بدءًا من 29 أبريل 2024، توشك المملكة المتحدة على تطبيق قانون PSTI للأمن السيبراني:
وفقًا لقانون سلامة المنتجات والبنية التحتية للاتصالات لعام 2023 الصادر عن المملكة المتحدة في 29 أبريل 2023، ستبدأ المملكة المتحدة في فرض متطلبات أمان الشبكة لأجهزة المستهلك المتصلة اعتبارًا من 29 أبريل 2024، والتي تنطبق على إنجلترا واسكتلندا وويلز وأيرلندا الشمالية. اعتبارًا من الآن، لم يتبق سوى بضعة أيام، ويتعين على الشركات المصنعة الكبرى المصدرة إلى سوق المملكة المتحدة إكمال عملية التصديرشهادة PSTIفي أقرب وقت ممكن لضمان الدخول السلس إلى سوق المملكة المتحدة.
المقدمة التفصيلية لقانون PSTI هي كما يلي:
ستدخل سياسة سلامة منتجات UK Consumer Connect حيز التنفيذ وسيتم تطبيقها في 29 أبريل 2024. بدءًا من هذا التاريخ، سيطلب القانون من الشركات المصنعة للمنتجات التي يمكن توصيلها بالمستهلكين البريطانيين الالتزام بالحد الأدنى من متطلبات السلامة. يعتمد الحد الأدنى من متطلبات الأمان هذه على إرشادات ممارسات أمان إنترنت الأشياء للمستهلك في المملكة المتحدة، ومعيار أمان إنترنت الأشياء للمستهلك الرائد عالميًا ETSI EN 303 645.، وتوصيات من هيئة تكنولوجيا تهديدات الشبكات في المملكة المتحدة، والمركز الوطني للأمن السيبراني. سيضمن هذا النظام أيضًا أن تلعب الشركات الأخرى في سلسلة التوريد لهذه المنتجات دورًا في منع بيع السلع الاستهلاكية غير الآمنة إلى المستهلكين والشركات البريطانية.
ويتضمن هذا النظام نصين من التشريعات:
1. الجزء الأول من قانون سلامة المنتج والبنية التحتية للاتصالات (PSTI) لعام 2022؛
2. قانون أمن المنتج والبنية التحتية للاتصالات (المتطلبات الأمنية للمنتجات المتصلة ذات الصلة) لعام 2023.
إصدار قانون PSTI والجدول الزمني للتنفيذ:
تمت الموافقة على مشروع قانون PSTI في ديسمبر 2022. وأصدرت الحكومة المسودة الكاملة لمشروع قانون PSTI (متطلبات السلامة للمنتجات المتصلة ذات الصلة) في أبريل 2023، والذي تم التوقيع عليه ليصبح قانونًا في 14 سبتمبر 2023. وسيتولى نظام سلامة المنتجات المتصلة بالمستهلك ساري المفعول في 29 أبريل 2024.
يغطي قانون PSTI في المملكة المتحدة مجموعة المنتجات:
· مجموعة المنتجات التي تسيطر عليها PSTI:
وهي تشمل، على سبيل المثال لا الحصر، المنتجات المتصلة بالإنترنت. تشمل المنتجات النموذجية: التلفزيون الذكي وكاميرا IP وجهاز التوجيه والإضاءة الذكية والمنتجات المنزلية.
·الجدول 3: المنتجات المتصلة المستثناة التي لا تقع ضمن نطاق مراقبة PSTI:
بما في ذلك أجهزة الكمبيوتر (أ) أجهزة الكمبيوتر المكتبية؛ (ب) حاسوب محمول؛ (ج) الأجهزة اللوحية التي لا تتمتع بإمكانية الاتصال بالشبكات الخلوية (المصممة خصيصًا للأطفال دون سن 14 عامًا وفقًا للاستخدام المقصود من الشركة المصنعة وليس استثناءً)، والمنتجات الطبية، ومنتجات العدادات الذكية، وشواحن المركبات الكهربائية، وجهاز البلوتوث - منتجات اتصال واحدة. يرجى ملاحظة أن هذه المنتجات قد تكون لها أيضًا متطلبات للأمن السيبراني، ولكنها لا يغطيها قانون PSTI وقد يتم تنظيمها بموجب قوانين أخرى.
الوثائق المرجعية:
ملفات PSTI الصادرة عن حكومة المملكة المتحدة:
قانون أمن المنتج والبنية التحتية للاتصالات لعام 2022. الفصل الأول - متطلبات الأمان - المتطلبات الأمنية المتعلقة بالمنتجات.
رابط التحميل:
https://www.gov.uk/ Government/publications/the-uk-productsecurity-and-tecommunication-infrastructure-product-security-regime
يوفر الملف الموجود في الرابط أعلاه وصفًا تفصيليًا للمتطلبات ذات الصلة للتحكم في المنتجات، ويمكنك أيضًا الرجوع إلى التفسير في الرابط التالي للرجوع إليه:
https://www.gov.uk/guidance/the-product-security-and-tecommunication البنية التحتية-psti-bill-product-security ورقة حقائق
ما هي عقوبات عدم الحصول على شهادة PSTI؟
وسيتم تغريم الشركات المخالفة ما يصل إلى 10 ملايين جنيه إسترليني أو 4% من إيراداتها العالمية. بالإضافة إلى ذلك، سيتم أيضًا سحب المنتجات التي تنتهك اللوائح وسيتم نشر المعلومات المتعلقة بالانتهاكات.
المتطلبات المحددة لقانون PSTI في المملكة المتحدة:
1、 تنقسم متطلبات أمان الشبكة بموجب قانون PSTI بشكل أساسي إلى ثلاثة جوانب:
1) أمان كلمة المرور الافتراضية العالمية
2) إدارة وتنفيذ تقرير الضعف
3) تحديثات البرامج
يمكن تقييم هذه المتطلبات مباشرة بموجب قانون PSTI، أو تقييمها من خلال الرجوع إلى معيار أمان الشبكة ETSI EN 303 645 لمنتجات إنترنت الأشياء الاستهلاكية لإثبات الامتثال لقانون PSTI. وهذا يعني أن تلبية متطلبات الفصول والمشاريع الثلاثة لمعيار ETSI EN 303 645 يعادل الامتثال لمتطلبات قانون PSTI في المملكة المتحدة.
2. يتضمن معيار ETSI EN 303 645 لأمان وخصوصية منتجات إنترنت الأشياء الفئات الـ 13 التالية من المتطلبات:
1) أمان كلمة المرور الافتراضية العالمية
2) إدارة وتنفيذ تقرير الضعف
3) تحديثات البرامج
4) توفير معلمة السلامة الذكية
5) أمن الاتصالات
6) تقليل تعرض سطح الهجوم
7) حماية المعلومات الشخصية
8) سلامة البرمجيات
9) قدرة النظام على مقاومة التدخل
10) التحقق من بيانات القياس عن بعد للنظام
11) مناسب للمستخدمين لحذف المعلومات الشخصية
12) تبسيط تركيب المعدات وصيانتها
13) التحقق من بيانات الإدخال
كيف يمكن إثبات الامتثال لمتطلبات قانون PSTI في المملكة المتحدة؟
الحد الأدنى من المتطلبات هو تلبية المتطلبات الثلاثة لقانون PSTI فيما يتعلق بكلمات المرور، ودورات صيانة البرامج، والإبلاغ عن الثغرات الأمنية، وتقديم المستندات الفنية مثل تقارير التقييم لهذه المتطلبات، مع تقديم إعلان ذاتي أيضًا بالامتثال. نقترح استخدام ETSI EN 303 645 لتقييم قانون PSTI في المملكة المتحدة. يعد هذا أيضًا أفضل إعداد للتنفيذ الإلزامي لمتطلبات الأمن السيبراني لتوجيهات الاتحاد الأوروبي CE RED بدءًا من 1 أغسطس 2025!
تذكير مقترح:
قبل حلول الموعد الإلزامي، يجب على الشركات المصنعة التأكد من أن المنتجات المصممة تلبي المتطلبات القياسية قبل دخول السوق للإنتاج. تقترح اختبارات Xinheng أنه يجب على الشركات المصنعة ذات الصلة فهم القوانين واللوائح ذات الصلة في أقرب وقت ممكن في عملية تطوير المنتج، من أجل تخطيط تصميم المنتج وإنتاجه وتصديره بشكل أفضل، والتأكد من أن المنتجات تلبي معايير السلامة.
يتمتع مختبر اختبار BTF بخبرة غنية وحالات ناجحة في الاستجابة لقانون PSTI. لفترة طويلة، قدمنا خدمات استشارية احترافية، ودعمًا فنيًا، وخدمات الاختبار وإصدار الشهادات لعملائنا، مما يساعد الشركات والمؤسسات على الحصول على شهادات من مختلف البلدان بشكل أكثر كفاءة، وتحسين جودة المنتج، وتقليل مخاطر الانتهاك، وتعزيز المزايا التنافسية، و حل عوائق تجارة الاستيراد والتصدير. إذا كانت لديك أي أسئلة حول لوائح PSTI وفئات المنتجات الخاضعة للرقابة، فيمكنك الاتصال مباشرة بموظفي اختبار Xinheng لمعرفة المزيد!
وقت النشر: 25 أبريل 2024
