A partire dal 29 aprile 2024, il Regno Unito si appresta ad applicare il Cybersecurity PSTI Act:
Secondo il Product Safety and Telecommunications Infrastructure Act 2023 emesso dal Regno Unito il 29 aprile 2023, il Regno Unito inizierà ad applicare i requisiti di sicurezza di rete per i dispositivi consumer connessi a partire dal 29 aprile 2024, applicabili a Inghilterra, Scozia, Galles e Irlanda del Nord. A partire da ora, mancano solo pochi giorni e i principali produttori che esportano nel mercato del Regno Unito devono completareCertificazione PSTIil più presto possibile per garantire un ingresso agevole nel mercato del Regno Unito.
L’introduzione dettagliata della legge PSTI è la seguente:
La politica di sicurezza dei prodotti Consumer Connect del Regno Unito entrerà in vigore e sarà applicata il 29 aprile 2024. A partire da questa data, la legge richiederà ai produttori di prodotti che possono essere collegati ai consumatori britannici di rispettare i requisiti minimi di sicurezza. Questi requisiti minimi di sicurezza si basano sulle linee guida per le pratiche di sicurezza dell'Internet delle cose per i consumatori del Regno Unito, sullo standard di sicurezza per l'Internet delle cose leader a livello mondiale ETSI EN 303 645. e sulle raccomandazioni della Network Threat Technology Authority del Regno Unito, il National Cybersecurity Center. Questo sistema garantirà inoltre che altre imprese nella catena di fornitura di questi prodotti svolgano un ruolo nel prevenire la vendita di beni di consumo non sicuri ai consumatori e alle imprese britannici.
Questo sistema comprende due atti legislativi:
1. Parte 1 della legge sulla sicurezza dei prodotti e sulle infrastrutture di telecomunicazione (PSTI) del 2022;
2. Legge del 2023 sulla sicurezza dei prodotti e sulle infrastrutture di telecomunicazione (requisiti di sicurezza per i prodotti correlati).
Cronologia di rilascio e attuazione della legge PSTI:
Il disegno di legge PSTI è stato approvato nel dicembre 2022. Il governo ha pubblicato la bozza completa del disegno di legge PSTI (requisiti di sicurezza per i prodotti connessi correlati) nell'aprile 2023, che è stato convertito in legge il 14 settembre 2023. Il sistema di sicurezza dei prodotti connessi di consumo prenderà effetto dal 29 aprile 2024.
Il PSTI Act del Regno Unito copre la gamma di prodotti:
·Gamma di prodotti controllati PSTI:
Include, ma non è limitato a, prodotti connessi a Internet. I prodotti tipici includono: smart TV, telecamera IP, router, illuminazione intelligente e prodotti per la casa.
·Allegato 3 Prodotti collegati esclusi che non rientrano nell'ambito del controllo PSTI:
Compresi i computer (a) computer desktop; (b) Computer portatile; (c) Tablet che non hanno la capacità di connettersi a reti cellulari (progettati specificamente per bambini di età inferiore a 14 anni in base all'uso previsto dal produttore, non un'eccezione), prodotti medici, contatori intelligenti, caricabatterie per veicoli elettrici e dispositivi Bluetooth prodotti di connessione on-one. Tieni presente che questi prodotti potrebbero avere anche requisiti di sicurezza informatica, ma non sono coperti dal PSTI Act e potrebbero essere regolati da altre leggi.
Documenti di riferimento:
File PSTI rilasciati dal GOV del Regno Unito:
Legge sulla sicurezza dei prodotti e sulle infrastrutture di telecomunicazione del 2022. CAPITOLO 1- Requisiti di sicurezza -Requisiti di sicurezza relativi ai prodotti.
Collegamento per il download:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Il file nel collegamento sopra fornisce una descrizione dettagliata dei requisiti rilevanti per il controllo dei prodotti ed è anche possibile fare riferimento all'interpretazione nel collegamento seguente come riferimento:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastrutture-psti-bill-product-security scheda informativa
Quali sono le sanzioni per non fare la certificazione PSTI?
Le aziende che trasgrediscono saranno multate fino a 10 milioni di sterline o al 4% del loro fatturato globale. Inoltre, i prodotti che violano le normative verranno richiamati e le informazioni sulle violazioni saranno rese pubbliche.
Requisiti specifici della legge PSTI del Regno Unito:
1、 I requisiti per la sicurezza della rete ai sensi della legge PSTI si dividono principalmente in tre aspetti:
1) Sicurezza della password predefinita universale
2) Gestione ed esecuzione dei rapporti di debolezza
3) Aggiornamenti del software
Questi requisiti possono essere valutati direttamente ai sensi della legge PSTI o valutati facendo riferimento allo standard di sicurezza di rete ETSI EN 303 645 per i prodotti IoT di consumo per dimostrare la conformità alla legge PSTI. Vale a dire, soddisfare i requisiti dei tre capitoli e progetti dello standard ETSI EN 303 645 equivale a rispettare i requisiti della legge PSTI del Regno Unito.
2、 Lo standard ETSI EN 303 645 per la sicurezza e la privacy dei prodotti IoT comprende le seguenti 13 categorie di requisiti:
1) Sicurezza della password predefinita universale
2) Gestione ed esecuzione dei rapporti di debolezza
3) Aggiornamenti del software
4) Salvataggio intelligente dei parametri di sicurezza
5) Sicurezza delle comunicazioni
6) Ridurre l'esposizione della superficie di attacco
7) Protezione delle informazioni personali
8) Integrità del software
9) Abilità anti-interferenza del sistema
10) Controllare i dati di telemetria del sistema
11) Comodo per gli utenti eliminare le informazioni personali
12) Semplificare l'installazione e la manutenzione delle apparecchiature
13) Verificare i dati di input
Come dimostrare la conformità ai requisiti della legge PSTI del Regno Unito?
Il requisito minimo è soddisfare i tre requisiti della legge PSTI relativi a password, cicli di manutenzione del software e segnalazione delle vulnerabilità e fornire documenti tecnici come rapporti di valutazione per tali requisiti, facendo anche un'autodichiarazione di conformità. Suggeriamo di utilizzare ETSI EN 303 645 per la valutazione della legge PSTI del Regno Unito. Questa è anche la migliore preparazione per l'attuazione obbligatoria dei requisiti di sicurezza informatica della direttiva UE CE RED a partire dal 1° agosto 2025!
Promemoria suggerito:
Prima che arrivi la data obbligatoria, i produttori devono garantire che i prodotti progettati soddisfino i requisiti standard prima di entrare nel mercato per la produzione. Xinheng Testing suggerisce che i produttori interessati dovrebbero comprendere le leggi e i regolamenti pertinenti il prima possibile nel processo di sviluppo del prodotto, al fine di pianificare meglio la progettazione, la produzione e l'esportazione del prodotto e garantire che i prodotti soddisfino gli standard di sicurezza.
BTF Testing Lab ha una ricca esperienza e casi di successo nel rispondere alla legge PSTI. Per molto tempo abbiamo fornito servizi di consulenza professionale, supporto tecnico e servizi di test e certificazione ai nostri clienti, aiutando aziende e imprese a ottenere certificazioni da vari paesi in modo più efficiente, migliorare la qualità dei prodotti, ridurre i rischi di violazione, rafforzare i vantaggi competitivi e risolvere le barriere commerciali all’importazione e all’esportazione. Se hai domande sulle normative PSTI e sulle categorie di prodotti controllati, puoi contattare direttamente il nostro staff di Xinheng Testing per saperne di più!
Orario di pubblicazione: 25 aprile 2024
