29 aprel 2024-cü il tarixindən etibarən Böyük Britaniya Kibertəhlükəsizlik PSTI Aktını tətbiq etmək üzrədir:
Böyük Britaniya tərəfindən 29 aprel 2023-cü ildə buraxılmış Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastruktur Aktı 2023-ə əsasən, Böyük Britaniya 29 aprel 2024-cü il tarixindən İngiltərə, Şotlandiya, Uels və Şimali İrlandiyaya tətbiq edilən qoşulmuş istehlakçı cihazları üçün şəbəkə təhlükəsizliyi tələblərini tətbiq etməyə başlayacaq. İndiyə qədər cəmi bir neçə gün qalıb və Böyük Britaniya bazarına ixrac edən əsas istehsalçılar başa çatdırmalıdırlarPSTI sertifikatıBöyük Britaniya bazarına rahat girişi təmin etmək üçün mümkün qədər tez.
PSTI Qanununun təfərrüatlı təqdimatı aşağıdakı kimidir:
UK Consumer Connect Məhsul Təhlükəsizliyi Siyasəti 29 aprel 2024-cü il tarixində qüvvəyə minəcək və tətbiq ediləcək. Bu tarixdən etibarən qanun Britaniya istehlakçılarına qoşula bilən məhsulların istehsalçılarından minimum təhlükəsizlik tələblərinə əməl etmələrini tələb edəcək. Bu minimum təhlükəsizlik tələbləri Böyük Britaniyanın Əşyaların İnterneti Təhlükəsizliyi Təcrübəsi Təlimatlarına, qlobal miqyasda aparıcı istehlakçı Əşyaların İnterneti təhlükəsizlik standartı ETSI EN 303 645. və Böyük Britaniyanın Şəbəkə Təhlükələri Texnologiyası Təşkilatının, Milli Kibertəhlükəsizlik Mərkəzinin tövsiyələrinə əsaslanır. Bu sistem həmçinin bu məhsulların tədarük zəncirindəki digər müəssisələrin təhlükəli istehlak mallarının Britaniya istehlakçılarına və bizneslərinə satılmasının qarşısını almaqda rol oynamasını təmin edəcək.
Bu sistemə iki qanunvericilik aktı daxildir:
1. 2022-ci il Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastrukturunun (PSTI) Aktının 1-ci Hissəsi;
2. 2023-cü il Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastrukturu (Əlaqədar Əlaqəli Məhsullar üçün Təhlükəsizlik Tələbləri) Aktı.
PSTI Aktının Buraxılışı və Tətbiq qrafiki:
PSTI qanun layihəsi 2022-ci ilin dekabrında təsdiq edilib. Hökumət 2023-cü ilin aprelində PSTI (Əlaqədar Əlaqəli Məhsullar üçün Təhlükəsizlik Tələbləri) qanun layihəsinin tam layihəsini dərc edib və bu qanun 14 sentyabr 2023-cü ildə imzalanıb. İstehlakçıya qoşulmuş məhsulun təhlükəsizliyi sistemi 29 aprel 2024-cü il tarixindən qüvvəyə minir.
Böyük Britaniyanın PSTI Qanunu məhsul çeşidini əhatə edir:
·PSTI nəzarətli məhsul çeşidi:
Buraya İnternetə qoşulmuş məhsullar daxildir, lakin bununla məhdudlaşmır. Tipik məhsullara aşağıdakılar daxildir: smart TV, IP kamera, router, ağıllı işıqlandırma və məişət məhsulları.
·Cədvəl 3 PSTI nəzarətinin əhatə dairəsinə daxil olmayan bağlı məhsullar istisna olunur:
O cümlədən kompüterlər (a) stolüstü kompüterlər; (b) Noutbuk kompüteri; (c) Mobil şəbəkələrə qoşulmaq imkanı olmayan planşetlər (istehsalçının təyinatına uyğun olaraq 14 yaşınadək uşaqlar üçün nəzərdə tutulmuşdur, istisna deyil), tibbi məhsullar, smart sayğac məhsulları, elektrik nəqliyyat vasitələri üçün şarj cihazları və Bluetooth bir -on-on-bir əlaqə məhsulları. Nəzərə alın ki, bu məhsulların kibertəhlükəsizlik tələbləri də ola bilər, lakin onlar PSTI Aktı ilə əhatə olunmur və digər qanunlarla tənzimlənə bilər.
İstinad sənədləri:
UK GOV tərəfindən yayımlanan PSTI faylları:
Məhsulun Təhlükəsizliyi və Telekommunikasiya İnfrastrukturu Aktı 2022. FƏSİL 1- Təhlükəsizlik Reuirements - Məhsullarla bağlı təhlükəsizlik tələbləri.
Yükləmə linki:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Yuxarıdakı linkdəki fayl məhsullara nəzarət üçün müvafiq tələblərin ətraflı təsvirini təqdim edir və siz həmçinin istinad üçün aşağıdakı linkdə şərhə müraciət edə bilərsiniz:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security faktsheet
PSTI sertifikatı almamağa görə cəzalar hansılardır?
Qanunu pozan şirkətlər 10 milyon funt sterlinq və ya qlobal gəlirlərinin 4%-nə qədər cərimələnəcəklər. Bundan əlavə, qaydaları pozan məhsullar da geri çağırılacaq və pozuntular barədə məlumat ictimaiyyətə açıqlanacaq.
Böyük Britaniya PSTI Aktının xüsusi tələbləri:
1、 PSTI Qanununa əsasən şəbəkə təhlükəsizliyi tələbləri əsasən üç aspektə bölünür:
1) Universal standart parol təhlükəsizliyi
2) Zəiflik hesabatının idarə edilməsi və icrası
3) Proqram təminatı yeniləmələri
Bu tələblər birbaşa PSTI Aktı əsasında qiymətləndirilə bilər və ya PSTI Aktı ilə uyğunluğu nümayiş etdirmək üçün istehlakçı Əşyalarının İnterneti məhsulları üçün ETSI EN 303 645 şəbəkə təhlükəsizliyi standartına istinad etməklə qiymətləndirilə bilər. Yəni, ETSI EN 303 645 standartının üç fəsli və layihəsinin tələblərinə cavab vermək Böyük Britaniya PSTI Aktının tələblərinə əməl etməyə bərabərdir.
2. IoT məhsullarının təhlükəsizliyi və məxfiliyi üçün ETSI EN 303 645 standartına aşağıdakı 13 tələb kateqoriyası daxildir:
1) Universal standart parol təhlükəsizliyi
2) Zəiflik Hesabatının İdarə Edilməsi və İcrası
3) Proqram təminatı yeniləmələri
4) Ağıllı təhlükəsizlik parametrlərinə qənaət
5) Rabitə təhlükəsizliyi
6) Hücum səthinin ifşasını azaldın
7) Şəxsi məlumatların qorunması
8) Proqram təminatının bütövlüyü
9) Sistem anti-müdaxilə qabiliyyəti
10) Sistemin telemetriya məlumatlarını yoxlayın
11) İstifadəçilər üçün şəxsi məlumatları silmək üçün əlverişlidir
12) Avadanlığın quraşdırılması və texniki xidmətini sadələşdirin
13) Giriş məlumatlarını yoxlayın
Böyük Britaniya PSTI Aktının tələblərinə uyğunluğu necə sübut etmək olar?
Minimum tələb parollar, proqram təminatına texniki xidmət dövrləri və zəiflik hesabatı ilə bağlı PSTI Aktının üç tələbini yerinə yetirmək və bu tələblər üçün qiymətləndirmə hesabatları kimi texniki sənədləri təqdim etmək, eyni zamanda, uyğunluq bəyannaməsini verməkdir. Böyük Britaniya PSTI Aktının qiymətləndirilməsi üçün ETSI EN 303 645-dən istifadə etməyi təklif edirik. Bu həm də 2025-ci il avqustun 1-dən etibarən Aİ CE RED direktivinin kibertəhlükəsizlik tələblərinin məcburi icrası üçün ən yaxşı hazırlıqdır!
Təklif olunan xatırlatma:
Məcburi tarix gəlməzdən əvvəl istehsalçılar istehsal üçün bazara çıxmazdan əvvəl dizayn edilmiş məhsulların standart tələblərə cavab verməsini təmin etməlidirlər. Xinheng Testi təklif edir ki, müvafiq istehsalçılar məhsulun dizaynını, istehsalını və ixracını daha yaxşı planlaşdırmaq və məhsulların təhlükəsizlik standartlarına cavab verməsini təmin etmək üçün məhsulun hazırlanması prosesində müvafiq qanun və qaydaları mümkün qədər tez başa düşməlidirlər.
BTF Test Laboratoriyası PSTI Qanununa cavab verməkdə zəngin təcrübəyə və uğurlu işlərə malikdir. Uzun müddətdir ki, biz müştərilərimizə peşəkar konsaltinq xidmətləri, texniki dəstək, sınaq və sertifikatlaşdırma xidmətləri göstərmişik, biznes və müəssisələrə müxtəlif ölkələrdən sertifikatları daha səmərəli almağa, məhsulun keyfiyyətini yaxşılaşdırmağa, pozuntu risklərini azaltmağa, rəqabət üstünlüklərini gücləndirməyə və idxal və ixrac ticarət maneələrini həll etmək. PSTI qaydaları və nəzarət edilən məhsul kateqoriyaları ilə bağlı hər hansı sualınız varsa, daha çox öyrənmək üçün birbaşa Xinheng Test heyətimizlə əlaqə saxlaya bilərsiniz!
Göndərmə vaxtı: 25 aprel 2024-cü il
