영국은 2024년 4월 29일부터 사이버보안 PSTI법을 시행할 예정입니다.
영국이 2023년 4월 29일에 발표한 제품 안전 및 통신 인프라법 2023에 따라 영국은 2024년 4월 29일부터 잉글랜드, 스코틀랜드, 웨일스 및 북아일랜드에 적용되는 연결된 소비자 장치에 대한 네트워크 보안 요구 사항을 시행하기 시작합니다. 이제 이제 며칠 남지 않았으며, 영국 시장에 수출하는 주요 제조사들은 마무리 작업을 완료해야 합니다.PSTI 인증최대한 빠른 시일 내에 영국 시장에 원활하게 진출할 수 있도록 하겠습니다.
PSTI법의 구체적인 소개는 다음과 같다.
영국 소비자 연결 제품 안전 정책은 2024년 4월 29일부터 시행됩니다. 이 날짜부터 이 법에 따라 영국 소비자와 연결할 수 있는 제품 제조업체는 최소 안전 요구 사항을 준수해야 합니다. 이러한 최소 보안 요구 사항은 영국 소비자 사물 인터넷 보안 실무 지침, 전 세계적으로 선도적인 소비자 사물 인터넷 보안 표준 ETSI EN 303 645 및 영국 네트워크 위협 기술 기관인 국립 사이버 보안 센터의 권장 사항을 기반으로 합니다. 또한 이 시스템은 해당 제품의 공급망에 있는 다른 기업이 안전하지 않은 소비재가 영국 소비자 및 기업에 판매되는 것을 방지하는 역할을 하도록 보장할 것입니다.
이 시스템에는 두 가지 법안이 포함됩니다.
1. 2022년 PSTI(제품 안전 및 통신 인프라)법 1부
2. 2023년 제품 보안 및 통신 인프라(관련 연결 제품에 대한 보안 요구 사항)법.
PSTI 법 발표 및 시행 일정:
PSTI 법안은 2022년 12월에 승인되었습니다. 정부는 2023년 4월 PSTI(관련 연결 제품에 대한 안전 요구 사항) 법안의 전체 초안을 발표했으며, 이는 2023년 9월 14일 법률로 서명되었습니다. 소비자 연결 제품 안전 시스템은 다음과 같습니다. 2024년 4월 29일부터 적용됩니다.
영국 PSTI 법은 다음 제품 범위를 다루고 있습니다.
·PSTI 통제 제품 범위:
여기에는 인터넷에 연결된 제품이 포함되지만 이에 국한되지는 않습니다. 일반적인 제품에는 스마트 TV, IP 카메라, 라우터, 지능형 조명 및 가정용 제품이 포함됩니다.
·일정 3 PSTI 통제 범위에 속하지 않는 예외 연결 제품:
컴퓨터 포함: (a) 데스크탑 컴퓨터; (b) 노트북 컴퓨터; (c) 셀룰러 네트워크에 연결하는 기능이 없는 태블릿(제조업체의 사용 목적에 따라 특별히 14세 미만 어린이를 위해 설계되었으며 예외는 아님), 의료 제품, 스마트 미터 제품, 전기 자동차 충전기 및 Bluetooth One -on-one 연결 상품입니다. 이러한 제품에도 사이버 보안 요구 사항이 있을 수 있지만 PSTI 법의 적용을 받지 않으며 다른 법률의 규제를 받을 수 있습니다.
참고 문서:
UK GOV에서 공개한 PSTI 파일:
제품 보안 및 통신 인프라법 2022. 1장 - 보안 요구 사항 - 제품과 관련된 보안 요구 사항.
다운로드 링크:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
위 링크의 파일은 제품 관리에 대한 관련 요구 사항에 대한 자세한 설명을 제공하며 다음 링크의 해석도 참조할 수 있습니다.
https://www.gov.uk/guidance/the-product-security-and-telecommunications 인프라-psti-bill-product-security 사실 자료
PSTI 인증을 받지 않으면 어떤 처벌을 받나요?
위반 기업에는 최대 1,000만 파운드 또는 전 세계 매출의 4%에 해당하는 벌금이 부과됩니다. 또한, 규정을 위반한 제품도 리콜하고 위반사항을 공개합니다.
영국 PSTI법의 특정 요구 사항:
1. PSTI 법에 따른 네트워크 보안 요구 사항은 주로 세 가지 측면으로 나뉩니다.
1) 범용 기본 비밀번호 보안
2) 취약점 보고 관리 및 실행
3) 소프트웨어 업데이트
이러한 요구 사항은 PSTI 법에 따라 직접 평가하거나 소비자 IoT 제품에 대한 네트워크 보안 표준 ETSI EN 303 645를 참조하여 평가하여 PSTI 법 준수를 입증할 수 있습니다. 즉, ETSI EN 303 645 표준의 세 장 및 프로젝트 요구 사항을 충족하는 것은 영국 PSTI 법의 요구 사항을 준수하는 것과 동일합니다.
2. IoT 제품의 보안 및 개인 정보 보호에 대한 ETSI EN 303 645 표준에는 다음과 같은 13가지 범주의 요구 사항이 포함됩니다.
1) 범용 기본 비밀번호 보안
2) 취약점 보고 관리 및 실행
3) 소프트웨어 업데이트
4) 스마트 안전 파라미터 저장
5) 통신보안
6) 공격 표면 노출 감소
7) 개인정보 보호
8) 소프트웨어 무결성
9) 시스템 간섭 방지 능력
10) 시스템 원격 측정 데이터 확인
11) 이용자가 개인정보를 삭제하는데 편리함
12) 장비 설치 및 유지 관리 단순화
13) 입력 데이터 확인
영국 PSTI법의 요구 사항 준수를 증명하는 방법은 무엇입니까?
최소 요구 사항은 비밀번호, 소프트웨어 유지 관리 주기, 취약점 보고에 관한 PSTI 법의 세 가지 요구 사항을 충족하고 이러한 요구 사항에 대한 평가 보고서와 같은 기술 문서를 제공하는 동시에 준수 자체 선언을 하는 것입니다. 영국 PSTI 법을 평가하려면 ETSI EN 303 645를 사용하는 것이 좋습니다. 이는 또한 2025년 8월 1일부터 시작되는 EU CE RED 지침의 사이버 보안 요구 사항을 의무적으로 구현하기 위한 최선의 준비이기도 합니다!
제안된 알림:
의무 날짜가 도래하기 전에 제조업체는 생산 시장에 진입하기 전에 설계된 제품이 표준 요구 사항을 충족하는지 확인해야 합니다. Xinheng Testing은 제품 설계, 생산 및 수출을 더 잘 계획하고 제품이 안전 표준을 충족하는지 확인하기 위해 관련 제조업체가 제품 개발 프로세스에서 가능한 한 빨리 관련 법률 및 규정을 이해해야 한다고 제안합니다.
BTF Testing Lab은 PSTI법 대응에 있어 풍부한 경험과 성공적인 사례를 보유하고 있습니다. 오랫동안 우리는 고객에게 전문 컨설팅 서비스, 기술 지원, 테스트 및 인증 서비스를 제공하여 기업과 기업이 다양한 국가에서 인증을 보다 효율적으로 획득하고, 제품 품질을 개선하고, 위반 위험을 줄이고, 경쟁 우위를 강화하고, 수출입 무역 장벽을 해결합니다. PSTI 규정 및 통제 제품 카테고리에 대해 질문이 있는 경우 Xinheng Testing 직원에게 직접 문의하여 자세한 내용을 알아볼 수 있습니다!
게시 시간: 2024년 4월 25일
