2024-жылдын 29-апрелинен баштап Улуу Британия Киберкоопсуздук PSTI Актынын күчүнө киргени жатат:
Улуу Британия тарабынан 2023-жылдын 29-апрелинде чыгарылган Өнүмдүн коопсуздугу жана телекоммуникация инфраструктурасы 2023 актына ылайык, Улуу Британия 2024-жылдын 29-апрелинен тартып Англия, Шотландия, Уэльс жана Түндүк Ирландияда колдонулуучу туташкан керектөөчү түзмөктөр үчүн тармактык коопсуздук талаптарын ишке ашыра баштайт. Азырынча, саналуу гана күндөр калды жана Улуу Британиянын рыногуна экспорттоочу негизги өндүрүүчүлөр бүтүшү керекPSTI сертификатымүмкүн болушунча тезирээк Улуу Британиянын рыногуна жылмакай киришин камсыз кылуу.
PSTI Мыйзамынын деталдуу киришүүсү төмөнкүдөй:
UK Consumer Connect өнүмүнүн коопсуздугу саясаты 2024-жылдын 29-апрелинде күчүнө кирет жана күчүнө кирет. Ушул күндөн баштап мыйзам британдык керектөөчүлөргө туташа турган өнүмдөрдү өндүрүүчүлөрдөн минималдуу коопсуздук талаптарын сактоону талап кылат. Бул минималдуу коопсуздук талаптары Улуу Британиянын Керектөөчү Интернетинин Коопсуздук Практикасынын Жетектөөлөрүнө, дүйнөлүк алдыңкы керектөөчү нерселердин Интернети коопсуздук стандартынын ETSI EN 303 645. жана Улуу Британиянын Network Threat Technology Authority, Улуттук Киберкоопсуздук Борборунун сунуштарына негизделген. Бул система ошондой эле бул өнүмдөрдү жеткирүү чынжырындагы башка ишканалар кооптуу керектөө товарларынын британдык керектөөчүлөргө жана ишканаларга сатылышын алдын алууда роль ойноорун камсыздайт.
Бул система эки мыйзамды камтыйт:
1. 2022-жылдагы Өнүмдүн коопсуздугу жана телекоммуникация инфраструктурасы (PSTI) Актынын 1-бөлүгү;
2. 2023-жылдагы Өнүмдүн коопсуздугу жана телекоммуникация инфраструктурасы (Байланышкан туташкан өнүмдөрдүн коопсуздук талаптары) актысы.
PSTI Актынын чыгаруу жана ишке ашыруу мөөнөттөрү:
PSTI мыйзам долбоору 2022-жылдын декабрь айында жактырылган. Өкмөт PSTI (Байланышкан туташкан өнүмдөрдүн коопсуздук талаптары) мыйзам долбоорунун толук долбоорун 2023-жылдын апрель айында чыгарды, ал мыйзамга 2023-жылдын 14-сентябрында кол коюлган. Керектөөчү туташтырылган продуктунун коопсуздук системасы 2024-жылдын 29-апрелинде күчүнө кирет.
Улуу Британиянын PSTI Act продукт спектрин камтыйт:
·PSTI көзөмөлүндөгү продуктулардын ассортименти:
Ал камтыйт, бирок алар менен эле чектелбейт, Интернетке туташкан өнүмдөр. Типтүү продуктыларга төмөнкүлөр кирет: акылдуу сыналгы, IP камера, роутер, интеллектуалдык жарыктандыруу жана тиричилик буюмдары.
·3-тиркеме PSTI контролунун алкагына кирбеген туташтырылган продуктылар:
Анын ичинде компьютерлер (а) рабочий компьютерлер; (б) ноутбук; (c) уюлдук тармактарга туташуу мүмкүнчүлүгү жок планшеттер (14 жашка чейинки балдар үчүн атайын өндүрүүчүнүн колдонуу максатына ылайык иштелип чыккан, өзгөчө эмес), медициналык буюмдар, акылдуу эсептегичтер, электр унааларын заряддоочу түзүлүштөр жана Bluetooth one -бирден-бир байланыш продуктулары. Сураныч, бул өнүмдөрдүн киберкоопсуздук талаптары болушу мүмкүн экенин эске алыңыз, бирок алар PSTI Мыйзамында камтылбайт жана башка мыйзамдар менен жөнгө салынышы мүмкүн.
Маалымдама документтер:
UK GOV тарабынан чыгарылган PSTI файлдары:
Продукт коопсуздугу жана телекоммуникациялык инфраструктура актысы 2022. 1-БӨЛҮМ - Коопсуздук талаптары - Продукцияларга тиешелүү коопсуздук талаптары.
Жүктөө шилтемеси:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Жогорудагы шилтемедеги файл өнүмдөрдү контролдоо боюнча тиешелүү талаптардын деталдуу сүрөттөлүшүн камсыз кылат, ошондой эле маалымат үчүн төмөнкү шилтемеден чечмелөөгө кайрылсаңыз болот:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
PSTI сертификациясын аткарбагандыгы үчүн кандай жазалар каралган?
Эреже бузган компаниялар 10 миллион фунт стерлинг же дүйнөлүк кирешесинин 4% айыпка жыгылат. Мындан тышкары, эрежелерди бузган продукциялар да кайра чакыртылып, мыйзам бузуулар тууралуу маалымат коомчулукка жарыяланат.
UK PSTI Актынын өзгөчө талаптары:
1、 PSTI мыйзамына ылайык тармактык коопсуздук талаптары негизинен үч аспектиге бөлүнөт:
1) Универсалдуу демейки сырсөз коопсуздугу
2) Алсыздык жөнүндө отчетту башкаруу жана аткаруу
3) Программалык камсыздоону жаңыртуу
Бул талаптарды түздөн-түз PSTI Мыйзамына ылайык баалоого болот, же керектөөчүлөрдүн IoT өнүмдөрү үчүн ETSI EN 303 645 тармактык коопсуздук стандартына шилтеме берүү менен PSTI Мыйзамына ылайыктуулугун көрсөтүүгө болот. Башкача айтканда, ETSI EN 303 645 стандартынын үч бөлүмүнүн жана долбоорлорунун талаптарына жооп берүү Улуу Британиянын PSTI Актынын талаптарына шайкеш келгенге барабар.
2、 IoT өнүмдөрүнүн коопсуздугу жана купуялыгы үчүн ETSI EN 303 645 стандарты төмөнкү талаптардын 13 категориясын камтыйт:
1) Универсалдуу демейки сырсөз коопсуздугу
2) Алсыздык отчетун башкаруу жана аткаруу
3) Программалык камсыздоону жаңыртуу
4) Smart коопсуздук параметрин сактоо
5) Байланыш коопсуздугу
6) Чабуул бетинин экспозициясын азайтыңыз
7) жеке маалыматтарды коргоо
8) Программанын бүтүндүгү
9) Системалык кийлигишүүгө каршы жөндөмдүүлүк
10) Системанын телеметрия маалыматтарын текшерүү
11) Колдонуучулар үчүн жеке маалыматтарды өчүрүү үчүн ыңгайлуу
12) Жабдууларды орнотууну жана тейлөөнү жөнөкөйлөтүү
13) Киргизилген маалыматтарды текшерүү
Улуу Британиянын PSTI мыйзамынын талаптарына шайкештигин кантип далилдесе болот?
Минималдуу талап PSTI Мыйзамынын сырсөздөр, программалык камсыздоону тейлөө циклдери жана аялуулугу жөнүндө отчеттуулукка байланыштуу үч талабына жооп берүү жана бул талаптарга баа берүү отчеттору сыяктуу техникалык документтерди берүү, ошол эле учурда шайкештик жөнүндө өзүн өзү декларациялоо болуп саналат. Улуу Британиянын PSTI актысын баалоо үчүн ETSI EN 303 645 колдонууну сунуштайбыз. Бул ошондой эле 2025-жылдын 1-августунан баштап EU CE RED директиванын киберкоопсуздук талаптарын милдеттүү түрдө ишке ашыруу үчүн эң мыкты даярдык!
Сунушталган эстеткич:
Милдеттүү дата келгенге чейин, өндүрүүчүлөр иштелип чыккан продуктылар өндүрүш рыногуна кирүү алдында стандарттык талаптарга жооп бериши керек. Xinheng Testing тиешелүү өндүрүүчүлөр продукт дизайнын, өндүрүүнү жана экспортту жакшыраак пландаштыруу жана продукциянын коопсуздук стандарттарына жооп беришин камсыз кылуу үчүн продуктуну иштеп чыгуу процессинде мүмкүн болушунча эртерээк тиешелүү мыйзамдарды жана эрежелерди түшүнүшү керек деп сунуш кылат.
BTF Testing Lab бай тажрыйбасы жана PSTI мыйзамына жооп берүү боюнча ийгиликтүү учурларга ээ. Узак убакыт бою биз кардарларыбыз үчүн профессионалдык консалтинг кызматтарын, техникалык колдоону, тестирлөө жана сертификация кызматтарын көрсөтүп, бизнеске жана ишканаларга ар кайсы өлкөлөрдөн сертификаттарды натыйжалуураак алууга, продукциянын сапатын жакшыртууга, бузуу тобокелдиктерин төмөндөтүүгө, атаандаштык артыкчылыктарды бекемдөөгө жана импорттук жана экспорттук соода тоскоолдуктарын чечүү. Эгерде сизде PSTI эрежелери жана көзөмөлгө алынган продукт категориялары жөнүндө суроолоруңуз болсо, көбүрөөк билүү үчүн Xinheng Testing кызматкерлери менен түздөн-түз байланышсаңыз болот!
Посттун убактысы: 25-апрель-2024
