Skont l-Att tal-2023 dwar is-Sigurtà tal-Prodotti u l-Infrastruttura tat-Telekomunikazzjonijiet maħruġ mir-Renju Unit fid-29 ta’ April, 2023, ir-Renju Unit se jibda jinforza r-rekwiżiti tas-sigurtà tan-netwerk għal tagħmir tal-konsumatur konness mid-29 ta’ April, 2024, applikabbli għall-Ingilterra, l-Iskozja, Wales u l-Irlanda ta’ Fuq. Minn issa, kien biss ftit aktar minn 3 xhur, u l-manifatturi ewlenin li jesportaw lejn is-suq tar-Renju Unit jeħtieġ li jlestu ċ-ċertifikazzjoni PSTI kemm jista 'jkun malajr biex jiżguraw dħul bla xkiel fis-suq tar-Renju Unit. Hemm perjodu ta' grazzja mistenni ta' 12-il xahar mid-data tat-tħabbira sal-implimentazzjoni.
1.Dokumenti tal-Att PSTI:
①Ir-reġim tar-Renju Unit għas-Sigurtà tal-Prodott u l-Infrastruttura tat-Telekomunikazzjoni (Sigurtà tal-Prodott).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Att dwar is-Sigurtà tal-Prodott u l-Infrastruttura tat-Telekomunikazzjonijiet 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Ir-Regolamenti tal-2023 dwar is-Sigurtà tal-Prodott u l-Infrastruttura tat-Telekomunikazzjonijiet (Rekwiżiti ta' Sigurtà għal Prodotti Konnessibbli Rilevanti)。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Il-polza hija maqsuma f'żewġ partijiet:
Parti 1: Rigward ir-rekwiżiti tas-sikurezza tal-prodott
L-abbozz tal-Ordinanza dwar is-Sigurtà tal-Prodotti u l-Infrastruttura tat-Telekomunikazzjoni (Rekwiżiti ta' Sigurtà għal Prodotti Konnessi Relatati) introdott mill-gvern tar-Renju Unit fl-2023. L-abbozz jindirizza t-talbiet magħmula minn manifatturi, importaturi, u distributuri bħala entitajiet obbligati, u għandu d-dritt li jimponi multi sa £ 10 miljun jew 4% tad-dħul globali tal-kumpanija fuq dawk li jiksru. Kumpaniji li jkomplu jiksru r-regolamenti se jiġu mmultati wkoll £ 20000 addizzjonali kuljum.
Parti 2: Linji Gwida dwar l-Infrastruttura tat-Telekomunikazzjoni, żviluppati biex jaċċelleraw l-installazzjoni, l-użu, u l-aġġornament ta’ tali tagħmir
Din it-taqsima teħtieġ li l-manifatturi, l-importaturi u d-distributuri tal-IoT jikkonformaw mar-rekwiżiti speċifiċi taċ-ċibersigurtà. Jappoġġja l-introduzzjoni ta' netwerks tal-broadband u 5G sa gigabits biex jipproteġu liċ-ċittadini mir-riskji maħluqa minn apparati mhux sikuri konnessi għall-konsumatur.
Il-Liġi tal-Komunikazzjoni Elettronika tistipula d-dritt tal-operaturi tan-netwerks u l-fornituri tal-infrastruttura li jinstallaw u jżommu infrastruttura tal-komunikazzjoni diġitali fuq art pubblika u privata. Ir-reviżjoni tal-Liġi tal-Komunikazzjoni Elettronika fl-2017 għamlet l-iskjerament, il-manutenzjoni u l-aġġornament tal-infrastruttura diġitali orħos u eħfef. Il-miżuri l-ġodda relatati mal-infrastruttura tat-telekomunikazzjoni fl-abbozz tal-liġi tal-PSTI huma bbażati fuq l-Att rivedut tal-Komunikazzjonijiet Elettroniċi tal-2017, li se jgħin biex jiżgura t-tnedija ta 'netwerks broadband gigabit u 5G orjentati lejn il-futur.
L-Att PSTI jissupplimenta l-Parti 1 tal-Att tal-2022 dwar is-Sigurtà tal-Prodotti u l-Infrastruttura tal-Komunikazzjoni, li jistabbilixxi r-rekwiżiti minimi tas-sigurtà għall-forniment ta' prodotti lill-konsumaturi Brittaniċi. Ibbażat fuq ETSI EN 303 645 v2.1.1, sezzjonijiet 5.1-1, 5.1-2, 5.2-1, u 5.3-13, kif ukoll standards ISO/IEC 29147:2018, regolamenti u rekwiżiti korrispondenti huma proposti għal passwords, sigurtà minima taġġorna ċ-ċikli tal-ħin, u kif tirrapporta kwistjonijiet ta' sigurtà.
L-ambitu tal-prodott involut:
Prodotti konnessi relatati mas-sigurtà, bħal ditekters tad-duħħan u taċ-ċpar, ditekters tan-nar, u serraturi tal-bibien, apparati konnessi għall-awtomazzjoni tad-dar, qniepen tal-bibien intelliġenti u sistemi ta’ allarm, stazzjonijiet bażi IoT u ċentri li jgħaqqdu apparati multipli, assistenti tad-dar intelliġenti, smartphones, kameras konnessi (IP u CCTV), apparat li jintlibes, refriġeraturi konnessi, magni tal-ħasil, friżers, magni tal-kafè, kontrolluri tal-logħob, u prodotti simili oħra.
Skop ta' prodotti eżentati:
Prodotti mibjugħa fl-Irlanda ta’ Fuq, miters intelliġenti, punti tal-iċċarġjar tal-vetturi elettriċi u apparat mediku, kif ukoll tablets tal-kompjuter għall-użu ta’ aktar minn 14-il sena.
3.L-istandard ETSI EN 303 645 għas-sigurtà u l-privatezza tal-prodotti tal-IoT jinkludi t-13-il kategorija ta’ rekwiżiti li ġejjin:
1) Sigurtà tal-password default universali
2) Ġestjoni u Eżekuzzjoni tar-Rapport tad-Dgħjufija
3) Aġġornamenti tas-softwer
4) Iffrankar intelliġenti tal-parametri tas-sigurtà
5) Sigurtà tal-komunikazzjoni
6) Naqqas l-espożizzjoni tal-wiċċ tal-attakk
7) Protezzjoni ta' informazzjoni personali
8) Integrità tas-Software
9) Kapaċità ta 'anti-interferenza tas-sistema
10) Iċċekkja d-dejta tat-telemetrija tas-sistema
11) Konvenjenti għall-utenti biex iħassru informazzjoni personali
12) Issimplifika l-installazzjoni u l-manutenzjoni tat-tagħmir
13) Ivverifika d-dejta tal-input
Rekwiżiti tal-kontijiet u 2 standards korrispondenti
Ipprojbixxi passwords default universali - ETSI EN 303 645 dispożizzjonijiet 5.1-1 u 5.1-2
Rekwiżiti għall-implimentazzjoni ta' metodi għall-ġestjoni tar-rapporti tal-vulnerabbiltà - dispożizzjonijiet ETSI EN 303 645 5.2-1
ISO/IEC 29147 (2018) klawżola 6.2
Teħtieġ trasparenza fiċ-ċiklu ta' ħin minimu ta' aġġornament tas-sigurtà għall-prodotti - dispożizzjoni ETSI EN 303 645 5.3-13
PSTI teħtieġ li l-prodotti jissodisfaw it-tliet standards ta 'sikurezza ta' hawn fuq qabel ma jkunu jistgħu jitqiegħdu fis-suq. Il-manifatturi, l-importaturi u d-distributuri ta’ prodotti relatati għandhom jikkonformaw mar-rekwiżiti ta’ sikurezza ta’ din il-liġi. Il-manifatturi u l-importaturi għandhom jiżguraw li l-prodotti tagħhom jiġu b'dikjarazzjoni ta 'konformità u jieħdu azzjoni fil-każ ta' nuqqas ta 'konformità, iżommu rekords ta' investigazzjoni, eċċ. Inkella, dawk li jiksru se jiġu mmultati sa £ 10 miljun jew 4% tad-dħul globali tal-kumpanija.
4.PSTI Act u ETSI EN 303 645 Proċess ta' Ittestjar:
1) Preparazzjoni tad-dejta tal-kampjun
3 settijiet ta' kampjuni inklużi host u aċċessorji, softwer mhux kriptat, manwali tal-utent/speċifikazzjonijiet/servizzi relatati, u informazzjoni dwar il-kont tal-login
2) Stabbiliment tal-ambjent tat-test
Stabbilixxi ambjent tal-ittestjar ibbażat fuq il-manwal tal-utent
3)Eżekuzzjoni tal-valutazzjoni tas-sigurtà tan-netwerk:
Reviżjoni tad-dokumenti u ttestjar tekniku, spezzjoni ta 'kwestjonarji tal-fornitur, u forniment ta' feedback
4) Tiswija ta 'dgħjufija
Ipprovdi servizzi ta 'konsulenza biex tirranġa kwistjonijiet ta' dgħjufija
5) Ipprovdi rapport ta 'evalwazzjoni PSTI jew rapport ta' evalwazzjoni ETSIEN 303645
5.Kif tipprova l-konformità mar-rekwiżiti tal-Att PSTI tar-Renju Unit?
Ir-rekwiżit minimu huwa li tissodisfa t-tliet rekwiżiti tal-Att PSTI fir-rigward tal-passwords, iċ-ċikli tal-manutenzjoni tas-softwer, u r-rappurtar tal-vulnerabbiltà, u tipprovdi dokumenti tekniċi bħal rapporti ta 'evalwazzjoni għal dawn ir-rekwiżiti, filwaqt li tagħmel ukoll dikjarazzjoni awto ta' konformità. Nissuġġerixxu li tuża ETSI EN 303 645 għall-evalwazzjoni tal-Att PSTI tar-Renju Unit. Din hija wkoll l-aħjar tħejjija għall-implimentazzjoni obbligatorja tar-rekwiżiti taċ-ċibersigurtà tad-direttiva CE RED tal-UE li tibda mill-1 ta' Awwissu, 2025!
BTF Testing Lab hija istituzzjoni ta 'ttestjar akkreditata miċ-Ċina Servizz Nazzjonali ta' Akkreditazzjoni għall-Valutazzjoni tal-Konformità (CNAS), numru: L17568. Wara snin ta 'żvilupp, BTF għandu laboratorju ta' kompatibilità elettromanjetika, laboratorju ta 'komunikazzjoni mingħajr fili, laboratorju SAR, laboratorju ta' sikurezza, laboratorju ta 'affidabbiltà, laboratorju tal-ittestjar tal-batteriji, ittestjar kimiku u laboratorji oħra. Għandu kompatibilità elettromanjetika perfetta, frekwenza tar-radju, sigurtà tal-prodott, affidabilità ambjentali, analiżi ta 'falliment tal-materjal, ROHS/REACH u kapaċitajiet oħra ta' ttestjar. BTF Testing Lab huwa mgħammar b'faċilitajiet ta 'ttestjar professjonali u kompluti, tim b'esperjenza ta' esperti ta 'ttestjar u ċertifikazzjoni, u l-abbiltà li ssolvi diversi problemi kumplessi ta' ttestjar u ċertifikazzjoni. Aħna nżommu mal-prinċipji ta 'gwida ta' "ġustizzja, imparzjalità, preċiżjoni u rigorożità" u nsegwu b'mod strett ir-rekwiżiti tas-sistema ta 'ġestjoni tal-laboratorju tal-ittestjar u l-kalibrazzjoni ISO/IEC 17025 għall-ġestjoni xjentifika. Aħna impenjati li nipprovdu lill-klijenti servizz tal-ogħla kwalità. Jekk għandek xi mistoqsijiet, jekk jogħġbok tħossok liberu li tikkuntattjana fi kwalunkwe ħin.
Ħin tal-post: Jan-16-2024
