UK PSTI
Đạo Luật An Ninh Sản Phẩm và Cơ Sở Hạ Tầng Viễn Thông (PSTI) của Vương Quốc Anh chủ yếu nhắm đến các yêu cầu an ninh mạng cho các thiết bị thông minh. Yêu cầu bắt buộc này đã được thực hiện vào tháng 4 năm 2024.
Dưới đây là giải thích chi tiết về các loại sản phẩm cần kiểm tra PSTI, các ngoại lệ và cách đáp ứng các yêu cầu của PSTI.
Các sản phẩm cần kiểm tra PSTI bao gồm một loạt các thiết bị kết nối internet, bao gồm nhưng không giới hạn ở:
- Thiết bị thông minh trong nhà (như bóng đèn thông minh, khóa thông minh, nhiệt độ thông minh)
- Điện tử tiêu dùng (như TV thông minh, loa thông minh, đồng hồ thông minh)
- Đồ chơi kết nối và máy theo dõi trẻ em
- Thiết bị sức khỏe và thể dục thông minh (ví dụ: vòng tay theo dõi sức khỏe)
- Các thiết bị kết nối mạng khác
Các nhà sản xuất nên thực hiện đánh giá rủi ro an ninh mạng cho sản phẩm của họ theo các điều khoản cụ thể của PSTI và thực hiện các biện pháp kỹ thuật cần thiết để giảm thiểu những rủi ro này. Bằng cách làm theo các bước và yêu cầu này, các nhà sản xuất có thể đảm bảo sản phẩm của mình đáp ứng các tiêu chuẩn an ninh mạng của PSTI, cung cấp cho người tiêu dùng một trải nghiệm an toàn hơn.
Ngoại lệ
Các loại thiết bị sau đây không thuộc phạm vi kiểm tra PSTI:
- Thiết bị mạng cấp doanh nghiệp
- Hệ thống điều khiển công nghiệp
- Thiết bị có chức năng đơn giản và không kết nối mạng
- Máy tính cá nhân và laptop
Các sản phẩm này thường có các tiêu chuẩn an ninh chuyên biệt và cơ quan quy định riêng cho việc kiểm tra và chứng nhận, vì vậy không cần phải tuân thủ yêu cầu của PSTI.
Yêu Cầu PSTI
Để đáp ứng các yêu cầu PSTI, các nhà sản xuất nên thực hiện các bước sau:
- Cơ Chế Cập Nhật Firmware: Đảm bảo thiết bị có thể nhận và tự động cài đặt các bản cập nhật an ninh để vá các lỗ hổng đã biết.
- Mật Khẩu Mặc Định Độc Đáo: Mỗi thiết bị nên sử dụng một mật khẩu mặc định độc đáo hoặc yêu cầu người dùng đặt một mật khẩu mạnh khi sử dụng lần đầu tiên.
- Kênh Báo Cáo Lỗ Hổng: Thiết lập cơ chế báo cáo lỗ hổng dễ tiếp cận, cho phép người dùng và các nhà nghiên cứu an ninh báo cáo các vấn đề an ninh với thiết bị.
Phòng thí nghiệm kiểm tra an ninh mạng tại The One cung cấp dịch vụ kiểm tra và chứng nhận đáp ứng các yêu cầu an ninh mạng PSTI mới nhất. Chúng tôi liên tục theo dõi các phát triển quy định mới nhất và cung cấp các dịch vụ kiểm tra an ninh mạng phù hợp với các thay đổi quy định, mang lại cho khách hàng của chúng tôi các giải pháp kiểm tra và chứng nhận an ninh mạng cập nhật.
Để biết thêm thông tin, vui lòng liên hệ:
Email: service@theonelab.co