschiedenen Ländern effizienter zu erhalten, die Produktqualität zu verbessern, das Risiko von Verstößen zu reduzieren, Wettbewerbsvorteile zu stärken usw Beseitigung von Import- und Exporthandelsbarrieren. Wenn Sie Fragen zu PSTI-Vorschriften und kontrollierten Produktkategorien haben, können Sie sich direkt an unsere Mitarbeiter von Xinheng Testing wenden, um mehr zu erfahren!
Zeitpunkt der Veröffentlichung: 25. April 2024
