ตั้งแต่วันที่ 29 เมษายน 2024 สหราชอาณาจักรกำลังจะบังคับใช้พระราชบัญญัติ PSTI ด้านความปลอดภัยทางไซเบอร์:
ตามพระราชบัญญัติความปลอดภัยผลิตภัณฑ์และโครงสร้างพื้นฐานโทรคมนาคมปี 2023 ที่ออกโดยสหราชอาณาจักรเมื่อวันที่ 29 เมษายน 2023 สหราชอาณาจักรจะเริ่มบังคับใช้ข้อกำหนดด้านความปลอดภัยเครือข่ายสำหรับอุปกรณ์ผู้บริโภคที่เชื่อมต่อตั้งแต่วันที่ 29 เมษายน 2024 ซึ่งบังคับใช้กับอังกฤษ สกอตแลนด์ เวลส์ และไอร์แลนด์เหนือ ขณะนี้เหลือเวลาอีกเพียงไม่กี่วันเท่านั้น และผู้ผลิตรายใหญ่ที่ส่งออกไปยังตลาดสหราชอาณาจักรจำเป็นต้องดำเนินการให้เสร็จสิ้นการรับรอง PSTIโดยเร็วที่สุดเพื่อให้แน่ใจว่าการเข้าสู่ตลาดสหราชอาณาจักรเป็นไปอย่างราบรื่น
บทนำโดยละเอียดของพระราชบัญญัติ PSTI มีดังต่อไปนี้:
นโยบายความปลอดภัยของผลิตภัณฑ์ Consumer Connect ในสหราชอาณาจักรจะมีผลบังคับใช้และบังคับใช้ในวันที่ 29 เมษายน 2024 นับตั้งแต่วันนี้เป็นต้นไป กฎหมายจะกำหนดให้ผู้ผลิตผลิตภัณฑ์ที่สามารถเชื่อมต่อกับผู้บริโภคชาวอังกฤษต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยขั้นต่ำ ข้อกำหนดด้านความปลอดภัยขั้นต่ำเหล่านี้อิงตามแนวทางปฏิบัติด้านความปลอดภัย Internet of Things สำหรับผู้บริโภคของสหราชอาณาจักร, มาตรฐานความปลอดภัย Internet of Things สำหรับผู้บริโภคชั้นนำระดับโลก ETSI EN 303 645 และคำแนะนำจาก Network Threat Technology Authority ของสหราชอาณาจักร, National Cybersecurity Center ระบบนี้ยังช่วยให้แน่ใจว่าธุรกิจอื่นๆ ในห่วงโซ่อุปทานของผลิตภัณฑ์เหล่านี้มีบทบาทในการป้องกันไม่ให้สินค้าอุปโภคบริโภคที่ไม่ปลอดภัยถูกขายให้กับผู้บริโภคและธุรกิจในอังกฤษ
ระบบนี้ประกอบด้วยกฎหมายสองฉบับ:
1. ส่วนที่ 1 ของพระราชบัญญัติโครงสร้างพื้นฐานด้านความปลอดภัยของผลิตภัณฑ์และโทรคมนาคม (PSTI) ปี 2022
2. กฎหมายโครงสร้างพื้นฐานด้านความปลอดภัยของผลิตภัณฑ์และโทรคมนาคม (ข้อกำหนดด้านความปลอดภัยสำหรับผลิตภัณฑ์ที่เชื่อมต่อที่เกี่ยวข้อง) ปี 2023
ลำดับเวลาการเผยแพร่และการดำเนินการตามพระราชบัญญัติ PSTI:
ร่างกฎหมาย PSTI ได้รับการอนุมัติในเดือนธันวาคม 2565 รัฐบาลได้เผยแพร่ร่างกฎหมาย PSTI (ข้อกำหนดด้านความปลอดภัยสำหรับผลิตภัณฑ์ที่เชื่อมต่อที่เกี่ยวข้อง) ฉบับสมบูรณ์ในเดือนเมษายน 2566 ซึ่งได้รับการลงนามในกฎหมายเมื่อวันที่ 14 กันยายน 2566 ระบบความปลอดภัยของผลิตภัณฑ์ที่เชื่อมต่อกับผู้บริโภคจะใช้ มีผลวันที่ 29 เมษายน 2024
พระราชบัญญัติ PSTI ของสหราชอาณาจักรครอบคลุมกลุ่มผลิตภัณฑ์:
·กลุ่มผลิตภัณฑ์ควบคุม PSTI:
รวมถึงแต่ไม่จำกัดเฉพาะผลิตภัณฑ์ที่เชื่อมต่อกับอินเทอร์เน็ต ผลิตภัณฑ์ทั่วไป ได้แก่ สมาร์ททีวี กล้อง IP เราเตอร์ ระบบไฟอัจฉริยะ และผลิตภัณฑ์ในครัวเรือน
·ตารางที่ 3 ยกเว้นผลิตภัณฑ์ที่เชื่อมต่อซึ่งไม่อยู่ในขอบเขตการควบคุม PSTI:
รวมถึงคอมพิวเตอร์ (ก) คอมพิวเตอร์ตั้งโต๊ะ (ข) คอมพิวเตอร์แล็ปท็อป (ค) แท็บเล็ตที่ไม่สามารถเชื่อมต่อกับเครือข่ายเซลลูลาร์ (ออกแบบมาโดยเฉพาะสำหรับเด็กอายุต่ำกว่า 14 ปีตามวัตถุประสงค์การใช้งานของผู้ผลิต โดยไม่มีข้อยกเว้น) ผลิตภัณฑ์ทางการแพทย์ ผลิตภัณฑ์มิเตอร์อัจฉริยะ ที่ชาร์จรถยนต์ไฟฟ้า และบลูทูธ -ผลิตภัณฑ์การเชื่อมต่อแบบออน-วัน โปรดทราบว่าผลิตภัณฑ์เหล่านี้อาจมีข้อกำหนดด้านความปลอดภัยทางไซเบอร์ด้วย แต่ไม่ครอบคลุมโดยพระราชบัญญัติ PSTI และอาจอยู่ภายใต้การควบคุมโดยกฎหมายอื่น
เอกสารอ้างอิง:
ไฟล์ PSTI ที่เผยแพร่โดย UK GOV:
พระราชบัญญัติความปลอดภัยผลิตภัณฑ์และโครงสร้างพื้นฐานโทรคมนาคมปี 2022 บทที่ 1- การดำเนินการด้านความปลอดภัย - ข้อกำหนดด้านความปลอดภัยที่เกี่ยวข้องกับผลิตภัณฑ์
ลิงค์ดาวน์โหลด:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
ไฟล์ในลิงก์ด้านบนมีคำอธิบายโดยละเอียดเกี่ยวกับข้อกำหนดที่เกี่ยวข้องในการควบคุมผลิตภัณฑ์ และคุณยังสามารถดูการตีความในลิงก์ต่อไปนี้เพื่อใช้อ้างอิง:
https://www.gov.uk/guidance/the-product-security-and-telecommunications Infrastructure-psti-bill-product-security เอกสารข้อเท็จจริง
การไม่รับรอง PSTI มีโทษอย่างไร?
บริษัทที่ละเมิดจะถูกปรับสูงสุด 10 ล้านปอนด์หรือ 4% ของรายได้ทั่วโลก นอกจากนี้ ผลิตภัณฑ์ที่ละเมิดกฎระเบียบจะถูกเรียกคืนและข้อมูลเกี่ยวกับการละเมิดจะถูกเปิดเผยต่อสาธารณะ
ข้อกำหนดเฉพาะของพระราชบัญญัติ PSTI ของสหราชอาณาจักร:
1、 ข้อกำหนดสำหรับการรักษาความปลอดภัยเครือข่ายภายใต้พระราชบัญญัติ PSTI แบ่งออกเป็นสามส่วนหลักๆ:
1) การรักษาความปลอดภัยรหัสผ่านเริ่มต้นสากล
2) การจัดการและการดำเนินการรายงานจุดอ่อน
3) การอัปเดตซอฟต์แวร์
ข้อกำหนดเหล่านี้สามารถประเมินได้โดยตรงภายใต้พระราชบัญญัติ PSTI หรือประเมินโดยอ้างอิงมาตรฐานความปลอดภัยเครือข่าย ETSI EN 303 645 สำหรับผลิตภัณฑ์ IoT สำหรับผู้บริโภค เพื่อแสดงให้เห็นถึงการปฏิบัติตามพระราชบัญญัติ PSTI กล่าวคือ การปฏิบัติตามข้อกำหนดของสามบทและโครงการของมาตรฐาน ETSI EN 303 645 เทียบเท่ากับการปฏิบัติตามข้อกำหนดของพระราชบัญญัติ PSTI ของสหราชอาณาจักร
2、 มาตรฐาน ETSI EN 303 645 สำหรับการรักษาความปลอดภัยและความเป็นส่วนตัวของผลิตภัณฑ์ IoT ประกอบด้วยข้อกำหนด 13 หมวดหมู่ต่อไปนี้:
1) การรักษาความปลอดภัยรหัสผ่านเริ่มต้นสากล
2) การจัดการรายงานจุดอ่อนและการดำเนินการ
3) การอัปเดตซอฟต์แวร์
4) การบันทึกพารามิเตอร์ความปลอดภัยอัจฉริยะ
5) ความปลอดภัยในการสื่อสาร
6) ลดการสัมผัสพื้นผิวการโจมตี
7) การปกป้องข้อมูลส่วนบุคคล
8) ความสมบูรณ์ของซอฟต์แวร์
9) ความสามารถในการป้องกันการรบกวนของระบบ
10) ตรวจสอบข้อมูล telemetry ของระบบ
11) สะดวกสำหรับผู้ใช้ในการลบข้อมูลส่วนบุคคล
12) ลดความซับซ้อนในการติดตั้งและบำรุงรักษาอุปกรณ์
13) ตรวจสอบข้อมูลอินพุต
จะพิสูจน์การปฏิบัติตามข้อกำหนดของพระราชบัญญัติ PSTI ของสหราชอาณาจักรได้อย่างไร
ข้อกำหนดขั้นต่ำคือต้องเป็นไปตามข้อกำหนดสามประการของพระราชบัญญัติ PSTI ที่เกี่ยวข้องกับรหัสผ่าน รอบการบำรุงรักษาซอฟต์แวร์ และการรายงานช่องโหว่ และจัดเตรียมเอกสารทางเทคนิค เช่น รายงานการประเมินสำหรับข้อกำหนดเหล่านี้ ในขณะเดียวกันก็ประกาศการปฏิบัติตามข้อกำหนดด้วยตนเองด้วย เราขอแนะนำให้ใช้ ETSI EN 303 645 ในการประเมิน UK PSTI Act นี่เป็นการเตรียมการที่ดีที่สุดสำหรับการดำเนินการตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ของคำสั่ง EU CE RED โดยเริ่มตั้งแต่วันที่ 1 สิงหาคม 2025!
คำเตือนที่แนะนำ:
ก่อนวันที่บังคับจะมาถึง ผู้ผลิตจะต้องตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ที่ออกแบบมีคุณสมบัติตรงตามข้อกำหนดมาตรฐานก่อนเข้าสู่ตลาดเพื่อการผลิต Xinheng Testing แนะนำว่าผู้ผลิตที่เกี่ยวข้องควรเข้าใจกฎหมายและข้อบังคับที่เกี่ยวข้องโดยเร็วที่สุดในกระบวนการพัฒนาผลิตภัณฑ์ เพื่อวางแผนการออกแบบผลิตภัณฑ์ การผลิต และการส่งออกได้ดีขึ้น และให้แน่ใจว่าผลิตภัณฑ์เป็นไปตามมาตรฐานความปลอดภัย
BTF Testing Lab มีประสบการณ์มากมายและประสบความสำเร็จในการตอบสนองต่อพระราชบัญญัติ PSTI เป็นเวลานานมาแล้วที่เราให้บริการคำปรึกษาอย่างมืออาชีพ การสนับสนุนด้านเทคนิค ตลอดจนบริการทดสอบและรับรองสำหรับลูกค้าของเรา ช่วยให้ธุรกิจและองค์กรต่างๆ ได้รับใบรับรองจากหลายประเทศอย่างมีประสิทธิภาพมากขึ้น ปรับปรุงคุณภาพผลิตภัณฑ์ ลดความเสี่ยงในการละเมิด เสริมสร้างความได้เปรียบทางการแข่งขัน และ แก้ปัญหาอุปสรรคทางการค้าการนำเข้าและส่งออก หากคุณมีคำถามใดๆ เกี่ยวกับกฎระเบียบ PSTI และหมวดหมู่ผลิตภัณฑ์ควบคุม คุณสามารถติดต่อเจ้าหน้าที่ทดสอบ Xinheng ของเราโดยตรงเพื่อเรียนรู้เพิ่มเติม!
เวลาโพสต์: 25 เมษายน-2024
