در 29 آوریل 2024، قانون PSTI امنیت سایبری بریتانیا اجرایی شد و اجباری شد.

از 29 آوریل 2024، بریتانیا در شرف اجرای قانون امنیت سایبری PSTI است:
بر اساس قانون زیرساخت ایمنی محصولات و ارتباطات راه دور 2023 که توسط بریتانیا در 29 آوریل 2023 صادر شد، بریتانیا از 29 آوریل 2024 الزامات امنیتی شبکه را برای دستگاه های مصرف کننده متصل آغاز خواهد کرد که در انگلستان، اسکاتلند، ولز و ایرلند شمالی قابل اجرا است. در حال حاضر، تنها چند روز دیگر باقی مانده است و تولیدکنندگان بزرگی که به بازار بریتانیا صادر می کنند باید تکمیل کنندگواهینامه PSTIدر اسرع وقت برای اطمینان از ورود راحت به بازار انگلستان.

معرفی تفصیلی قانون PSTI به شرح زیر است:
خط‌مشی ایمنی محصول اتصال مصرف‌کننده بریتانیا در تاریخ 29 آوریل 2024 اجرا و اجرا می‌شود. از این تاریخ، قانون تولیدکنندگان محصولاتی را که می‌توانند به مصرف‌کنندگان بریتانیایی متصل شوند ملزم می‌کند حداقل الزامات ایمنی را رعایت کنند. این حداقل الزامات امنیتی بر اساس دستورالعمل‌های عملکرد امنیتی اینترنت اشیاء مصرف‌کننده بریتانیا، استاندارد امنیتی مصرف‌کننده اینترنت اشیا ETSI EN 303 645. و توصیه‌های مرجع فناوری تهدید شبکه بریتانیا، مرکز ملی امنیت سایبری است. این سیستم همچنین تضمین می کند که سایر مشاغل در زنجیره تامین این محصولات در جلوگیری از فروش کالاهای مصرفی ناایمن به مصرف کنندگان و مشاغل انگلیسی نقش دارند.
این سیستم شامل دو قانون است:
1. بخش 1 قانون ایمنی محصولات و زیرساخت‌های مخابراتی (PSTI) 2022؛
2. امنیت محصول و زیرساخت‌های مخابراتی (الزامات امنیتی برای محصولات مرتبط مرتبط) قانون 2023.
جدول زمانی انتشار و اجرای قانون PSTI:
لایحه PSTI در دسامبر 2022 تصویب شد. دولت پیش نویس کامل لایحه PSTI (الزامات ایمنی برای محصولات مرتبط مرتبط) را در آوریل 2023 منتشر کرد که در 14 سپتامبر 2023 به قانون تبدیل شد. سیستم ایمنی محصول متصل به مصرف کننده خواهد بود اعمال در 29 آوریل 2024.

قانون PSTI بریتانیا طیف محصولات را پوشش می دهد:
· محدوده محصول کنترل شده PSTI:
این شامل، اما نه محدود به، محصولات متصل به اینترنت است. محصولات معمولی عبارتند از: تلویزیون هوشمند، دوربین IP، روتر، روشنایی هوشمند و محصولات خانگی.
·برنامه 3 به استثنای محصولات متصل که در محدوده کنترل PSTI نیستند:
از جمله رایانه ها (الف) رایانه های رومیزی؛ (ب) کامپیوتر لپ تاپ؛ (ج) تبلت هایی که قابلیت اتصال به شبکه های تلفن همراه را ندارند (به طور خاص برای کودکان زیر 14 سال با توجه به کاربرد مورد نظر سازنده طراحی شده اند، نه استثناء)، محصولات پزشکی، محصولات کنتور هوشمند، شارژرهای خودروی الکتریکی و بلوتوث یک محصولات اتصال روی یک لطفاً توجه داشته باشید که این محصولات ممکن است الزامات امنیت سایبری نیز داشته باشند، اما تحت پوشش قانون PSTI نیستند و ممکن است توسط قوانین دیگری تنظیم شوند.
اسناد مرجع:
فایل های PSTI منتشر شده توسط دولت بریتانیا:
قانون زیرساخت امنیت محصول و ارتباطات 2022. فصل 1- بازپرداخت های امنیتی - الزامات امنیتی مربوط به محصولات.
لینک دانلود:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
فایل موجود در لینک بالا شرح مفصلی از الزامات مربوطه برای کنترل محصولات ارائه می دهد و همچنین می توانید برای مرجع به تفسیر موجود در لینک زیر مراجعه کنید:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
عدم انجام گواهینامه PSTI چه مجازاتی دارد؟
شرکت های متخلف تا 10 میلیون پوند یا 4 درصد از درآمد جهانی خود جریمه خواهند شد. علاوه بر این، محصولاتی که مقررات را نقض می کنند نیز فراخوان می شوند و اطلاعات مربوط به تخلفات به اطلاع عموم می رسد.

الزامات خاص قانون PSTI انگلستان:
1، الزامات امنیت شبکه تحت قانون PSTI عمدتاً به سه جنبه تقسیم می شود:
1) امنیت رمز عبور پیش فرض جهانی
2) مدیریت و اجرا گزارش ضعف
3) به روز رسانی نرم افزار
این الزامات را می توان به طور مستقیم تحت قانون PSTI ارزیابی کرد، یا با ارجاع به استاندارد امنیت شبکه ETSI EN 303 645 برای محصولات IoT مصرف کننده برای نشان دادن انطباق با قانون PSTI ارزیابی شد. یعنی برآوردن الزامات سه فصل و پروژه استاندارد ETSI EN 303 645 معادل رعایت الزامات قانون PSTI انگلستان است.
2، استاندارد ETSI EN 303 645 برای امنیت و حریم خصوصی محصولات IoT شامل 13 دسته الزامات زیر است:
1) امنیت رمز عبور پیش فرض جهانی
2) مدیریت و اجرا گزارش ضعف
3) به روز رسانی نرم افزار
4) صرفه جویی در پارامتر ایمنی هوشمند
5) امنیت ارتباطات
6) کاهش قرار گرفتن در معرض سطح حمله
7) حفاظت از اطلاعات شخصی
8) یکپارچگی نرم افزار
9) قابلیت ضد تداخل سیستم
10) داده های تله متری سیستم را بررسی کنید
11) برای کاربران راحت است که اطلاعات شخصی را حذف کنند
12) نصب و نگهداری تجهیزات را ساده کنید
13) داده های ورودی را تأیید کنید
چگونه می توان مطابقت با الزامات قانون PSTI انگلستان را اثبات کرد؟
حداقل نیاز، رعایت سه الزام قانون PSTI در مورد رمزهای عبور، چرخه‌های نگهداری نرم‌افزار و گزارش آسیب‌پذیری و ارائه اسناد فنی مانند گزارش‌های ارزیابی برای این الزامات است و در عین حال خود اعلامیه انطباق را نیز انجام می‌دهد. پیشنهاد می کنیم از ETSI EN 303 645 برای ارزیابی قانون PSTI انگلستان استفاده کنید. این همچنین بهترین آمادگی برای اجرای اجباری الزامات امنیت سایبری دستورالعمل اتحادیه اروپا CE RED از اول اوت 2025 است!
یادآوری پیشنهادی:
قبل از رسیدن تاریخ اجباری، تولیدکنندگان باید اطمینان حاصل کنند که محصولات طراحی شده قبل از ورود به بازار برای تولید، الزامات استاندارد را برآورده می کنند. تست Xinheng نشان می دهد که تولید کنندگان مربوطه باید قوانین و مقررات مربوطه را در اولین فرصت ممکن در فرآیند توسعه محصول درک کنند تا طراحی، تولید و صادرات محصول را بهتر برنامه ریزی کنند و اطمینان حاصل کنند که محصولات با استانداردهای ایمنی مطابقت دارند.
آزمایشگاه تست BTF دارای تجربه غنی و موارد موفق در پاسخ به قانون PSTI است. برای مدت طولانی، ما خدمات مشاوره حرفه ای، پشتیبانی فنی و خدمات تست و صدور گواهینامه را برای مشتریان خود ارائه کرده ایم و به کسب و کارها و شرکت ها کمک می کنیم تا گواهینامه ها را از کشورهای مختلف به طور کارآمدتر دریافت کنند، کیفیت محصول را بهبود بخشند، خطرات تخلف را کاهش دهند، مزیت های رقابتی را تقویت کنند و رفع موانع تجارت واردات و صادرات اگر در مورد مقررات PSTI و دسته بندی محصولات کنترل شده سؤالی دارید، می توانید مستقیماً با کارکنان تست Xinheng ما تماس بگیرید تا بیشتر بدانید!