Gan ddechrau o Ebrill 29, 2024, mae'r DU ar fin gorfodi Deddf Cybersecurity PSTI:
Yn ôl Deddf Diogelwch Cynnyrch a Seilwaith Telathrebu 2023 a gyhoeddwyd gan y DU ar Ebrill 29, 2023, bydd y DU yn dechrau gorfodi gofynion diogelwch rhwydwaith ar gyfer dyfeisiau defnyddwyr cysylltiedig o Ebrill 29, 2024, sy'n berthnasol i Gymru, Lloegr, yr Alban a Gogledd Iwerddon. Ar hyn o bryd, dim ond ychydig ddyddiau sydd ar ôl, ac mae angen i weithgynhyrchwyr mawr sy'n allforio i farchnad y DU gwblhauArdystiad PSTIcyn gynted â phosibl i sicrhau mynediad esmwyth i farchnad y DU.
Mae cyflwyniad manwl y Ddeddf PSTI fel a ganlyn:
Bydd Polisi Diogelwch Cynnyrch Cyswllt Defnyddwyr y DU yn dod i rym ac yn cael ei orfodi ar Ebrill 29, 2024. Gan ddechrau o'r dyddiad hwn, bydd y gyfraith yn ei gwneud yn ofynnol i gynhyrchwyr cynhyrchion y gellir eu cysylltu â defnyddwyr Prydeinig gydymffurfio â gofynion diogelwch sylfaenol. Mae’r gofynion diogelwch sylfaenol hyn yn seiliedig ar Ganllawiau Arferion Diogelwch Rhyngrwyd Pethau Defnyddwyr y DU, y safon diogelwch Rhyngrwyd Pethau defnyddwyr blaenllaw ETSI EN 303 645., ac argymhellion gan Awdurdod Technoleg Bygythiad Rhwydwaith y DU, y Ganolfan Seiberddiogelwch Genedlaethol. Bydd y system hon hefyd yn sicrhau bod busnesau eraill yng nghadwyn gyflenwi’r cynhyrchion hyn yn chwarae rhan mewn atal nwyddau defnyddwyr anniogel rhag cael eu gwerthu i ddefnyddwyr a busnesau Prydeinig.
Mae’r system hon yn cynnwys dau ddarn o ddeddfwriaeth:
1. Rhan 1 o Ddeddf Seilwaith Diogelwch Cynnyrch a Thelathrebu (PSTI) 2022;
2. Deddf Diogelwch Cynnyrch a Seilwaith Telathrebu (Gofynion Diogelwch ar gyfer Cynhyrchion Cysylltiedig Cysylltiedig) 2023.
Llinell Amser Rhyddhau a Gweithredu Deddf PSTI:
Cymeradwywyd y bil PSTI ym mis Rhagfyr 2022. Rhyddhaodd y llywodraeth y drafft cyflawn o'r bil PSTI (Gofynion Diogelwch ar gyfer Cynhyrchion Cysylltiedig Cysylltiedig) ym mis Ebrill 2023, a lofnodwyd yn gyfraith ar 14 Medi, 2023. Bydd y system diogelwch cynnyrch sy'n gysylltiedig â defnyddwyr yn cymryd effaith ar Ebrill 29, 2024.
Mae Deddf PSTI y DU yn cwmpasu’r ystod cynnyrch:
· Ystod cynnyrch a reolir gan PSTI:
Mae'n cynnwys, ond nid yw'n gyfyngedig i, gynhyrchion sy'n gysylltiedig â'r Rhyngrwyd. Mae cynhyrchion nodweddiadol yn cynnwys: teledu clyfar, camera IP, llwybrydd, goleuadau deallus a chynhyrchion cartref.
·Atodlen 3 Cynhyrchion cysylltiedig eithriedig nad ydynt o fewn cwmpas rheolaeth PSTI:
Gan gynnwys cyfrifiaduron (a) cyfrifiaduron pen desg; (b) Gliniadur; (c) Tabledi nad oes ganddynt y gallu i gysylltu â rhwydweithiau cellog (a gynlluniwyd yn benodol ar gyfer plant o dan 14 oed yn ôl defnydd arfaethedig y gwneuthurwr, nid eithriad), cynhyrchion meddygol, cynhyrchion mesurydd clyfar, gwefrwyr cerbydau trydan, a Bluetooth un -ar-un cynhyrchion cysylltiad. Sylwch y gallai fod gan y cynhyrchion hyn ofynion seiberddiogelwch hefyd, ond nid ydynt yn dod o dan y Ddeddf PSTI a gallant gael eu rheoleiddio gan gyfreithiau eraill.
Dogfennau cyfeirio:
Ffeiliau PSTI a ryddhawyd gan UK GOV:
Deddf Diogelwch Cynnyrch a Seilwaith Telathrebu 2022. PENNOD 1 - Ad-daliadau Diogelwch -Gofynion diogelwch yn ymwneud â chynhyrchion.
Dolen llwytho i lawr:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Mae'r ffeil yn y ddolen uchod yn rhoi disgrifiad manwl o'r gofynion perthnasol ar gyfer rheoli cynhyrchion, a gallwch hefyd gyfeirio at y dehongliad yn y ddolen ganlynol er mwyn cyfeirio ato:
https://www.gov.uk/guidance/the-product-security-and-telathrebu taflen ffeithiau-psti-bill-product-security
Beth yw'r cosbau am beidio â gwneud ardystiad PSTI?
Bydd cwmnïau sy’n torri’r gyfraith yn cael dirwy o hyd at £10 miliwn neu 4% o’u refeniw byd-eang. Yn ogystal, bydd cynhyrchion sy'n torri rheoliadau hefyd yn cael eu galw'n ôl a bydd gwybodaeth am droseddau yn cael ei chyhoeddi.
Gofynion penodol Deddf PSTI y DU:
1 、 Mae'r gofynion ar gyfer diogelwch rhwydwaith o dan Ddeddf PSTI wedi'u rhannu'n bennaf yn dair agwedd:
1) Diogelwch cyfrinair diofyn cyffredinol
2) Rheoli a gweithredu adroddiadau gwendid
3) Diweddariadau meddalwedd
Gellir gwerthuso'r gofynion hyn yn uniongyrchol o dan y Ddeddf PSTI, neu eu gwerthuso trwy gyfeirio at safon diogelwch rhwydwaith ETSI EN 303 645 ar gyfer cynhyrchion IoT defnyddwyr i ddangos cydymffurfiaeth â'r Ddeddf PSTI. Hynny yw, mae bodloni gofynion tair pennod a phrosiect safon ETSI EN 303 645 yn cyfateb i gydymffurfio â gofynion Deddf PSTI y DU.
2 、 Mae safon ETSI EN 303 645 ar gyfer diogelwch a phreifatrwydd cynhyrchion IoT yn cynnwys y 13 categori gofynion canlynol:
1) Diogelwch cyfrinair diofyn cyffredinol
2) Rheoli a Gweithredu Adroddiad Gwendid
3) Diweddariadau meddalwedd
4) arbed paramedr diogelwch smart
5) Diogelwch cyfathrebu
6) Lleihau amlygiad wyneb ymosodiad
7) Diogelu gwybodaeth bersonol
8) Uniondeb Meddalwedd
9) Gallu gwrth-ymyrraeth y system
10) Gwirio data telemetreg system
11) Cyfleus i ddefnyddwyr ddileu gwybodaeth bersonol
12) Symleiddio gosod a chynnal a chadw offer
13) Gwirio data mewnbwn
Sut i brofi cydymffurfiaeth â gofynion Deddf PSTI y DU?
Y gofyniad lleiaf yw bodloni tri gofyniad y Ddeddf PSTI o ran cyfrineiriau, cylchoedd cynnal a chadw meddalwedd, ac adrodd am fregusrwydd, a darparu dogfennau technegol fel adroddiadau gwerthuso ar gyfer y gofynion hyn, tra hefyd yn gwneud hunanddatganiad o gydymffurfiaeth. Rydym yn awgrymu defnyddio ETSI EN 303 645 ar gyfer gwerthuso Deddf PSTI y DU. Dyma hefyd y paratoad gorau ar gyfer gweithredu gofynion seiberddiogelwch cyfarwyddeb CE RED yr UE yn orfodol gan ddechrau o Awst 1, 2025!
Nodyn atgoffa a awgrymir:
Cyn i'r dyddiad gorfodol gyrraedd, rhaid i weithgynhyrchwyr sicrhau bod y cynhyrchion a ddyluniwyd yn bodloni'r gofynion safonol cyn mynd i mewn i'r farchnad ar gyfer cynhyrchu. Mae Xinheng Testing yn awgrymu y dylai gweithgynhyrchwyr perthnasol ddeall cyfreithiau a rheoliadau perthnasol cyn gynted â phosibl yn y broses datblygu cynnyrch, er mwyn cynllunio dylunio, cynhyrchu ac allforio cynnyrch yn well, a sicrhau bod y cynhyrchion yn bodloni safonau diogelwch.
Mae gan BTF Testing Lab brofiad cyfoethog ac achosion llwyddiannus wrth ymateb i Ddeddf PSTI. Am amser hir, rydym wedi darparu gwasanaethau ymgynghori proffesiynol, cymorth technegol, a gwasanaethau profi ac ardystio i'n cwsmeriaid, gan helpu busnesau a mentrau i gael ardystiadau o wahanol wledydd yn fwy effeithlon, gwella ansawdd y cynnyrch, lleihau risgiau torri, cryfhau manteision cystadleuol, a datrys rhwystrau masnach mewnforio ac allforio. Os oes gennych unrhyw gwestiynau am reoliadau PSTI a chategorïau cynnyrch rheoledig, gallwch gysylltu'n uniongyrchol â'n staff Profi Xinheng i ddysgu mwy!
Amser post: Ebrill-25-2024