Birleşik Krallık, 29 Nisan 2024'ten itibaren Siber Güvenlik PSTI Yasasını yürürlüğe koymak üzere:
Birleşik Krallık tarafından 29 Nisan 2023'te yayınlanan 2023 Ürün Güvenliği ve Telekomünikasyon Altyapı Yasası'na göre Birleşik Krallık, 29 Nisan 2024'ten itibaren İngiltere, İskoçya, Galler ve Kuzey İrlanda için geçerli olan ağ güvenliği gerekliliklerini uygulamaya başlayacak. Şu an itibariyle yalnızca birkaç gün kaldı ve İngiltere pazarına ihracat yapan büyük üreticilerin bu işlemleri tamamlaması gerekiyor.PSTI sertifikasıİngiltere pazarına sorunsuz giriş sağlamak için mümkün olan en kısa sürede.
PSTI Yasasının ayrıntılı tanıtımı aşağıdaki gibidir:
Birleşik Krallık Tüketici Bağlantısı Ürün Güvenliği Politikası 29 Nisan 2024'te yürürlüğe girecek ve yürürlüğe girecek. Bu tarihten itibaren yasa, İngiliz tüketicilere bağlanabilen ürün üreticilerinin minimum güvenlik gerekliliklerine uymasını gerektirecek. Bu minimum güvenlik gereksinimleri, Birleşik Krallık Tüketici Nesnelerin İnterneti Güvenlik Uygulama Yönergeleri'ne, dünya çapında önde gelen tüketici Nesnelerin İnterneti güvenlik standardı ETSI EN 303 645'e ve Birleşik Krallık'ın Ağ Tehdit Teknolojisi Otoritesi olan Ulusal Siber Güvenlik Merkezi'nin tavsiyelerine dayanmaktadır. Bu sistem aynı zamanda bu ürünlerin tedarik zincirinde yer alan diğer işletmelerin de güvenli olmayan tüketim mallarının İngiliz tüketici ve işletmelerine satılmasının önlenmesinde rol oynamasını sağlayacaktır.
Bu sistem iki mevzuat içermektedir:
1. 2022 Ürün Güvenliği ve Telekomünikasyon Altyapısı (PSTI) Yasası'nın 1. Bölümü;
2. 2023 tarihli Ürün Güvenliği ve Telekomünikasyon Altyapısı (İlgili Bağlantılı Ürünler için Güvenlik Gereksinimleri) Yasası.
PSTI Yasasının Yayınlanması ve Uygulama Zaman Çizelgesi:
PSTI tasarısı Aralık 2022'de onaylandı. Hükümet, 14 Eylül 2023'te yasalaştırılan PSTI (İlgili Bağlantılı Ürünler için Güvenlik Gereksinimleri) yasa taslağının tam taslağını Nisan 2023'te yayınladı. Tüketiciye bağlı ürün güvenliği sistemi, 29 Nisan 2024'ten itibaren geçerlidir.
Birleşik Krallık PSTI Yasası aşağıdaki ürün yelpazesini kapsamaktadır:
·PSTI kontrollü ürün yelpazesi:
İnternete bağlı ürünleri içerir ancak bunlarla sınırlı değildir. Tipik ürünler şunları içerir: akıllı TV, IP kamera, yönlendirici, akıllı aydınlatma ve ev ürünleri.
·Çizelge 3 PSTI kontrolü kapsamında olmayan istisnai bağlı ürünler:
Bilgisayarlar dahil: (a) masaüstü bilgisayarlar; (b) Dizüstü bilgisayar; (c) Hücresel ağlara bağlanma özelliği olmayan tabletler (istisna olmaksızın üreticinin kullanım amacına göre 14 yaş altı çocuklar için özel olarak tasarlanmıştır), tıbbi ürünler, akıllı sayaç ürünleri, elektrikli araç şarj cihazları ve Bluetooth -bir-bir bağlantı ürünleri. Bu ürünlerin de siber güvenlik gereklilikleri olabileceğini ancak bunların PSTI Yasası kapsamında olmadığını ve başka yasalarla düzenlenebileceğini lütfen unutmayın.
Referans belgeleri:
UK GOV tarafından yayınlanan PSTI dosyaları:
Ürün Güvenliği ve Telekomünikasyon Altyapı Yasası 2022. BÖLÜM 1- Güvenlik Gereksinimleri -Ürünlerle ilgili güvenlik gereksinimleri.
İndirme bağlantısı:
https://www.gov.uk/government/publications/the-uk-product Security-and-telecommunications-infrastructure-product-security-regime
Yukarıdaki bağlantıdaki dosya, ürünlerin kontrolüne ilişkin gerekliliklerin ayrıntılı bir açıklamasını sağlar ve ayrıca referans için aşağıdaki bağlantıdaki yoruma da başvurabilirsiniz:
https://www.gov.uk/guidance/the-product-security-and-telecommunications altyapı-psti-bill-product-security bilgi sayfası
PSTI sertifikası almamanın cezaları nelerdir?
İhlal eden şirketlere 10 milyon £'a kadar veya küresel gelirlerinin %4'ü kadar para cezası verilecek. Ayrıca mevzuata aykırı olan ürünler de geri çağrılacak ve ihlallere ilişkin bilgiler kamuoyuna açıklanacak.
Birleşik Krallık PSTI Yasasının özel gereklilikleri:
1、 PSTI Yasası kapsamında ağ güvenliği gereklilikleri temel olarak üç bölüme ayrılmıştır:
1) Evrensel varsayılan şifre güvenliği
2) Zayıflık raporu yönetimi ve yürütülmesi
3) Yazılım güncellemeleri
Bu gereksinimler doğrudan PSTI Yasası kapsamında değerlendirilebilir veya PSTI Yasası ile uyumluluğu göstermek için tüketici IoT ürünlerine yönelik ağ güvenlik standardı ETSI EN 303 645'e başvurularak değerlendirilebilir. Yani ETSI EN 303 645 standardının üç bölüm ve projesinin gerekliliklerini karşılamak, Birleşik Krallık PSTI Yasası gerekliliklerine uymakla eşdeğerdir.
2、 IoT ürünlerinin güvenliği ve gizliliğine ilişkin ETSI EN 303 645 standardı aşağıdaki 13 kategorideki gereksinimleri içerir:
1) Evrensel varsayılan şifre güvenliği
2) Zayıflık Raporu Yönetimi ve Yürütülmesi
3) Yazılım güncellemeleri
4) Akıllı güvenlik parametresi tasarrufu
5) İletişim güvenliği
6) Saldırı yüzeyinin açığa çıkmasını azaltın
7) Kişisel bilgilerin korunması
8) Yazılım Bütünlüğü
9) Sistem parazit önleme yeteneği
10) Sistem telemetri verilerini kontrol edin
11) Kullanıcıların kişisel bilgileri silmeleri için uygun
12) Ekipman kurulumunu ve bakımını basitleştirin
13) Giriş verilerini doğrulayın
Birleşik Krallık PSTI Yasası gerekliliklerine uygunluk nasıl kanıtlanır?
Minimum gereklilik, PSTI Yasası'nın şifreler, yazılım bakım döngüleri ve güvenlik açığı raporlamasına ilişkin üç gerekliliğini karşılamak ve bu gereksinimler için değerlendirme raporları gibi teknik belgeleri sağlamak ve aynı zamanda kendi uyumluluk beyanını yapmaktır. Birleşik Krallık PSTI Yasasının değerlendirilmesi için ETSI EN 303 645'in kullanılmasını öneriyoruz. Bu aynı zamanda AB CE RED direktifinin siber güvenlik gerekliliklerinin 1 Ağustos 2025'ten itibaren zorunlu olarak uygulanmasına yönelik en iyi hazırlıktır!
Önerilen hatırlatma:
Zorunlu tarih gelmeden önce üreticilerin, tasarladıkları ürünlerin üretim için pazara girmeden önce standart gereklilikleri karşıladığından emin olmaları gerekiyor. Xinheng Testing, ürün tasarımını, üretimini ve ihracatını daha iyi planlamak ve ürünlerin güvenlik standartlarını karşıladığından emin olmak için ilgili üreticilerin ilgili yasa ve düzenlemeleri ürün geliştirme sürecinde mümkün olduğunca erken anlaması gerektiğini öne sürüyor.
BTF Testing Lab, PSTI Yasasına yanıt verme konusunda zengin deneyime ve başarılı vakalara sahiptir. Uzun bir süredir müşterilerimize profesyonel danışmanlık hizmetleri, teknik destek, test ve belgelendirme hizmetleri sağladık, işletmelerin ve işletmelerin çeşitli ülkelerden daha verimli bir şekilde sertifika almasına, ürün kalitesini artırmasına, ihlal risklerini azaltmasına, rekabet avantajlarını güçlendirmesine yardımcı olduk ve İthalat ve ihracat ticaret engellerini çözün. PSTI düzenlemeleri ve kontrollü ürün kategorileri hakkında sorularınız varsa daha fazla bilgi edinmek için doğrudan Xinheng Test ekibimizle iletişime geçebilirsiniz!
Gönderim zamanı: Nis-25-2024
