Certificação da UE A partir de 29 de abril de 2024, o Reino Unido implementará em breve os testes ETSI EN 303 645 da Cybersecurity PSTI Act

Introdução à certificação:

De acordo com o Product Safety and Telecommunications Infrastructure Act 2023 promulgado pelo Reino Unido em 29 de abril de 2023,O Reino Unido começará a impor requisitos de segurança de rede para dispositivos de consumo conectados em 29 de abril, 2024, aplicável à Inglaterra, Escócia e País de Gales. A partir de agora, restam apenas pouco mais de 3 meses.Os principais fabricantes que exportam para o mercado britânico devem concluir a certificação PSTI o mais rapidamente possível para garantir uma entrada suave no mercado britânico..

Os pormenores da Lei PSTI são os seguintes:
O Regime de Segurança dos Produtos Conectados ao Consumidor do Reino Unido entrará em vigor e será aplicado em 29 de abril de 2024.Os fabricantes de produtos de consumo conectáveis no Reino Unido serão obrigados por lei a cumprir os requisitos mínimos de segurança.Estes requisitos mínimos de segurança baseiam-se no Código de Práticas de Segurança da IoT para Consumidores do Reino Unido, o principal padrão mundial de segurança da IoT para consumidores ETSI EN 303 645,e recomendações do Centro Nacional de Cibersegurança, a autoridade técnica do Reino Unido em ciberameaças.O regime assegurará igualmente que outras empresas da cadeia de abastecimento destes produtos desempenhem um papel na prevenção da venda de produtos de consumo inseguros a consumidores e empresas do Reino Unido..
O sistema é constituído por dois actos legislativos:

Projeto de lei de segurança dos produtos e infraestrutura de telecomunicações (PSTI) 2022 Parte 1
Projeto de Lei de Segurança de Produtos e Infraestrutura de Telecomunicações (Requisitos de Segurança para Produtos Conectados Relevantes) de 2023

Calendário de divulgação e execução do projeto de lei PSTI

O projeto de lei PSTI foi aprovado em dezembro de 2022. O governo publicou um rascunho completo dos projetos de lei PSTI (Requisitos de Segurança para Produtos Conectados Relevantes) em abril de 2023,e os projetos de lei foram assinados em lei em 14 de setembroO Regime de Segurança de Produtos Conectados ao Consumidor entrará em vigor em 29 de abril de 2024.

Documentos da Lei PSTI
1. UK Product Security and Telecommunications Infrastructure (Product Security) PSTI Act O regime do Reino Unido em matéria de segurança dos produtos e infraestruturas de telecomunicações (Product Security).
Site: https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime

2Projeto de Lei de Segurança de Produtos e Infraestrutura de Telecomunicações 2022
Lei de Segurança de Produtos e Infraestrutura de Telecomunicações 2022
O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
3Projeto de Lei de Segurança de Produtos e Infraestrutura de Telecomunicações (Requisitos de Segurança para Produtos Conectados Relevantes) de 2023
Os regulamentos de segurança dos produtos e infraestrutura de telecomunicações (requisitos de segurança para produtos conectáveis relevantes) de 2023
Site: https://www.legislation.gov.uk/uksi/2023/1007/contents/made

Requisitos específicos da Lei PSTI do Reino Unido
Os requisitos de segurança da rede da Lei PSTI dividem-se principalmente em três aspectos:
Segurança de senha padrão universal
Gestão e execução dos relatórios de vulnerabilidade
Atualização de software

Estes requisitos podem ser avaliados diretamente em relação à Lei PSTI ou em relação à ETSI EN 303 645, a norma de cibersegurança para produtos IoT de consumo,para demonstrar a conformidade com a Lei PSTIEm outras palavras, satisfazer os requisitos dos três capítulos e projectos da norma ETSI EN 303 645 equivale a satisfazer os requisitos da Lei britânica PSTI.

A ETSI EN 303 645 é uma norma para a segurança e privacidade dos produtos IoT, incluindo as seguintes 13 categorias de requisitos:

Segurança de senha padrão universal
Gestão e execução dos relatórios de vulnerabilidade
Atualização de software
Armazenamento inteligente de parâmetros de segurança
Segurança das comunicações
Reduzir a superfície de ataque exposta
Proteção dos dados pessoais
integridade do software
Resistência do sistema às interrupções
Verificar os dados de telemetria do sistema
Facilitar aos utilizadores a eliminação de dados pessoais
Simplificar a instalação e a manutenção dos equipamentos
Validar dados de entrada

Como demonstrar o cumprimento dos requisitos da Lei PTSI do Reino Unido
O requisito mínimo é o cumprimento dos três requisitos da Lei PSTI relativos às senhas, aos ciclos de manutenção do software e aos relatórios de vulnerabilidade,e fornecer documentos técnicos, tais como relatórios de avaliação para estes requisitosRecomendamos a utilização da ETSI EN 303 645 para as avaliações do UK PSTI Act.Esta é também a melhor forma de preparar o caminho para que os requisitos de cibersegurança da directiva CE RED da UE sejam aplicados a partir de 1 de Agosto2025.