本帖最后由 leaper 于 2024-3-18 12:58 编辑
重磅 | 英国产品网络安全法案PSTI于24年强制生效
快讯
2022年,英国通过的《产品安全和电信基础设施法案2022》(简称PSTI法案),将于2024年4月29日强制生效。且自该日起,与这些产品供应链有关的企业将需要遵守这一立法框架。自公布之日起到实施之前,预计有12个月的宽限期。
PTSI法案
该法案分2块部分: 第一部分:针对产品安全要求 2023年英国政府出台的《产品安全和电信基础设施(相关可连接产品的安全要求)条例》草案。该草案针对制造商、进口商以及分销商为义务主体提出的要求,并有权对违规企业处以高达1000万英镑或企业全球营业额4%的罚款,对持续违规的公司还将额外处以每日20,000英镑的罚款。 第二部分:电信基础设施指南,为加速这类设备安装、使用和升级而制定 这一部分要求物联网制造商、进口商和分销商遵守特定的网络安全要求。它支持引入可达千兆位的宽带和5G网络,以保护公民免受不安全的消费者连接设备带来的风险。
《电子通信法》规定了网络运营商和基础设施提供商在公共和私人土地上安装和维护数字通信基础设施的权利。2017年对《电子通信法》的修订使数字基础设施的部署、维护和升级更便宜、更容易。PSTI法案草案中关于电信基础设施的相关新措施建立在2017年修订后的《电子通信法》基础上,有助于确保面向未来的千兆宽带和5G网络的推出。
PSTI法案补充了《2022年产品安全和通信基础设施法》第1部分,规定了对向英国消费者提供产品的最低安全要求,基于ETSI EN 303 645 v2.1.1第5.1-1、5.1-2、5.2-1和5.3-13以及ISO/IEC 29147:2018两个标准,对密码、最短安全更新时间周期、如何报告安全问题等都提出了相应的规定和要求。 涉及产品范围: 连接的安全相关产品,如烟雾探测器、火灾探测器和门锁,连接的家庭自动化设备、智能门铃和报警系统,物联网基站和多个设备连接的集线器,智能家居助手,智能手机,连接的摄像头(IP和CCTV),可穿戴设备,连接的冰箱、洗衣机、冰柜、咖啡机,游戏控制器和其他类似产品。 豁免产品范围: 北爱尔兰销售的产品、智能电表、电动汽车充电点和医疗设备,以及14岁以上使用的电脑平板。
法案要求及对应2个标准 禁止通用默认密码--ETSI EN 303 645 provisions 5.1-1 and 5.1-2 要求实施管理漏洞报告的方法--ETSI EN 303 645 provisions 5.2-1 ISO/IEC 29147(2018) clause 6.2 要求对产品最短安全更新时间周期保持透明-- ETSI EN 303 645 provision 5.3-13
PSTI要求产品须满足上述三点安全标准,才能投放市场。相关产品的制造商、进口商和分销商必须遵守该法案的安全要求。制造商和进口商须确保产品附有合规声明,并在出现合规失败的情况下采取行动,保存调查记录等,否则违规企业处以高达1000万英镑或企业全球营业额4%的罚款。
| 
发表于 2024-3-18 12:57:07
楼主