Introducción a la certificación:
De acuerdo con la Ley de Seguridad de Productos e Infraestructura de Telecomunicaciones 2023 promulgada por el Reino Unido el 29 de abril de 2023,El Reino Unido comenzará a aplicar los requisitos de seguridad de la red para los dispositivos de consumo conectados el 29 de abril, 2024, aplicable a Inglaterra, Escocia y Gales. A partir de ahora, sólo quedan poco más de 3 meses.Los principales fabricantes que exportan al mercado británico deben completar la certificación PSTI lo antes posible para garantizar una entrada sin problemas en el mercado británico..
Los detalles de la Ley PSTI son los siguientes:
El régimen de seguridad de los productos conectados al consumidor del Reino Unido entrará en vigor y se aplicará el 29 de abril de 2024.Los fabricantes de productos de consumo conectados en el Reino Unido estarán obligados por ley a cumplir con los requisitos mínimos de seguridad.Estos requisitos mínimos de seguridad se basan en el Código de prácticas de seguridad de IoT para consumidores del Reino Unido, el estándar de seguridad de IoT para consumidores ETSI EN 303 645, líder mundial.y recomendaciones del Centro Nacional de Seguridad Cibernética, la autoridad técnica del Reino Unido para las ciberamenazas.El régimen también garantizará que otras empresas de la cadena de suministro de estos productos desempeñen un papel en la prevención de la venta de productos de consumo inseguros a consumidores y empresas del Reino Unido..
El sistema consta de dos actos legislativos
Proyecto de ley de seguridad de productos e infraestructura de telecomunicaciones (PSTI) 2022 Parte 1
Proyecto de ley de seguridad de productos e infraestructura de telecomunicaciones (requisitos de seguridad para productos conectados relevantes) de 2023
Calendario de publicación y ejecución del proyecto de ley PSTI
El proyecto de ley PSTI fue aprobado en diciembre de 2022. El gobierno publicó un borrador completo de los proyectos de ley PSTI (Requisitos de seguridad para productos relacionados relevantes) en abril de 2023,y los proyectos de ley fueron firmados en ley el 14 de septiembreEl régimen de seguridad de productos conectados al consumidor entrará en vigor el 29 de abril de 2024.
Documentación de la Ley PSTI
1. Reino Unido Seguridad de productos e infraestructura de telecomunicaciones (Seguridad de productos) Ley PSTI El régimen de seguridad de productos e infraestructura de telecomunicaciones (Seguridad de productos) del Reino Unido.
En el caso de las empresas de telecomunicaciones, el régimen de seguridad de los productos de las empresas de telecomunicaciones incluye el régimen de seguridad de los productos de los Estados miembros.
2Proyecto de ley de seguridad de productos e infraestructura de telecomunicaciones 2022
Ley de Seguridad de Productos e Infraestructura de Telecomunicaciones 2022
La legislación de los Estados miembros en materia de protección de los derechos de los ciudadanos en materia de protección de los derechos de los ciudadanos
3Proyecto de ley de seguridad de productos e infraestructura de telecomunicaciones (requisitos de seguridad para productos relacionados relevantes) de 2023
Los requisitos de seguridad de los productos y de la infraestructura de telecomunicaciones
El objetivo de la presente Decisión es garantizar que los Estados miembros cumplan los requisitos establecidos en el presente Reglamento en lo que se refiere a la protección de los consumidores.
Requisitos específicos de la ley PSTI del Reino Unido
Los requisitos de seguridad de la red de la Ley PSTI se dividen principalmente en tres aspectos:
Seguridad de contraseña por defecto universal
Gestión y ejecución de los informes de vulnerabilidad
Actualización del software
Estos requisitos pueden evaluarse directamente en relación con la Ley PSTI o en relación con ETSI EN 303 645, la norma de ciberseguridad para productos de IoT de consumo,para demostrar el cumplimiento de la Ley PSTIEn otras palabras, cumplir con los requisitos de los tres capítulos y proyectos de la norma ETSI EN 303 645 equivale a cumplir con los requisitos de la ley británica PSTI.
ETSI EN 303 645 es una norma para la seguridad y privacidad de los productos de IoT, que incluye las siguientes 13 categorías de requisitos:
Seguridad de contraseña por defecto universal
Gestión y ejecución de los informes de vulnerabilidad
Actualización del software
Almacenamiento inteligente de parámetros de seguridad
Seguridad de las comunicaciones
Reducir la superficie de ataque expuesta
Proteger los datos personales
integridad del software
Resistencia del sistema a las interrupciones
Verificación de los datos telemétricos del sistema
Facilitar a los usuarios la eliminación de datos personales
Simplificar la instalación y el mantenimiento de los equipos
Valida los datos de entrada
Cómo demostrar el cumplimiento de los requisitos de la Ley PTSI del Reino Unido
El requisito mínimo es cumplir los tres requisitos de la Ley PSTI en relación con las contraseñas, los ciclos de mantenimiento del software y los informes de vulnerabilidad.y proporcionar documentos técnicos, tales como informes de evaluación para estos requisitosSe recomienda utilizar la norma ETSI EN 303 645 para las evaluaciones de la ley PSTI del Reino Unido.Esta es también la mejor manera de allanar el camino para que los requisitos de ciberseguridad de la directiva CE RED de la UE se apliquen a partir del 1 de agosto¡El año 2025!
