RELIANOID Overholdelse af den britiske lov om produktsikkerhed og telekommunikationsinfrastruktur (PSTI)

Sidst anmeldt: November 2025
Næste anmeldelse forfalder: November 2026

Erklæring om overholdelse af PSTI-loven

Tilpasning af sikkerhed og gennemsigtighed for RELIANOID Load Balancer og Organisation

RELIANOID er i overensstemmelse med Den britiske lov om produktsikkerhed og telekommunikationsinfrastruktur (PSTI), som trådte i kraft i april 2024. PSTI-loven fastlægger Minimumskrav til cybersikkerhed for forbrugertilsluttelige produkter, der bringes i omsætning på det britiske marked, med det formål at beskytte slutbrugere mod usikre enheder og forbedre gennemsigtigheden i forsyningskæden.

Skønt RELIANOID produkter er enterprise-grade snarere end forbruger-IoT-enheder, vores Sikkerhedsudviklingspraksis, sårbarhedsstyring og offentliggørelsesprocesser opfylde eller overgå kravene defineret i PSTI-loven. Dette sikrer, at organisationer, der implementerer RELIANOID kan påvise overholdelse af regler i britiske regulerede miljøer.

Hvad er PSTI-loven?

PSTI-loven indfører juridiske forpligtelser for producenter, importører og distributører af internetforbundne produkter, der sælges i Storbritannien. De vigtigste krav omfatter:

  • Ingen standardadgangskoder – Produkter må ikke leveres med universelle standardlegitimationsoplysninger.
  • Politik om oplysning om sårbarhed – Producenter skal stille en offentlig kanal til rådighed for rapportering af sikkerhedsproblemer.
  • Gennemsigtighed i støtteperioder – Tydelige erklæringer om minimumsperioden for modtagelse af sikkerhedsopdateringer.

Produktomfang og anvendelighed

Selvom det primært er rettet mod forbrugernes IoT, RELIANOID anvender PSTI-sikkerhedsprincipper på alle virksomhedsprodukter:

  • Komponenter: Hardwareapparater, softwareplatform og administrationsgrænseflader (web UI, CLI, API).
  • LTS-livscyklus: Enterprise-versioner har langtidssupport. Se vores Plan for livets afslutning for mere information.
  • Operativ system: Debian bogorm.
  • Implementeringsmodeller: On-premise, cloud og hybrid.
  • Topologier: Selvstændig, klynget, dual-mode med DR.

Organisatorisk tilpasning til PSTI-krav

RELIANOID anvender frivilligt de tre primære sikkerhedsbestemmelser i PSTI-loven i hele vores produkts livscyklus.

Ingen standardadgangskoder

  • Alle RELIANOID implementeringer kræver obligatorisk opsætning af legitimationsoplysninger under installationen.
  • Vi støtter rollebaseret adgangskontrol (RBAC) og integration med udbydere af virksomhedsidentitet.

Politik om oplysning om sårbarhed

  • Vi opretholder en offentligt program til offentliggørelse af sårbarheder og acceptere rapporter via sikre kanaler.
  • Alle oplysninger håndteres under Koordineret sårbarhedsafsløring (CVD) bedste praksis.
  • Sikkerhedsrådgivninger og programrettelser udgives i overensstemmelse med vores udgivelsescyklusser.

Gennemsigtighed i støtteperioder

  • Vi leverer eksplicit Udløbsdato (EOL) og Langsigtet support (LTS) tidsplaner for alle større udgivelser.
  • Kunder modtager sikkerhedsopdateringsforpligtelser op til fem år til Enterprise-udgaver.

Yderligere sikkerheds- og garantiforanstaltninger

For at gå ud over PSTI's grundlæggende krav, RELIANOID følgende ordlyd:

  • Signerede binære filer og hashvalidering til integritetsverifikation.
  • Regelmæssig tredjeparts sårbarhedsscanning og penetrationstest.
  • Råd om offentlig sikkerhed og vejledninger til hærdning af implementering.

Platformimplementering og den britiske markedskontekst

Skønt RELIANOID er ikke et forbrugerprodukt, sikrer vores sikkerhedstilpasning med PSTI egnethed til:

  • Teleudbydere opererer under britiske sikkerhedsregler.
  • Operatører af kritisk infrastruktur krav om leverandørgaranti for patching- og offentliggørelsesprocesser.
  • Offentlige forsyningskæder indførelse af PSTI-drevne indkøbsstandarder.

Forpligtelse til PSTI-principper

RELIANOID er forpligtet til:

  • Løbende opdatering af produkter i overensstemmelse med udviklende britiske lovgivningsmæssige forventninger.
  • Vedligeholdelse af transparent support- og dokumentation af patchlivcyklus.
  • Tilbyder åbne kanaler for ansvarlig afsløring af sårbarheder.
  • Sikring af, at virksomhedskunder kan påvise overholdelse af regler, når det er nødvendigt.

Dokumentanmeldelser

DatoKommentar
10th November 2025Første offentliggørelse af tilpasning af PSTI-lovens overholdelse

Kontakt og forsikring

Vi modtager gerne anmodninger om detaljeret dokumentation vedr. RELIANOID's politik for offentliggørelse af sårbarheder, programrettelseslivscyklus og overensstemmelse med PSTI-principper.

Kontakt vores Compliance & Security-team

Download den seneste sikkerhedsrapport