A partir del 29 de abril de 2024, el Reino Unido está a punto de hacer cumplir la Ley PSTI de Ciberseguridad:
De acuerdo con la Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos de 2023 emitida por el Reino Unido el 29 de abril de 2023, el Reino Unido comenzará a hacer cumplir los requisitos de seguridad de red para dispositivos de consumo conectados a partir del 29 de abril de 2024, aplicables a Inglaterra, Escocia, Gales e Irlanda del Norte.Por ahora, solo quedan unos días y los principales fabricantes que exportan al mercado del Reino Unido deben completarCertificación PSTIlo antes posible para garantizar una entrada fluida en el mercado del Reino Unido.
La introducción detallada de la Ley PSTI es la siguiente:
La Política de seguridad de productos de Consumer Connect del Reino Unido entrará en vigor y se aplicará el 29 de abril de 2024. A partir de esta fecha, la ley exigirá que los fabricantes de productos que se puedan conectar a los consumidores británicos cumplan con requisitos mínimos de seguridad.Estos requisitos mínimos de seguridad se basan en las Directrices de prácticas de seguridad de Internet de las cosas para el consumidor del Reino Unido, el estándar de seguridad de Internet de las cosas para el consumidor líder a nivel mundial ETSI EN 303 645 y las recomendaciones de la Autoridad de Tecnología contra Amenazas de Red del Reino Unido, el Centro Nacional de Ciberseguridad.Este sistema también garantizará que otras empresas en la cadena de suministro de estos productos desempeñen un papel en la prevención de la venta de bienes de consumo inseguros a consumidores y empresas británicas.
Este sistema incluye dos leyes:
1. Parte 1 de la Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI) de 2022;
2. Ley de infraestructura de telecomunicaciones y seguridad de productos (requisitos de seguridad para productos conectados relacionados) de 2023.
Calendario de publicación e implementación de la Ley PSTI:
El proyecto de ley PSTI se aprobó en diciembre de 2022. El gobierno publicó el borrador completo del proyecto de ley PSTI (Requisitos de seguridad para productos conectados relacionados) en abril de 2023, que se convirtió en ley el 14 de septiembre de 2023. El sistema de seguridad de productos conectados al consumidor tomará efecto el 29 de abril de 2024.
La Ley PSTI del Reino Unido cubre la gama de productos:
·Gama de productos controlados por PSTI:
Incluye, entre otros, productos conectados a Internet.Los productos típicos incluyen: televisores inteligentes, cámaras IP, enrutadores, iluminación inteligente y productos para el hogar.
·Lista 3 Productos conectados exceptuados que no están dentro del alcance del control del PSTI:
Incluyendo computadoras (a) computadoras de escritorio;b) computadora portátil;(c) Tabletas que no tienen la capacidad de conectarse a redes celulares (diseñadas específicamente para niños menores de 14 años según el uso previsto por el fabricante, no son una excepción), productos médicos, productos de medidores inteligentes, cargadores de vehículos eléctricos y dispositivos Bluetooth. Productos de conexión uno a uno.Tenga en cuenta que estos productos también pueden tener requisitos de ciberseguridad, pero no están cubiertos por la Ley PSTI y pueden estar regulados por otras leyes.
Documentos de referencia:
Archivos PSTI publicados por el Gobierno del Reino Unido:
Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos de 2022.CAPÍTULO 1- Requisitos de seguridad -Requisitos de seguridad relacionados con los productos.
Enlace de descarga:
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
El archivo en el enlace anterior proporciona una descripción detallada de los requisitos relevantes para controlar los productos, y también puede consultar la interpretación en el siguiente enlace como referencia:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infraestructura-psti-bill-product-security factsheet
¿Cuáles son las sanciones por no realizar la certificación PSTI?
Las empresas infractoras serán multadas con hasta £ 10 millones o el 4% de sus ingresos globales.Además, también se retirarán del mercado los productos que infrinjan las normas y se hará pública la información sobre las infracciones.
Requisitos específicos de la Ley PSTI del Reino Unido:
1. Los requisitos para la seguridad de la red según la Ley PSTI se dividen principalmente en tres aspectos:
1) Seguridad de contraseña predeterminada universal
2) Gestión y ejecución de informes de debilidades.
3) actualizaciones de software
Estos requisitos pueden evaluarse directamente según la Ley PSTI o evaluarse haciendo referencia al estándar de seguridad de red ETSI EN 303 645 para productos de IoT de consumo para demostrar el cumplimiento de la Ley PSTI.Es decir, cumplir con los requisitos de los tres capítulos y proyectos de la norma ETSI EN 303 645 equivale a cumplir con los requisitos de la Ley PSTI del Reino Unido.
2. El estándar ETSI EN 303 645 para la seguridad y privacidad de los productos de IoT incluye las siguientes 13 categorías de requisitos:
1) Seguridad de contraseña predeterminada universal
2) Gestión y ejecución de informes de debilidades
3) actualizaciones de software
4) Ahorro inteligente de parámetros de seguridad
5) Seguridad de las comunicaciones
6) Reducir la exposición de la superficie de ataque.
7) Protección de la información personal
8) Integridad del software
9) Capacidad antiinterferente del sistema.
10) Verificar los datos de telemetría del sistema
11) Conveniente para que los usuarios eliminen información personal
12) Simplifique la instalación y el mantenimiento de los equipos.
13) Verificar los datos de entrada
¿Cómo demostrar el cumplimiento de los requisitos de la Ley PSTI del Reino Unido?
El requisito mínimo es cumplir con los tres requisitos de la Ley PSTI con respecto a contraseñas, ciclos de mantenimiento de software e informes de vulnerabilidad, y proporcionar documentos técnicos, como informes de evaluación, para estos requisitos, al mismo tiempo que se realiza una autodeclaración de cumplimiento.Sugerimos utilizar ETSI EN 303 645 para la evaluación de la Ley PSTI del Reino Unido.¡Esta es también la mejor preparación para la implementación obligatoria de los requisitos de ciberseguridad de la directiva RED CE de la UE a partir del 1 de agosto de 2025!
Recordatorio sugerido:
Antes de que llegue la fecha obligatoria, los fabricantes deben asegurarse de que los productos diseñados cumplan con los requisitos estándar antes de ingresar al mercado para su producción.Xinheng Testing sugiere que los fabricantes relevantes deben comprender las leyes y regulaciones relevantes lo antes posible en el proceso de desarrollo del producto, para planificar mejor el diseño, la producción y la exportación del producto, y garantizar que los productos cumplan con los estándares de seguridad.
BTF Testing Lab tiene una rica experiencia y casos exitosos en respuesta a la Ley PSTI.Durante mucho tiempo, hemos brindado servicios profesionales de consultoría, soporte técnico y servicios de prueba y certificación a nuestros clientes, ayudando a empresas y empresas a obtener certificaciones de varios países de manera más eficiente, mejorar la calidad del producto, reducir los riesgos de infracción, fortalecer las ventajas competitivas y resolver las barreras comerciales de importación y exportación.Si tiene alguna pregunta sobre las regulaciones de PSTI y las categorías de productos controlados, puede comunicarse directamente con nuestro personal de Xinheng Testing para obtener más información.
Hora de publicación: 25 de abril de 2024