Saskaņā ar 2023. gada Likumu par produktu drošību un telekomunikāciju infrastruktūru, ko Apvienotā Karaliste izdeva 2023. gada 29. aprīlī, Apvienotā Karaliste sāks ieviest tīkla drošības prasības pieslēgtām patērētāju ierīcēm no 2024. gada 29. aprīļa, kas attiecas uz Angliju, Skotiju, Velsu un Ziemeļīriju. Šobrīd ir pagājuši tikai nedaudz vairāk kā 3 mēneši, un lielākajiem ražotājiem, kas eksportē uz Apvienotās Karalistes tirgu, pēc iespējas ātrāk jāpabeidz PSTI sertifikācija, lai nodrošinātu netraucētu ienākšanu Apvienotās Karalistes tirgū. Paredzamais labvēlības periods ir 12 mēneši no paziņojuma datuma līdz ieviešanai.
1. PSTI likuma dokumenti:
①Apvienotās Karalistes produktu drošības un telekomunikāciju infrastruktūras (produktu drošības) režīms.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Produktu drošības un telekomunikāciju infrastruktūras likums 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Produktu drošības un telekomunikāciju infrastruktūras (drošības prasības attiecīgajiem savienojamiem produktiem) noteikumi 2023. gadā。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Likumprojekts ir sadalīts divās daļās:
1. daļa: par produktu drošības prasībām
Rīkojuma projekts par produktu drošību un telekomunikāciju infrastruktūru (drošības prasības saistītiem saistītiem produktiem), ko Apvienotās Karalistes valdība ieviesa 2023. gadā. Projekts attiecas uz ražotāju, importētāju un izplatītāju kā atbildīgo personu prasībām, un tam ir tiesības uzlikt naudas sodus. līdz 10 miljoniem sterliņu mārciņu jeb 4% no uzņēmuma globālajiem ieņēmumiem no pārkāpējiem. Uzņēmumiem, kas turpina pārkāpt noteikumus, tiks uzlikts papildu naudas sods £20000 dienā.
2. daļa: Telekomunikāciju infrastruktūras vadlīnijas, kas izstrādātas, lai paātrinātu šādu iekārtu uzstādīšanu, lietošanu un modernizāciju
Šajā sadaļā IoT ražotājiem, importētājiem un izplatītājiem ir jāievēro noteiktas kiberdrošības prasības. Tā atbalsta platjoslas un 5G tīklu ieviešanu līdz pat gigabitiem, lai aizsargātu iedzīvotājus no riskiem, ko rada nedrošas patērētājiem pieslēgtas ierīces.
Elektronisko sakaru likums nosaka tīkla operatoru un infrastruktūras nodrošinātāju tiesības ierīkot un uzturēt digitālo sakaru infrastruktūru uz publiskās un privātās zemes. Elektronisko sakaru likuma pārskatīšana 2017. gadā padarīja digitālās infrastruktūras ieviešanu, uzturēšanu un modernizāciju lētāku un vienkāršāku. Jaunie ar telekomunikāciju infrastruktūru saistītie pasākumi PSTI likumprojektā ir balstīti uz 2017. gada pārskatīto Elektronisko sakaru likumu, kas palīdzēs nodrošināt uz nākotni orientētu gigabitu platjoslas un 5G tīklu ieviešanu.
PSTI likums papildina 2022. gada Produktu drošības un sakaru infrastruktūras likuma 1. daļu, kurā noteiktas minimālās drošības prasības produktu nodrošināšanai Lielbritānijas patērētājiem. Pamatojoties uz ETSI EN 303 645 v2.1.1, sadaļām 5.1-1, 5.1-2, 5.2-1 un 5.3-13, kā arī ISO/IEC 29147:2018 standartiem, tiek piedāvāti atbilstoši noteikumi un prasības parolēm, minimālajai drošībai. atjaunināšanas laika ciklus un to, kā ziņot par drošības problēmām.
Iesaistīto produktu klāsts:
Savienoti ar drošību saistīti produkti, piemēram, dūmu un miglas detektori, ugunsgrēka detektori un durvju slēdzenes, savienotas mājas automatizācijas ierīces, viedie durvju zvani un signalizācijas sistēmas, IoT bāzes stacijas un centrmezgli, kas savieno vairākas ierīces, viedie mājas palīgi, viedtālruņi, savienotas kameras (IP un CCTV), valkājamas ierīces, pieslēgti ledusskapji, veļas mašīnas, saldētavas, kafijas automāti, spēļu kontrolleri un citi līdzīgi izstrādājumi.
Atbrīvoto produktu joma:
Ziemeļīrijā pārdotās preces, viedie skaitītāji, elektrisko transportlīdzekļu uzlādes punkti un medicīniskās ierīces, kā arī datoru planšetdatori lietošanai virs 14 gadiem.
3. ETSI EN 303 645 standarts IoT produktu drošībai un privātumam ietver šādas 13 prasību kategorijas.
1) Universāla noklusējuma paroles drošība
2) Vājuma ziņojuma vadība un izpilde
3) Programmatūras atjauninājumi
4) Vieda drošības parametru saglabāšana
5) Sakaru drošība
6) Samaziniet uzbrukuma virsmas iedarbību
7) Personiskās informācijas aizsardzība
8) Programmatūras integritāte
9) Sistēmas prettraucējumu spēja
10) Pārbaudiet sistēmas telemetrijas datus
11) Ērti lietotājiem personiskās informācijas dzēšanai
12) Vienkāršojiet iekārtu uzstādīšanu un apkopi
13) Pārbaudiet ievades datus
Rēķina prasības un atbilstošie 2 standarti
Aizliegt universālās noklusējuma paroles — ETSI EN 303 645 noteikumi 5.1-1 un 5.1-2
Prasības ievainojamības ziņojumu pārvaldības metožu ieviešanai — ETSI EN 303 645 noteikumi 5.2-1.
ISO/IEC 29147 (2018) 6.2. punkts
Pieprasīt produktu minimālā drošības atjaunināšanas laika cikla pārredzamību — ETSI EN 303 645 noteikums 5.3-13.
PSTI pieprasa, lai produkti atbilstu trim iepriekšminētajiem drošības standartiem, pirms tos var laist tirgū. Saistīto produktu ražotājiem, importētājiem un izplatītājiem ir jāievēro šī likuma drošības prasības. Ražotājiem un importētājiem ir jānodrošina, ka viņu produktiem ir atbilstības paziņojums, un jārīkojas atbilstības kļūmes gadījumā, jāuztur izmeklēšanas ieraksti utt. Pretējā gadījumā pārkāpējiem tiks piemērots naudas sods līdz 10 miljoniem GBP jeb 4% no uzņēmuma kopējiem ieņēmumiem.
4. PSTI likums un ETSI EN 303 645 testēšanas process:
1)Paraugu datu sagatavošana
3 paraugu komplekti, tostarp resursdators un piederumi, nešifrēta programmatūra, lietotāja rokasgrāmatas/specifikācijas/saistītie pakalpojumi un pieteikšanās konta informācija
2) Testa vides izveide
Izveidojiet testēšanas vidi, pamatojoties uz lietotāja rokasgrāmatu
3) Tīkla drošības novērtējuma izpilde:
Dokumentu izskatīšana un tehniskā pārbaude, piegādātāju anketu pārbaude un atgriezeniskās saites nodrošināšana
4) Vājuma remonts
Sniedziet konsultāciju pakalpojumus, lai novērstu nepilnības
5) Sniedziet PSTI novērtējuma ziņojumu vai ETSIEN 303645 novērtējuma ziņojumu
5.Kā pierādīt atbilstību Apvienotās Karalistes PSTI likuma prasībām?
Minimālā prasība ir izpildīt trīs PSTI likuma prasības attiecībā uz parolēm, programmatūras uzturēšanas cikliem un ziņošanu par ievainojamību, kā arī nodrošināt tehniskos dokumentus, piemēram, šo prasību novērtējuma ziņojumus, vienlaikus sniedzot arī pašdeklarāciju par atbilstību. Mēs iesakām izmantot ETSI EN 303 645, lai novērtētu Apvienotās Karalistes PSTI likumu. Šī ir arī labākā sagatavošanās ES CE RED direktīvas kiberdrošības prasību obligātai ieviešanai, sākot ar 2025. gada 1. augustu!
BTF testēšanas laboratorija ir Ķīnas Nacionālā atbilstības novērtēšanas akreditācijas dienesta (CNAS) akreditēta testēšanas iestāde, numurs: L17568. Pēc gadiem ilgas attīstības BTF ir elektromagnētiskās saderības laboratorija, bezvadu sakaru laboratorija, SAR laboratorija, drošības laboratorija, uzticamības laboratorija, akumulatoru testēšanas laboratorija, ķīmiskās pārbaudes un citas laboratorijas. Tam ir ideāla elektromagnētiskā savietojamība, radiofrekvences, produktu drošība, vides uzticamība, materiālu bojājumu analīze, ROHS/REACH un citas testēšanas iespējas. BTF Testing Lab ir aprīkota ar profesionālām un pilnīgām testēšanas iekārtām, pieredzējušu testēšanas un sertifikācijas ekspertu komandu un spēju risināt dažādas sarežģītas testēšanas un sertifikācijas problēmas. Mēs ievērojam "taisnīguma, objektivitātes, precizitātes un stingrības" pamatprincipus un stingri ievērojam ISO/IEC 17025 testēšanas un kalibrēšanas laboratorijas vadības sistēmas prasības zinātniskajai vadībai. Mēs esam apņēmušies nodrošināt klientiem visaugstākās kvalitātes pakalpojumus. Ja jums ir kādi jautājumi, lūdzu, sazinieties ar mums jebkurā laikā.
Izlikšanas laiks: 16. janvāris 2024. gada laikā
