A partir de 29 de abril de 2024, o Reino Unido está prestes a aplicar a Lei PSTI de Segurança Cibernética:
De acordo com a Lei de Segurança de Produtos e Infraestrutura de Telecomunicações de 2023, emitida pelo Reino Unido em 29 de abril de 2023, o Reino Unido começará a aplicar requisitos de segurança de rede para dispositivos de consumo conectados a partir de 29 de abril de 2024, aplicáveis à Inglaterra, Escócia, País de Gales e Irlanda do Norte. A partir de agora, restam apenas alguns dias e os principais fabricantes que exportam para o mercado do Reino Unido precisam concluirCertificação PSTIo mais rápido possível para garantir uma entrada tranquila no mercado do Reino Unido.
A introdução detalhada da Lei PSTI é a seguinte:
A Política de Segurança de Produtos do Consumer Connect do Reino Unido entrará em vigor e será aplicada em 29 de abril de 2024. A partir desta data, a lei exigirá que os fabricantes de produtos que podem ser conectados aos consumidores britânicos cumpram os requisitos mínimos de segurança. Esses requisitos mínimos de segurança são baseados nas Diretrizes de Práticas de Segurança da Internet das Coisas para o Consumidor do Reino Unido, no padrão de segurança da Internet das Coisas para o consumidor líder mundial ETSI EN 303 645., e nas recomendações da Autoridade de Tecnologia de Ameaças de Rede do Reino Unido, o Centro Nacional de Segurança Cibernética. Este sistema também garantirá que outras empresas na cadeia de abastecimento destes produtos desempenhem um papel na prevenção da venda de bens de consumo inseguros a consumidores e empresas britânicas.
Este sistema inclui dois diplomas legislativos:
1. Parte 1 da Lei de Segurança de Produtos e Infraestrutura de Telecomunicações (PSTI) de 2022;
2. A Lei de Segurança de Produtos e Infraestrutura de Telecomunicações (Requisitos de Segurança para Produtos Conectados Relacionados) de 2023.
Cronograma de liberação e implementação da Lei PSTI:
O projeto de lei do PSTI foi aprovado em dezembro de 2022. O governo divulgou a minuta completa do projeto de lei do PSTI (Requisitos de Segurança para Produtos Conectados Relacionados) em abril de 2023, que foi sancionado em 14 de setembro de 2023. O sistema de segurança de produtos conectados ao consumidor levará efeito em 29 de abril de 2024.
A Lei PSTI do Reino Unido cobre a gama de produtos:
·Gama de produtos controlada por PSTI:
Inclui, mas não está limitado a, produtos conectados à Internet. Os produtos típicos incluem: smart TV, câmera IP, roteador, iluminação inteligente e produtos domésticos.
·Anexo 3 Produtos conectados com exceção que não estão dentro do escopo do controle PSTI:
Incluindo computadores (a) computadores de mesa; (b) Computador portátil; (c) Tablets que não têm a capacidade de se conectar a redes celulares (projetados especificamente para crianças menores de 14 anos de acordo com o uso pretendido pelo fabricante, sem exceção), produtos médicos, produtos de medidores inteligentes, carregadores de veículos elétricos e Bluetooth. produtos de conexão one-on-one. Observe que esses produtos também podem ter requisitos de segurança cibernética, mas não são cobertos pela Lei PSTI e podem ser regulamentados por outras leis.
Documentos de referência:
Arquivos PSTI divulgados pelo UK GOV:
Lei de Segurança de Produtos e Infraestrutura de Telecomunicações de 2022.CAPÍTULO 1- Requisitos de Segurança -Requisitos de segurança relativos a produtos.
Link para baixar:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
O arquivo no link acima fornece uma descrição detalhada dos requisitos relevantes para controlar produtos, e você também pode consultar a interpretação no link a seguir para referência:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infra-estrutura-psti-bill-product-security ficha informativa
Quais são as penalidades por não fazer a certificação PSTI?
As empresas infratoras serão multadas em até £ 10 milhões ou 4% de sua receita global. Além disso, os produtos que violarem os regulamentos também serão recolhidos e as informações sobre as violações serão tornadas públicas.
Requisitos específicos da Lei PSTI do Reino Unido:
1. Os requisitos de segurança de rede previstos na Lei PSTI são divididos principalmente em três aspectos:
1) Segurança de senha padrão universal
2) Gerenciamento e execução de relatórios de fraquezas
3) Atualizações de software
Esses requisitos podem ser avaliados diretamente de acordo com a Lei PSTI, ou avaliados referenciando o padrão de segurança de rede ETSI EN 303 645 para produtos de IoT de consumo para demonstrar conformidade com a Lei PSTI. Ou seja, cumprir os requisitos dos três capítulos e projetos da norma ETSI EN 303 645 equivale a cumprir os requisitos da Lei PSTI do Reino Unido.
2. A norma ETSI EN 303 645 para a segurança e privacidade de produtos IoT inclui as seguintes 13 categorias de requisitos:
1) Segurança de senha padrão universal
2) Gerenciamento e execução de relatórios de fraquezas
3) Atualizações de software
4) Economia inteligente de parâmetros de segurança
5) Segurança da comunicação
6) Reduza a exposição da superfície de ataque
7) Protegendo informações pessoais
8) Integridade de Software
9) Capacidade anti-interferência do sistema
10) Verifique os dados de telemetria do sistema
11) Conveniente para os usuários excluirem informações pessoais
12) Simplifique a instalação e manutenção de equipamentos
13) Verifique os dados de entrada
Como comprovar a conformidade com os requisitos da Lei PSTI do Reino Unido?
O requisito mínimo é atender aos três requisitos da Lei PSTI relativos a senhas, ciclos de manutenção de software e relatórios de vulnerabilidades, e fornecer documentos técnicos, como relatórios de avaliação para esses requisitos, ao mesmo tempo que faz uma autodeclaração de conformidade. Sugerimos a utilização da ETSI EN 303 645 para a avaliação da Lei PSTI do Reino Unido. Esta é também a melhor preparação para a implementação obrigatória dos requisitos de segurança cibernética da diretiva CE RED da UE a partir de 1 de agosto de 2025!
Lembrete sugerido:
Antes que chegue a data obrigatória, os fabricantes devem garantir que os produtos projetados atendem aos requisitos da norma antes de entrarem no mercado para produção. A Xinheng Testing sugere que os fabricantes relevantes devem compreender as leis e regulamentos relevantes o mais cedo possível no processo de desenvolvimento do produto, a fim de planejar melhor o design, a produção e a exportação do produto e garantir que os produtos atendam aos padrões de segurança.
O BTF Testing Lab tem vasta experiência e casos de sucesso na resposta à Lei PSTI. Há muito tempo, fornecemos serviços de consultoria profissional, suporte técnico e serviços de testes e certificação para nossos clientes, ajudando empresas e empresas a obter certificações de vários países de forma mais eficiente, melhorar a qualidade do produto, reduzir riscos de violação, fortalecer vantagens competitivas e resolver barreiras comerciais de importação e exportação. Se você tiver alguma dúvida sobre os regulamentos do PSTI e categorias de produtos controlados, entre em contato diretamente com nossa equipe de testes da Xinheng para saber mais!
Horário da postagem: 25 de abril de 2024
