Giỏ hàng

Đạo luật PSTI về an ninh mạng của Vương quốc Anh sẽ có hiệu lực và được thực thi.Vào ngày 29 tháng 4 năm 2024

26/04/24
Corp BACL

Từ ngày 29 tháng 4 năm 2024, Vương quốc Anh sẽ thực thi Đạo luật PSTI về An ninh mạng:

Theo Đạo luật Cơ sở hạ tầng Viễn thông và An ninh Sản phẩm năm 2023 do Vương quốc Anh ban hành vào ngày 29/4/2023, Vương quốc Anh sẽ bắt đầu thực thi các yêu cầu an ninh mạng đối với các thiết bị tiêu dùng được kết nối từ ngày 29/4/2024, áp dụng cho Anh, Scotland, xứ Wales và Bắc Ireland. Hiện tại, chỉ còn vài ngày nữa là đến và các nhà sản xuất xuất khẩu sang thị trường Anh cần hoàn thành chứng nhận PSTI càng sớm càng tốt để đảm bảo tiếp cận suôn sẻ vào thị trường Anh.

Đạo luật PSTI được trình bày chi tiết dưới đây:

Chế độ an toàn sản phẩm có thể kết nối với người tiêu dùng của Vương quốc Anh sẽ có hiệu lực và được thực thi vào ngày 29 tháng 4 năm 2024. Kể từ ngày đó, các nhà sản xuất các sản phẩm gắn liền với người tiêu dùng ở Anh sẽ được pháp luật yêu cầu tuân thủ các yêu cầu an toàn tối thiểu. Các yêu cầu bảo mật tối thiểu này dựa trên Bộ quy tắc thực hành bảo mật IoT của người tiêu dùng Vương quốc Anh, ETSI EN 303 645, tiêu chuẩn bảo mật IoT tiêu dùng hàng đầu thế giới và các khuyến nghị từ Trung tâm An ninh mạng Quốc gia, cơ quan có thẩm quyền của Vương quốc Anh về công nghệ đe dọa mạng. Chế độ này cũng sẽ đảm bảo rằng các doanh nghiệp khác trong chuỗi cung ứng các sản phẩm này đóng một vai trò trong việc ngăn chặn hàng tiêu dùng không an toàn được bán cho người tiêu dùng và doanh nghiệp Anh.

Hệ thống này bao gồm hai phần của pháp luật:

  • Phần 1 của Đạo luật Cơ sở hạ tầng Viễn thông và Bảo mật Sản phẩm (PSTI) 2022;
  • Đạo luật Cơ sở hạ tầng viễn thông và bảo mật sản phẩm (Yêu cầu bảo mật đối với các sản phẩm có thể kết nối liên quan) 2023.

Lịch trình phát hành và thực thi Đạo luật PSTI:

Đạo luật PSTI đã được thông qua vào tháng 12/2022. Chính phủ đã công bố dự thảo đầy đủ các dự luật PSTI (Yêu cầu bảo mật đối với các sản phẩm có thể kết nối liên quan) vào tháng 4/2023, được ký thành luật vào ngày 14/9/2023. Chế độ an toàn sản phẩm có thể kết nối với người tiêu dùng sẽ có hiệu lực vào ngày 29 tháng 4 năm 2024.

Tài liệu Đạo luật PSTI:

1. Chế độ Bảo mật Sản phẩm và Cơ sở hạ tầng Viễn thông (Bảo mật Sản phẩm) của Vương quốc Anh.

https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime

2. Đạo luật bảo mật sản phẩm và cơ sở hạ tầng viễn thông 2022

Đạo luật Cơ sở hạ tầng Viễn thông và Bảo mật Sản phẩm 2022

https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted

3. Đạo luật Cơ sở hạ tầng viễn thông và bảo mật sản phẩm (Yêu cầu bảo mật đối với các sản phẩm có thể kết nối liên quan) 2023

Quy định về cơ sở hạ tầng bảo mật sản phẩm và viễn thông (Yêu cầu bảo mật đối với các sản phẩm có thể kết nối có liên quan) 2023

https://www.legislation.gov.uk/uksi/2023/1007/contents/made

Phạm vi sản phẩm thuộc phạm vi điều chỉnh của Đạo luật PSTI của Vương quốc Anh là:

Phạm vi sản phẩm được quản lý bởi PSTI:

Điều này bao gồm các sản phẩm có kết nối internet, nhưng không giới hạn ở những sản phẩm có kết nối internet, các sản phẩm tiêu biểu bao gồm: TV thông minh, camera IP, bộ định tuyến, ánh sáng thông minh và các sản phẩm gia dụng, trong số những sản phẩm khác.

Bảng 3 Ngoại trừ các sản phẩm có thể kết nối:

Điều này bao gồm máy tính (a) máy tính để bàn, (b) máy tính xách tay, (c) máy tính bảng không có khả năng kết nối di động (được thiết kế cho trẻ em dưới 14 tuổi dựa trên mục đích sử dụng của nhà sản xuất và không chịu ngoại lệ), sản phẩm y tế, sản phẩm đồng hồ thông minh, bộ sạc xe điện và các sản phẩm kết nối một đối một Bluetooth. Xin lưu ý rằng các sản phẩm này cũng có thể có các yêu cầu về an ninh mạng, nhưng không chịu sự điều chỉnh của Đạo luật PSTI, nhưng có thể chịu sự điều chỉnh của các luật khác
 

Các yêu cầu cụ thể của Đạo luật PSTI Vương quốc Anh:

Các yêu cầu của Đạo luật PSTI về an ninh mạng chủ yếu được chia thành ba khía cạnh:

1. Bảo mật mật khẩu mặc định phổ quát

2. Quản lý và thực thi báo cáo lỗ hổng bảo mật

3. Cập nhật phần mềm

Các yêu cầu này có thể được đánh giá trực tiếp theo Đạo luật PSTI hoặc có thể được đánh giá bằng cách tham chiếu đến tiêu chuẩn an ninh mạng ETSI EN 303 645 cho các sản phẩm IoT tiêu dùng để chứng minh sản phẩm tuân thủ Đạo luật PSTI. Nói cách khác, việc đáp ứng các yêu cầu của ba chương và mục của tiêu chuẩn ETSI EN 303 645 tương đương với việc đáp ứng các yêu cầu của Đạo luật PSTI của Vương quốc Anh.

ETSI EN 303 645 là một tiêu chuẩn về bảo mật và quyền riêng tư của các sản phẩm IoT, bao gồm 13 loại yêu cầu sau:

1) Bảo mật mật khẩu mặc định phổ quát

2) Quản lý và thực thi báo cáo lỗ hổng bảo mật

3) Cập nhật phần mềm

4) Lưu các tham số bảo mật

5) Bảo mật thông tin liên lạc

6) Giảm sự tiếp xúc của bề mặt tấn công

7) Bảo vệ dữ liệu cá nhân

8) Tính toàn vẹn của phần mềm

9) Hệ thống có khả năng chống gián đoạn

10) Kiểm tra từ xa hệ thống

11) Để tạo điều kiện thuận lợi cho việc xóa dữ liệu cá nhân của người dùng

12) Đơn giản hóa việc lắp đặt và bảo trì thiết bị

13) Xác minh dữ liệu đầu vào

Đạo luật PSTI và Quy trình thử nghiệm ETSI EN 303 645:

Làm cách nào để chứng minh sự tuân thủ Đạo luật PSTI của Vương quốc Anh?

Yêu cầu tối thiểu là phải đáp ứng ba yêu cầu của Đạo luật PSTI về mật khẩu, chu kỳ bảo trì phần mềm và báo cáo lỗ hổng bảo mật và cung cấp tài liệu kỹ thuật như báo cáo đánh giá cho các yêu cầu này, cùng với bản tự tuyên bố tuân thủ. Chúng tôi khuyên bạn nên sử dụng ETSI EN 303 645 để đánh giá Đạo luật PSTI của Vương quốc Anh. Đây cũng là điềm báo tốt nhất để đáp ứng các yêu cầu an ninh mạng của Chỉ thị CE RED CỦA EU sẽ được thực thi vào ngày 1 tháng 8 năm 2025!

Ưu điểm dịch vụ:

  • Cung cấp dịch vụ tư vấn, đánh giá an toàn thông tin mạng trong giai đoạn R&D
  • Tư vấn và đánh giá Chỉ thị CE RED về an ninh mạng
  • Tư vấn và đánh giá SB-327 tại California, Hoa Kỳ
  • Tư vấn và đánh giá Đạo luật PSTI của Vương quốc Anh
  • Tư vấn và đánh giá chứng nhận an ninh mạng tự nguyện của FCC tại Hoa Kỳ
  • Tư vấn và đánh giá an ninh mạng tại Brazil
  • Tư vấn và đánh giá an ninh mạng tại Singapore
  • Tư vấn và đánh giá an ninh mạng cho các quốc gia trên thế giới

Ưu điểm của dịch vụ kiểm tra và chứng nhận tần số vô tuyến BACL

Phòng thí nghiệm BACL RF có đội ngũ kỹ sư công nghệ truyền thông không dây cao cấp và hiệu quả, đặc biệt là Bluetooth, WiFi, walkie-talkie, GSM / WCDMA / LTE và các lĩnh vực khác có nhiều năm kinh nghiệm thử nghiệm phong phú, luôn theo kịp xu hướng phát triển trong tương lai của các sản phẩm điện tử và nắm bắt thông tin trực tiếp về sự phát triển của ngành, phòng thí nghiệm được trang bị R &S của Đức, Keysight Hoa Kỳ & Aeroflex và các nhà sản xuất thiết bị kiểm tra tần số vô tuyến nổi tiếng quốc tế khác, hiện có Hoa Kỳ, Hàn Quốc, Thâm Quyến (3 phòng thí nghiệm), Đông Quan (2 phòng thí nghiệm), Thành Đô, Côn Sơn, Hạ Môn, Đài Loan (3 phòng thí nghiệm) tổng cộng có 13 phòng thí nghiệm thử nghiệm được ủy quyền, có thể cung cấp cho khách hàng của chúng tôi các giải pháp thử nghiệm và chứng nhận một cửa.

Là một trong những tổ chức FCC TCB được A2LA công nhận tại Hoa Kỳ, BACL có thể trực tiếp cấp chứng chỉ ID FCC và số truy cập sản phẩm truyền thông. Đồng thời, đây cũng là cấp cao nhất của cơ quan thông báo NB của CE, EMCD &; RED ở Liên minh châu Âu, UKCA ở Anh, ISED ở Canada, NATA RTA ở Úc, MIC ở Nhật Bản, IMDA ở Singapore, OFCA ở Hồng Kông, NTRA &; GOEIC ở Ai Cập, KC ở Hàn Quốc, CNAS &; CMA ở Trung Quốc, v.v., có thể giúp nhiều doanh nghiệp trong và ngoài nước nhanh chóng tiếp cận thị trường toàn cầu cho các sản phẩm điện tử.

Công ty TNHH Bay Area Comliance Laboratories Việt Nam

Hà Nội: Lô A2 CN1 Cụm CN vừa và nhỏ Từ Liêm, Phường Minh Khai, Quận Bắc Từ Liêm, Hà Nội. Tel: 02432045882.

Hồ Chí Minh: Tầng 2, Số 261 Hoàng Văn Thụ, Phường 2, Quận Tân Bình, TP. Hồ Chí Minh. Tel: 02835475282.

Các bài viết liên quan

Danh mục

Ảnh banner 1
Facebook
 
Chat với chúng tôi