2024-yil 29-apreldan boshlab Buyuk Britaniya Kiberxavfsizlik PSTI qonunini qo‘llash arafasida:
Buyuk Britaniya tomonidan 2023-yil 29-aprelda chiqarilgan Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi to‘g‘risidagi 2023-yilgi qonunga ko‘ra, Buyuk Britaniya 2024-yil 29-apreldan boshlab Angliya, Shotlandiya, Uels va Shimoliy Irlandiya uchun qo‘llaniladigan ulangan iste’molchi qurilmalari uchun tarmoq xavfsizligi talablarini qo‘llashni boshlaydi. Hozirda bir necha kun qoldi va Buyuk Britaniya bozoriga eksport qiluvchi yirik ishlab chiqaruvchilar yakunlashlari kerakPSTI sertifikatiBuyuk Britaniya bozoriga muammosiz kirishni ta'minlash uchun imkon qadar tezroq.
PSTI qonunining batafsil kiritilishi quyidagicha:
UK Consumer Connect mahsulot xavfsizligi siyosati 2024-yil 29-aprelda kuchga kiradi va kuchga kiradi. Shu kundan boshlab, qonun Britaniya iste’molchilariga ulanishi mumkin bo‘lgan mahsulotlar ishlab chiqaruvchilardan minimal xavfsizlik talablariga rioya qilishni talab qiladi. Ushbu minimal xavfsizlik talablari Buyuk Britaniyadagi Iste'molchilarning Interneti bo'yicha xavfsizlik amaliyoti yo'riqnomalariga, dunyo bo'ylab yetakchi iste'molchi narsalarning Interneti xavfsizlik standarti ETSI EN 303 645. va Buyuk Britaniyaning Network Threat Technology Authority, Milliy kiberxavfsizlik markazi tavsiyalariga asoslanadi. Ushbu tizim, shuningdek, ushbu mahsulotlarni etkazib berish zanjiridagi boshqa korxonalarning Britaniya iste'molchilari va korxonalariga xavfli iste'mol tovarlari sotilishiga yo'l qo'ymaslikda rol o'ynashini ta'minlaydi.
Ushbu tizim ikkita qonun hujjatlarini o'z ichiga oladi:
1. 2022 yildagi Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi (PSTI) qonunining 1-qismi;
2. 2023 yildagi Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi (tegishli ulangan mahsulotlar uchun xavfsizlik talablari) qonuni.
PSTI qonunini chiqarish va amalga oshirish muddati:
PSTI toʻgʻrisidagi qonun loyihasi 2022-yil dekabrida tasdiqlangan. Hukumat 2023-yil aprel oyida PSTI (Tegishli bogʻlangan mahsulotlar uchun xavfsizlik talablari) qonun loyihasining toʻliq loyihasini eʼlon qildi, u 2023-yil 14-sentabrda imzolangan. Isteʼmolchiga ulangan mahsulot xavfsizligi tizimi 2024 yil 29 apreldan kuchga kiradi.
Buyuk Britaniyaning PSTI qonuni mahsulot assortimentini qamrab oladi:
·PSTI tomonidan boshqariladigan mahsulotlar assortimenti:
U Internetga ulangan mahsulotlarni o'z ichiga oladi, lekin ular bilan cheklanmaydi. Odatdagi mahsulotlarga quyidagilar kiradi: aqlli televizor, IP kamera, router, aqlli yoritish va maishiy mahsulotlar.
· 3-jadval PSTI nazorati doirasiga kirmaydigan ulangan mahsulotlar bundan mustasno:
Jumladan, kompyuterlar (a) ish stoli kompyuterlari; (b) noutbuk kompyuteri; (c) Uyali tarmoqlarga ulanish imkoniyati bo'lmagan planshetlar (ishlab chiqaruvchining maqsadiga ko'ra 14 yoshgacha bo'lgan bolalar uchun maxsus mo'ljallangan, istisno emas), tibbiy mahsulotlar, aqlli hisoblagichlar, elektr transport vositalarini zaryadlash qurilmalari va Bluetooth bir -on-bir ulanish mahsulotlari. Shuni esda tutingki, ushbu mahsulotlarda kiberxavfsizlik talablari ham bo'lishi mumkin, ammo ular PSTI qonuni bilan qamrab olinmaydi va boshqa qonunlar bilan tartibga solinishi mumkin.
Malumot hujjatlari:
UK GOV tomonidan chiqarilgan PSTI fayllari:
Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi to'g'risidagi qonun 2022. 1-BOB - Xavfsizlik talablari - Mahsulotlarga oid xavfsizlik talablari.
Yuklab olish havolasi:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Yuqoridagi havoladagi fayl mahsulotlarni nazorat qilish uchun tegishli talablarning batafsil tavsifini taqdim etadi va siz ma'lumot uchun quyidagi havoladagi sharhga murojaat qilishingiz mumkin:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
PSTI sertifikatini o'tkazmaslik uchun qanday jazo choralari ko'riladi?
Qonunni buzgan kompaniyalar 10 million funt sterling yoki global daromadining 4 foizigacha jarimaga tortiladi. Bundan tashqari, qoidalarni buzgan mahsulotlar ham chaqirib olinadi va qoidabuzarliklar to'g'risidagi ma'lumotlar ommaga e'lon qilinadi.
Buyuk Britaniya PSTI qonunining o'ziga xos talablari:
1, PSTI qonuni bo'yicha tarmoq xavfsizligiga qo'yiladigan talablar asosan uch jihatga bo'lingan:
1) Universal standart parol xavfsizligi
2) Zaiflik hisobotini boshqarish va bajarish
3) Dasturiy ta'minotni yangilash
Ushbu talablar to'g'ridan-to'g'ri PSTI qonuniga muvofiq baholanishi yoki PSTI qonuniga muvofiqligini ko'rsatish uchun iste'molchi IoT mahsulotlari uchun ETSI EN 303 645 tarmoq xavfsizligi standartiga havola orqali baholanishi mumkin. Ya'ni, ETSI EN 303 645 standartining uchta bo'limi va loyihalari talablariga javob berish Buyuk Britaniyaning PSTI qonuni talablariga javob berishga tengdir.
2, IoT mahsulotlari xavfsizligi va maxfiyligi uchun ETSI EN 303 645 standarti quyidagi 13 ta talab toifasini o'z ichiga oladi:
1) Universal standart parol xavfsizligi
2) Zaifliklar hisobotini boshqarish va bajarish
3) Dasturiy ta'minotni yangilash
4) Aqlli xavfsizlik parametrlarini saqlash
5) Aloqa xavfsizligi
6) Hujum yuzasining ta'sirini kamaytiring
7) Shaxsiy ma'lumotlarni himoya qilish
8) Dasturiy ta'minotning yaxlitligi
9) Tizimning aralashuvga qarshi qobiliyati
10) Tizim telemetriyasi ma'lumotlarini tekshiring
11) Foydalanuvchilar uchun shaxsiy ma'lumotlarni o'chirish uchun qulay
12) Uskunani o'rnatish va texnik xizmat ko'rsatishni soddalashtirish
13) Kiritilgan ma'lumotlarni tekshiring
Buyuk Britaniyaning PSTI qonuni talablariga muvofiqligini qanday isbotlash mumkin?
Minimal talab PSTI qonunining parollar, dasturiy ta'minotga texnik xizmat ko'rsatish davrlari va zaiflik haqida hisobot berish bo'yicha uchta talabiga javob berish va ushbu talablar uchun baholash hisobotlari kabi texnik hujjatlarni taqdim etish, shuningdek, o'z-o'zidan muvofiqlik deklaratsiyasini taqdim etishdir. Buyuk Britaniyaning PSTI qonunini baholash uchun ETSI EN 303 645 dan foydalanishni tavsiya qilamiz. Bu, shuningdek, 2025-yil 1-avgustdan boshlab EI CE RED direktivasining kiberxavfsizlik talablarini majburiy amalga oshirish uchun eng yaxshi tayyorgarlikdir!
Tavsiya etilgan eslatma:
Majburiy sana kelishidan oldin ishlab chiqaruvchilar ishlab chiqarish bozoriga kirishdan oldin ishlab chiqilgan mahsulotlar standart talablarga javob berishini ta'minlashi kerak. Xinheng testi tegishli ishlab chiqaruvchilar mahsulotni loyihalash, ishlab chiqarish va eksport qilishni yaxshiroq rejalashtirish va mahsulotlarning xavfsizlik standartlariga javob berishini ta'minlash uchun mahsulotni ishlab chiqish jarayonida tegishli qonun va qoidalarni imkon qadar tezroq tushunishlarini taklif qiladi.
BTF Testing Lab PSTI qonuniga javob berishda boy tajriba va muvaffaqiyatli holatlarga ega. Biz uzoq vaqt davomida mijozlarimiz uchun professional konsalting xizmatlarini, texnik yordamni, sinov va sertifikatlashtirish xizmatlarini taqdim etib, korxonalar va korxonalarga turli mamlakatlardan sertifikatlarni yanada samaraliroq olishga, mahsulot sifatini yaxshilashga, buzilish xavfini kamaytirishga, raqobatdosh ustunliklarni mustahkamlashga yordam berdik. import va eksport savdo to'siqlarini hal qilish. PSTI qoidalari va nazorat qilinadigan mahsulot toifalari haqida savollaringiz bo'lsa, ko'proq ma'lumot olish uchun Xinheng Testing xodimlarimiz bilan bevosita bog'lanishingiz mumkin!
Xabar vaqti: 25-aprel-2024