Bắt đầu từ ngày 29/04/2024, Vương quốc Anh sắp thi hành Đạo luật PSTI An ninh mạng:
Theo Đạo luật Cơ sở hạ tầng Viễn thông và An toàn Sản phẩm năm 2023 do Vương quốc Anh ban hành vào ngày 29 tháng 4 năm 2023, Vương quốc Anh sẽ bắt đầu thực thi các yêu cầu về bảo mật mạng đối với các thiết bị tiêu dùng được kết nối từ ngày 29 tháng 4 năm 2024, áp dụng cho Anh, Scotland, xứ Wales và Bắc Ireland. Tính đến thời điểm hiện tại chỉ còn vài ngày nữa, các nhà sản xuất lớn xuất khẩu sang thị trường Anh cần hoàn thiệnChứng nhận PSTIcàng sớm càng tốt để đảm bảo việc thâm nhập thị trường Anh một cách suôn sẻ.
Phần giới thiệu chi tiết về Đạo luật PSTI như sau:
Chính sách an toàn sản phẩm kết nối người tiêu dùng Vương quốc Anh sẽ có hiệu lực và thực thi vào ngày 29 tháng 4 năm 2024. Bắt đầu từ ngày này, luật sẽ yêu cầu các nhà sản xuất sản phẩm có thể kết nối với người tiêu dùng Anh phải tuân thủ các yêu cầu an toàn tối thiểu. Các yêu cầu bảo mật tối thiểu này dựa trên Nguyên tắc thực hành bảo mật Internet of Things dành cho người tiêu dùng của Vương quốc Anh, tiêu chuẩn bảo mật Internet of Things dành cho người tiêu dùng hàng đầu toàn cầu ETSI EN 303 645. và các khuyến nghị từ Cơ quan công nghệ đe dọa mạng của Vương quốc Anh, Trung tâm an ninh mạng quốc gia. Hệ thống này cũng sẽ đảm bảo rằng các doanh nghiệp khác trong chuỗi cung ứng các sản phẩm này đóng vai trò ngăn chặn việc bán hàng tiêu dùng không an toàn cho người tiêu dùng và doanh nghiệp Anh.
Hệ thống này bao gồm hai bộ luật:
1. Phần 1 của Đạo luật Cơ sở hạ tầng viễn thông và An toàn Sản phẩm (PSTI) năm 2022;
2. Đạo luật về cơ sở hạ tầng viễn thông và bảo mật sản phẩm (Yêu cầu bảo mật đối với các sản phẩm được kết nối liên quan) năm 2023.
Tiến trình ban hành và thực hiện Đạo luật PSTI:
Dự luật PSTI đã được phê duyệt vào tháng 12 năm 2022. Chính phủ đã công bố dự thảo hoàn chỉnh về dự luật PSTI (Yêu cầu An toàn đối với các Sản phẩm Kết nối Liên quan) vào tháng 4 năm 2023, được ký thành luật vào ngày 14 tháng 9 năm 2023. Hệ thống an toàn sản phẩm kết nối với người tiêu dùng sẽ thực hiện có hiệu lực vào ngày 29 tháng 4 năm 2024.
Đạo luật PSTI của Vương quốc Anh bao gồm phạm vi sản phẩm:
·Dòng sản phẩm được kiểm soát bởi PSTI:
Nó bao gồm nhưng không giới hạn ở các sản phẩm được kết nối Internet. Các sản phẩm tiêu biểu bao gồm: TV thông minh, camera IP, bộ định tuyến, đèn chiếu sáng thông minh và các sản phẩm gia dụng.
·Bảng 3 Các sản phẩm được kết nối ngoại lệ không nằm trong phạm vi kiểm soát của PSTI:
Bao gồm cả máy tính (a) máy tính để bàn; (b) Máy tính xách tay; (c) Máy tính bảng không có khả năng kết nối mạng di động (được thiết kế dành riêng cho trẻ em dưới 14 tuổi theo mục đích sử dụng của nhà sản xuất, không phải là ngoại lệ), sản phẩm y tế, sản phẩm đồng hồ thông minh, bộ sạc xe điện và Bluetooth -các sản phẩm kết nối một chiều. Xin lưu ý rằng những sản phẩm này cũng có thể có các yêu cầu về an ninh mạng nhưng không chịu sự điều chỉnh của Đạo luật PSTI và có thể bị điều chỉnh bởi các luật khác.
Tài liệu tham khảo:
Các tệp PSTI do Chính phủ Anh phát hành:
Đạo luật cơ sở hạ tầng viễn thông và bảo mật sản phẩm 2022.CHƯƠNG 1- Cung cấp lại bảo mật -Các yêu cầu bảo mật liên quan đến sản phẩm.
Liên kết tải xuống:
https://www.gov.uk/ Government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Tệp trong liên kết trên cung cấp mô tả chi tiết về các yêu cầu liên quan để kiểm soát sản phẩm và bạn cũng có thể tham khảo phần diễn giải trong liên kết sau để tham khảo:
https://www.gov.uk/guidance/the-product-security-and-telecommunications tờ thông tin cơ sở hạ tầng-psti-bill-product-security
Các hình phạt nếu không thực hiện chứng nhận PSTI là gì?
Các công ty vi phạm sẽ bị phạt tới 10 triệu bảng Anh hoặc 4% doanh thu toàn cầu của họ. Ngoài ra, những sản phẩm vi phạm quy định cũng sẽ bị thu hồi và thông tin vi phạm sẽ được công khai.
Các yêu cầu cụ thể của Đạo luật PSTI của Vương quốc Anh:
1、 Các yêu cầu về an ninh mạng theo Đạo luật PSTI chủ yếu được chia thành ba khía cạnh:
1) Bảo mật mật khẩu mặc định chung
2) Quản lý và thực hiện báo cáo điểm yếu
3) Cập nhật phần mềm
Các yêu cầu này có thể được đánh giá trực tiếp theo Đạo luật PSTI hoặc được đánh giá bằng cách tham khảo tiêu chuẩn bảo mật mạng ETSI EN 303 645 dành cho các sản phẩm IoT tiêu dùng để chứng minh sự tuân thủ Đạo luật PSTI. Điều đó có nghĩa là, việc đáp ứng các yêu cầu trong ba chương và dự án của tiêu chuẩn ETSI EN 303 645 tương đương với việc tuân thủ các yêu cầu của Đạo luật PSTI của Vương quốc Anh.
2, Tiêu chuẩn ETSI EN 303 645 về bảo mật và quyền riêng tư của các sản phẩm IoT bao gồm 13 loại yêu cầu sau:
1) Bảo mật mật khẩu mặc định chung
2) Quản lý và thực thi báo cáo điểm yếu
3) Cập nhật phần mềm
4) Lưu thông số an toàn thông minh
5) Bảo mật thông tin liên lạc
6) Giảm tiếp xúc với bề mặt tấn công
7) Bảo vệ thông tin cá nhân
8) Tính toàn vẹn của phần mềm
9) Khả năng chống nhiễu của hệ thống
10) Kiểm tra dữ liệu đo từ xa của hệ thống
11) Thuận tiện cho người dùng xóa thông tin cá nhân
12) Đơn giản hóa việc lắp đặt và bảo trì thiết bị
13) Xác minh dữ liệu đầu vào
Làm thế nào để chứng minh sự tuân thủ các yêu cầu của Đạo luật PSTI của Vương quốc Anh?
Yêu cầu tối thiểu là đáp ứng ba yêu cầu của Đạo luật PSTI liên quan đến mật khẩu, chu trình bảo trì phần mềm và báo cáo lỗ hổng, đồng thời cung cấp các tài liệu kỹ thuật như báo cáo đánh giá cho các yêu cầu này, đồng thời tự tuyên bố tuân thủ. Chúng tôi khuyên bạn nên sử dụng ETSI EN 303 645 để đánh giá Đạo luật PSTI của Vương quốc Anh. Đây cũng là sự chuẩn bị tốt nhất cho việc thực hiện bắt buộc các yêu cầu về an ninh mạng của chỉ thị CE RED của EU bắt đầu từ ngày 1 tháng 8 năm 2025!
Lời nhắc được đề xuất:
Trước khi đến ngày bắt buộc, nhà sản xuất phải đảm bảo sản phẩm được thiết kế đáp ứng yêu cầu tiêu chuẩn trước khi đưa ra thị trường sản xuất. Xineng testing gợi ý rằng các nhà sản xuất có liên quan nên hiểu luật và quy định liên quan càng sớm càng tốt trong quá trình phát triển sản phẩm để lập kế hoạch thiết kế, sản xuất và xuất khẩu sản phẩm tốt hơn, đồng thời đảm bảo rằng sản phẩm đáp ứng các tiêu chuẩn an toàn.
Phòng thí nghiệm kiểm tra BTF có nhiều kinh nghiệm và các trường hợp thành công trong việc đáp ứng Đạo luật PSTI. Trong một thời gian dài, chúng tôi đã cung cấp các dịch vụ tư vấn, hỗ trợ kỹ thuật, thử nghiệm và chứng nhận chuyên nghiệp cho khách hàng, giúp các doanh nghiệp, doanh nghiệp đạt được chứng nhận từ nhiều quốc gia một cách hiệu quả hơn, nâng cao chất lượng sản phẩm, giảm thiểu rủi ro vi phạm, tăng cường lợi thế cạnh tranh và giải quyết các rào cản thương mại xuất nhập khẩu. Nếu bạn có bất kỳ câu hỏi nào về các quy định của PSTI và danh mục sản phẩm được kiểm soát, bạn có thể liên hệ trực tiếp với nhân viên Xinheng testing của chúng tôi để tìm hiểu thêm!
Thời gian đăng: 25-04-2024
