PSTI Act

英國(PSTI)產品安全和電信基礎設施法案

強制所規定的製造商、進口商或分銷商符合新網路安全標準

強制所規定的製造商、進口商或分銷商符合新網路安全標準

2022 年 12 月,產品安全和電信基礎設施法案 (PSTI Act) 成為法律並於2024年4月29日生效。該法案分為兩部分,第一部分創建了一個新的監管制度,以提高消費者可連接產品的安全性。第二部分涉及在英國移動式裝置的部署和擴展、全光纖和千兆網絡。

什麼是 PSTI 法案?

該法案的作用是強制所規定的製造商、進口商或分銷商符合新網路安全標準,如果他們未遵守,他們可能會被處以巨額罰款。

誰是目標對象?

  • 英國的產品製造商或根據市場定制產品的製造商。
  • 在英國代表產品製造商或進口產品。
  • 分銷商,包括在英國境內分銷產品的在線賣家。

甚麼樣的產品在範疇內?

連接到互聯網或網絡的產品,但尚未具體說明這一點。根據我們的經驗,包括但不限於以下產品:

  • 手機
  • 智能相機、智能電視、智能音箱
  • 兒童玩具和嬰兒監視器
  • 煙霧探測器和門鎖等安全相關產品
  • 多個設備連接的設備和集線器
  • 可穿戴式健康追蹤器
  • 戶外GPS設備等產品
  • 家庭自動化和警報系統
  • 洗衣機、冰箱等智能家電
  • 智能家居配套設備

不包括已經具有安全要求的智能電錶、汽車和電動汽車充電站、醫療設備和工業控制。

主要的三項要點

與相關可連接產品相關的安全要求的確切性質將在二級立法中規定,但初步要求可能與《行為準則》(連結: https://www.gov.uk/government/publications/code-of-practice-for-consumer-iot-security ) 中的一些標準保持一致,並將包括:

  • 禁止通用默認密碼
  • 要求實施管理漏洞報告的方法
  • 要求對產品至少在多長時間內收到安全更新保持透明

由於該法案本身沒有規定相關的安全要求,我們會持續追蹤法案的任何更新。

您可以先怎麼做?

  • 考慮您將在多大程度上成為法律規定的製造商、進口商或分銷商。
  • 確定您在英國提供的產品是否可能屬於該範圍。
  • 考慮將準則中確定的關鍵安全優先事項作為目前有用的參考框架。
  • 進行ETSI EN 303 645測試。

更多

Select Your Location