英國(guó)政府宣布PSTI法規(guī)即《產(chǎn)品安全和電信基礎(chǔ)設(shè)施(相關(guān)可連接產(chǎn)品的安全要求)法規(guī)2023》于2023年9月14日正式立法,且宣布此PSTI安全制度將于2024年4月29日起生效,適用范圍包括英格蘭和威爾士、蘇格蘭和北愛(ài)爾蘭。該法規(guī)在《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案2022》基礎(chǔ)上,規(guī)定了對(duì)向英國(guó)消費(fèi)者提供產(chǎn)品的最低安全要求,基于ETSI EN 303 645 V2.1.1以及ISO/IEC 29147:2018《信息技術(shù)-安全技術(shù)-漏洞披露標(biāo)準(zhǔn)》(2018年第2版)兩個(gè)標(biāo)準(zhǔn),對(duì)密碼、最短安全更新時(shí)間周期、如何報(bào)告安全問(wèn)題等進(jìn)行了相應(yīng)的規(guī)定和要求。
- 排除在監(jiān)管制度外的產(chǎn)品清單
排除在監(jiān)管制度外的產(chǎn)品清單包括計(jì)算機(jī)(臺(tái)式電腦、筆記本電腦、沒(méi)有蜂窩連接的平板電腦)、醫(yī)療設(shè)備、電動(dòng)汽車充電樁和智能電表產(chǎn)品,以及供應(yīng)北愛(ài)爾蘭的符合相關(guān)立法規(guī)定的產(chǎn)品都不在范圍內(nèi)。
PSTI管控產(chǎn)品范圍:
包括直接和間接連接互聯(lián)網(wǎng)的產(chǎn)品,典型的產(chǎn)品包括:智能手機(jī),智能家電,路由器,有蜂窩連接的平板電腦和嬰兒監(jiān)視器等等。
PSTI法案對(duì)網(wǎng)絡(luò)安全的要求主要分為三個(gè)方面:
1.通用默認(rèn)密碼安全,對(duì)應(yīng)EN 303 645章節(jié)5.1-1和5.1-2
2.弱點(diǎn)報(bào)告管理與執(zhí)行,對(duì)應(yīng)EN 303 645章節(jié)5.2-1
3.軟件更新,對(duì)應(yīng)EN 303 645章節(jié)5.3-13
這些要求可以根據(jù)PSTI法案直接進(jìn)行評(píng)估,也可以通過(guò)引用消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ETSI EN 303 645進(jìn)行評(píng)估來(lái)證明產(chǎn)品符合PSTI法案。也就是說(shuō),滿足ETSI EN 303 645 標(biāo)準(zhǔn)的三個(gè)項(xiàng)目的要求就等同于符合英國(guó)PSTI法案的要求。
詳情可見(jiàn)官網(wǎng)原文:The UK Product Security and Telecommunications Infrastructure (Product Security) regime - GOV.UK (www.gov.uk)
信息提交成功