Mulai tanggal 29 April 2024, Inggris akan memberlakukan Undang-Undang PSTI Keamanan Siber:
Menurut Undang-Undang Keamanan Produk dan Infrastruktur Telekomunikasi 2023 yang dikeluarkan oleh Inggris pada tanggal 29 April 2023, Inggris akan mulai menerapkan persyaratan keamanan jaringan untuk perangkat konsumen yang terhubung mulai tanggal 29 April 2024, berlaku di Inggris, Skotlandia, Wales, dan Irlandia Utara. Saat ini, hanya tinggal beberapa hari lagi, dan produsen besar yang mengekspor ke pasar Inggris harus menyelesaikannyasertifikasi PSTIsesegera mungkin untuk memastikan kelancaran masuk ke pasar Inggris.
Rincian pengenalan UU PSTI adalah sebagai berikut:
Kebijakan Keamanan Produk Consumer Connect Inggris akan berlaku dan diberlakukan pada tanggal 29 April 2024. Mulai tanggal ini, undang-undang akan mewajibkan produsen produk yang dapat terhubung ke konsumen Inggris untuk mematuhi persyaratan keselamatan minimum. Persyaratan keamanan minimum ini didasarkan pada Pedoman Praktik Keamanan Internet of Things Konsumen Inggris, standar keamanan Internet of Things konsumen terkemuka di dunia, ETSI EN 303 645., dan rekomendasi dari Otoritas Teknologi Ancaman Jaringan Inggris, Pusat Keamanan Siber Nasional. Sistem ini juga akan memastikan bahwa bisnis lain dalam rantai pasokan produk-produk ini berperan dalam mencegah penjualan barang-barang konsumsi yang tidak aman kepada konsumen dan bisnis Inggris.
Sistem ini mencakup dua undang-undang:
1. Bagian 1 Undang-Undang Keamanan Produk dan Infrastruktur Telekomunikasi (PSTI) tahun 2022;
2. Undang-Undang Keamanan Produk dan Infrastruktur Telekomunikasi (Persyaratan Keamanan untuk Produk Terhubung Terkait) tahun 2023.
Jadwal Penerbitan dan Penerapan UU PSTI:
RUU PSTI disetujui pada Desember 2022. Pemerintah merilis rancangan lengkap RUU PSTI (Persyaratan Keselamatan untuk Produk Terhubung Terkait) pada April 2023, yang ditandatangani menjadi undang-undang pada 14 September 2023. Sistem keamanan produk terhubung konsumen akan mengambil alih berlaku pada tanggal 29 April 2024.
Undang-undang PSTI Inggris mencakup rangkaian produk:
·Rangkaian produk yang dikontrol PSTI:
Ini mencakup, namun tidak terbatas pada, produk yang terhubung ke Internet. Produk yang umum meliputi: smart TV, kamera IP, router, pencahayaan cerdas, dan produk rumah tangga.
·Jadwal 3 Produk terhubung yang dikecualikan yang tidak berada dalam lingkup kendali PSTI:
Termasuk komputer (a) komputer desktop; (b) Komputer laptop; (c) Tablet yang tidak memiliki kemampuan untuk terhubung ke jaringan seluler (dirancang khusus untuk anak di bawah 14 tahun sesuai dengan tujuan penggunaan pabrikan, tidak terkecuali), produk medis, produk smart meter, pengisi daya kendaraan listrik, dan perangkat Bluetooth -produk koneksi satu-satu. Harap diperhatikan bahwa produk ini mungkin juga memiliki persyaratan keamanan siber, namun tidak tercakup dalam UU PSTI dan mungkin diatur oleh undang-undang lain.
Dokumen referensi:
File PSTI dirilis oleh Pemerintah Inggris:
Undang-undang Keamanan Produk dan Infrastruktur Telekomunikasi 2022.BAB 1- Persyaratan Keamanan -Persyaratan keamanan yang berkaitan dengan produk.
Tautan unduhan:
https://www.gov.uk/pemerintah/publikasi/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
File pada tautan di atas memberikan penjelasan rinci tentang persyaratan yang relevan untuk pengendalian produk, dan Anda juga dapat merujuk pada interpretasi di tautan berikut untuk referensi:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastruktur-psti-bill-product-security lembar fakta
Apa sanksi jika tidak melakukan sertifikasi PSTI?
Perusahaan yang melanggar akan didenda hingga £10 juta atau 4% dari pendapatan global mereka. Selain itu, produk yang melanggar peraturan juga akan ditarik dan informasi pelanggarannya akan dipublikasikan.
Persyaratan khusus UU PSTI Inggris:
1[UNK] Persyaratan keamanan jaringan berdasarkan UU PSTI dibagi menjadi tiga aspek:
1) Keamanan kata sandi default universal
2) Kelemahan pengelolaan dan pelaksanaan laporan
3) Pembaruan perangkat lunak
Persyaratan ini dapat dievaluasi secara langsung berdasarkan UU PSTI, atau dievaluasi dengan mengacu pada standar keamanan jaringan ETSI EN 303 645 untuk produk IoT konsumen guna menunjukkan kepatuhan terhadap UU PSTI. Artinya, memenuhi persyaratan ketiga bab dan proyek standar ETSI EN 303 645 setara dengan mematuhi persyaratan Undang-Undang PSTI Inggris.
2[UNK] Standar ETSI EN 303 645 untuk keamanan dan privasi produk IoT mencakup 13 kategori persyaratan berikut:
1) Keamanan kata sandi default universal
2) Kelemahan Pengelolaan dan Eksekusi Laporan
3) Pembaruan perangkat lunak
4) Penghematan parameter keamanan cerdas
5) Keamanan komunikasi
6) Mengurangi paparan permukaan serangan
7) Melindungi informasi pribadi
8) Integritas Perangkat Lunak
9) Kemampuan anti-interferensi sistem
10) Periksa data telemetri sistem
11) Nyaman bagi pengguna untuk menghapus informasi pribadi
12) Menyederhanakan pemasangan dan pemeliharaan peralatan
13) Verifikasi data masukan
Bagaimana membuktikan kepatuhan terhadap persyaratan UU PSTI Inggris?
Persyaratan minimumnya adalah memenuhi tiga persyaratan UU PSTI mengenai kata sandi, siklus pemeliharaan perangkat lunak, dan pelaporan kerentanan, serta menyediakan dokumen teknis seperti laporan evaluasi untuk persyaratan ini, sekaligus membuat pernyataan kepatuhan mandiri. Kami menyarankan penggunaan ETSI EN 303 645 untuk evaluasi UU PSTI Inggris. Ini juga merupakan persiapan terbaik untuk penerapan wajib persyaratan keamanan siber arahan EU CE RED mulai 1 Agustus 2025!
Pengingat yang disarankan:
Sebelum tanggal wajib tiba, produsen harus memastikan bahwa produk yang dirancang memenuhi persyaratan standar sebelum memasuki pasar untuk diproduksi. Pengujian Xinheng menyarankan agar produsen terkait harus memahami undang-undang dan peraturan terkait sedini mungkin dalam proses pengembangan produk, untuk merencanakan desain, produksi, dan ekspor produk dengan lebih baik, serta memastikan bahwa produk memenuhi standar keselamatan.
BTF Testing Lab memiliki pengalaman yang kaya dan kasus-kasus sukses dalam merespons UU PSTI. Sejak lama, kami telah menyediakan layanan konsultasi profesional, dukungan teknis, serta layanan pengujian dan sertifikasi bagi pelanggan kami, membantu bisnis dan perusahaan memperoleh sertifikasi dari berbagai negara dengan lebih efisien, meningkatkan kualitas produk, mengurangi risiko pelanggaran, memperkuat keunggulan kompetitif, dan mengatasi hambatan perdagangan impor dan ekspor. Jika Anda memiliki pertanyaan tentang peraturan PSTI dan kategori produk yang dikontrol, Anda dapat langsung menghubungi staf Pengujian Xinheng kami untuk mempelajari lebih lanjut!
Waktu posting: 25 April-2024
