Zertifizierung Einführung:

Gemäß dem vom Vereinigten Königreich am 29. April 2023 erlassenen Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur 2023Das Vereinigte Königreich wird am 29. April mit der Durchsetzung von Netzwerksicherheitsanforderungen für vernetzte Verbrauchergeräte beginnen., 2024, für England, Schottland und Wales. Es gibt nur noch etwas mehr als drei Monate.Große Hersteller, die auf den britischen Markt exportieren, müssen die PSTI-Zertifizierung so schnell wie möglich abschließen, um einen reibungslosen Eintritt in den britischen Markt zu gewährleisten..

Die Einzelheiten des PSTI-Gesetzes sind wie folgt:
Die britische Verbrauchersicherheitsregelung für vernetzte Produkte tritt am 29. April 2024 in Kraft und wird durchgesetzt.Hersteller von verbundenen Konsumgütern im Vereinigten Königreich werden gesetzlich verpflichtet sein, die Mindestsicherheitsanforderungen einzuhalten.Diese Mindestsicherheitsanforderungen basieren auf dem britischen Consumer IoT Security Code of Practice, dem weltweit führenden Consumer IoT Sicherheitsstandard ETSI EN 303 645,und Empfehlungen des National Cyber Security Center, die britische technische Behörde für Cyberbedrohungen.Die Regelung wird auch sicherstellen, dass andere Unternehmen in der Lieferkette für diese Produkte eine Rolle spielen, um zu verhindern, dass unsichere Konsumgüter an Verbraucher und Unternehmen im Vereinigten Königreich verkauft werden..
Das System besteht aus zwei Rechtsvorschriften:

Gesetzentwurf über Produktsicherheit und Telekommunikationsinfrastruktur (PSTI) 2022 Teil 1
Produktsicherheit und Telekommunikationsinfrastruktur (Sicherheitsanforderungen für relevante vernetzte Produkte) Gesetzentwurf 2023

Zeitplan für die Veröffentlichung und Vollstreckung von PSTI-Rechnungen

Das PSTI-Gesetz wurde im Dezember 2022 genehmigt. Die Regierung veröffentlichte im April 2023 einen vollständigen Entwurf der PSTI-Gesetze (Sicherheitsanforderungen für relevante vernetzte Produkte).und die Gesetzesvorlagen wurden am 14. September unterzeichnetDie Verbraucherverbundene Produktsicherheitsregelung wird am 29. April 2024 in Kraft treten.

Dokumente des Gesetzes PSTI
1. UK Product Security and Telecommunications Infrastructure (Produktsicherheit) PSTI Act Das britische System für Produktsicherheit und Telekommunikationsinfrastruktur (Produktsicherheit).
Website: https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime

2Produktsicherheit und Telekommunikationsinfrastruktur Gesetzentwurf 2022
Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur 2022
Die Kommission hat die Kommission aufgefordert, die erforderlichen Maßnahmen zu ergreifen, um die Erfüllung der Anforderungen der Verordnung (EG) Nr. 45/2001 zu gewährleisten.
3Gesetzentwurf über Produktsicherheit und Telekommunikationsinfrastruktur (Sicherheitsanforderungen für relevante vernetzte Produkte) 2023
Die Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 21. Dezember 2008 über die Sicherheit von Produkten und Telekommunikationsinfrastrukturen (Sicherheitsanforderungen für relevante verbindbare Produkte) (ABl.
Website: https://www.legislation.gov.uk/uksi/2023/1007/contents/made

Besondere Anforderungen des britischen PSTI-Gesetzes
Die Anforderungen an die Netzsicherheit des PSTI-Gesetzes gliedern sich hauptsächlich in drei Aspekte:
Einheitliche Standardpasswortsicherung
Verwaltung und Ausführung von Sicherheitsschwachstellenberichten
Software-Aktualisierung

Diese Anforderungen können direkt anhand des PSTI-Gesetzes oder anhand der ETSI EN 303 645, der Cybersicherheitsnorm für IoT-Produkte für den Verbraucher, bewertet werden.Nachweis der Einhaltung des PSTI-GesetzesMit anderen Worten, die Erfüllung der Anforderungen der drei Kapitel und Entwürfe der ETSI EN 303 645-Norm entspricht der Erfüllung der Anforderungen des britischen PSTI-Gesetzes.

ETSI EN 303 645 ist eine Norm für Sicherheit und Datenschutz von IoT-Produkten, die folgende 13 Anforderungenkategorien umfasst:

Einheitliche Standardpasswortsicherung
Verwaltung und Ausführung von Sicherheitsschwachstellenberichten
Software-Aktualisierung
Intelligente Speicherung von Sicherheitsparametern
Kommunikationssicherheit
Reduzieren Sie die freiliegende Angriffsebene
Schutz personenbezogener Daten
Softwareintegrität
Systemwiderstand gegen Unterbrechungen
Überprüfen Sie die Telemetrie-Daten des Systems
Benutzern die Löschung personenbezogener Daten erleichtern
Vereinfachung der Installation und Wartung von Geräten
Validieren der Eingabedaten

Wie die Einhaltung der Anforderungen des PTSI-Gesetzes des Vereinigten Königreichs nachgewiesen werden kann
Die Mindestanforderung besteht darin, die drei Anforderungen des PSTI-Gesetzes in Bezug auf Passwörter, Softwarewartungszyklen und Schwachstellenberichte zu erfüllen.und technische Unterlagen, wie beispielsweise Bewertungsberichte für diese Anforderungen, vorzulegenWir empfehlen die Verwendung von ETSI EN 303 645 für die Beurteilung des britischen PSTI-Gesetzes.Dies ist auch der beste Weg, den Weg für die Einführung der Cybersicherheitsanforderungen der EU-Richtlinie CE RED ab dem 1. August zu ebnen.Das Jahr 2025!