Prema Zakonu o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi iz 2023. koji je Ujedinjeno Kraljevstvo izdalo 29. aprila 2023., Ujedinjeno Kraljevstvo će početi primjenjivati zahtjeve za sigurnost mreže za povezane potrošačke uređaje od 29. aprila 2024., koji se primjenjuju na Englesku, Škotsku, Wales i Sjevernu Irsku. Do sada je prošlo tek nešto više od 3 mjeseca, a glavni proizvođači koji izvoze na tržište Velike Britanije moraju što prije završiti PSTI certifikaciju kako bi osigurali nesmetan ulazak na tržište Velike Britanije. Očekuje se grejs period od 12 mjeseci od datuma objave do implementacije.
1. Dokumenti Zakona o PSTI:
①Režim sigurnosti proizvoda i telekomunikacijske infrastrukture u Velikoj Britaniji (sigurnost proizvoda).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Zakon o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Propisi o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi (sigurnosni zahtjevi za relevantne spojive proizvode) 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Račun je podijeljen na dva dijela:
Dio 1: U vezi sa zahtjevima za sigurnost proizvoda
Nacrt Uredbe o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi (sigurnosni zahtjevi za povezane povezane proizvode) koju je predstavila vlada Ujedinjenog Kraljevstva 2023. godine. Nacrt se bavi zahtjevima proizvođača, uvoznika i distributera kao obveznika i ima pravo na izricanje kazni. do 10 miliona funti ili 4% globalnog prihoda kompanije od prekršitelja. Kompanije koje nastave da krše propise također će biti kažnjene sa dodatnih 20.000 funti dnevno.
Dio 2: Smjernice za telekomunikacijsku infrastrukturu, razvijene da ubrzaju instalaciju, korištenje i nadogradnju takve opreme
Ovaj odjeljak zahtijeva od proizvođača, uvoznika i distributera IoT-a da se pridržavaju specifičnih zahtjeva za kibernetičku sigurnost. Podržava uvođenje širokopojasnih i 5G mreža do gigabita kako bi se građani zaštitili od rizika koje predstavljaju nesigurni potrošački povezani uređaji.
Zakon o elektronskim komunikacijama propisuje pravo mrežnih operatera i provajdera infrastrukture da instaliraju i održavaju digitalnu komunikacionu infrastrukturu na javnom i privatnom zemljištu. Revizijom Zakona o elektronskim komunikacijama 2017. godine uvođenje, održavanje i nadogradnja digitalne infrastrukture učinila je jeftinijim i lakšim. Nove mjere vezane za telekomunikacijsku infrastrukturu u nacrtu zakona o PSTI temelje se na revidiranom Zakonu o elektroničkim komunikacijama iz 2017. godine, koji će pomoći da se osigura pokretanje gigabitnih širokopojasnih i 5G mreža usmjerenih na budućnost.
Zakon o PSTI dopunjuje dio 1. Zakona o sigurnosti proizvoda i komunikacijskoj infrastrukturi iz 2022., koji postavlja minimalne sigurnosne zahtjeve za pružanje proizvoda britanskim potrošačima. Na osnovu ETSI EN 303 645 v2.1.1, odjeljci 5.1-1, 5.1-2, 5.2-1 i 5.3-13, kao i standarda ISO/IEC 29147:2018, predlažu se odgovarajući propisi i zahtjevi za lozinke, minimalnu sigurnost vremenski ciklusi ažuriranja i kako prijaviti sigurnosne probleme.
Obim proizvoda uključen:
Povezani proizvodi vezani za sigurnost, kao što su detektori dima i magle, detektori požara i brave na vratima, povezani uređaji za automatizaciju doma, pametna zvona i alarmni sistemi, IoT bazne stanice i čvorišta koja povezuju više uređaja, pametni kućni pomoćnici, pametni telefoni, povezane kamere (IP i CCTV), nosivi uređaji, povezani frižideri, mašine za pranje veša, zamrzivači, aparati za kafu, kontroleri za igre i drugi slični proizvodi.
Opseg izuzetih proizvoda:
Proizvodi koji se prodaju u Sjevernoj Irskoj, pametna brojila, punjača za električna vozila i medicinski uređaji, kao i kompjuterski tableti stariji od 14 godina.
3. ETSI EN 303 645 standard za sigurnost i privatnost IoT proizvoda uključuje sljedećih 13 kategorija zahtjeva:
1) Univerzalna zadana zaštita lozinkom
2) Upravljanje i izvršenje izvještaja o slabostima
3) Ažuriranja softvera
4) Pametno čuvanje sigurnosnih parametara
5) Sigurnost komunikacije
6) Smanjite izloženost napadne površine
7) Zaštita ličnih podataka
8) Integritet softvera
9) Sposobnost protiv interferencije sistema
10) Provjerite podatke sistemske telemetrije
11) Pogodno za korisnike za brisanje ličnih podataka
12) Pojednostavite instalaciju i održavanje opreme
13) Provjeriti ulazne podatke
Zahtjevi računa i odgovarajuća 2 standarda
Zabraniti univerzalne zadane lozinke - ETSI EN 303 645 odredbe 5.1-1 i 5.1-2
Zahtjevi za implementaciju metoda za upravljanje izvještajima o ranjivosti - ETSI EN 303 645 odredbe 5.2-1
ISO/IEC 29147 (2018) klauzula 6.2
Zahtijevajte transparentnost u minimalnom vremenskom ciklusu sigurnosnog ažuriranja za proizvode - ETSI EN 303 645 odredba 5.3-13
PSTI zahtijeva da proizvodi zadovolje gornja tri sigurnosna standarda prije nego što budu stavljeni na tržište. Proizvođači, uvoznici i distributeri srodnih proizvoda moraju se pridržavati sigurnosnih zahtjeva ovog zakona. Proizvođači i uvoznici moraju osigurati da njihovi proizvodi dolaze s izjavom o usklađenosti i poduzeti mjere u slučaju neusklađenosti, voditi evidenciju o istrazi, itd. U suprotnom, prekršioci će biti kažnjeni do 10 miliona funti ili 4% globalnog prihoda kompanije.
4.PSTI Zakon i ETSI EN 303 645 Proces testiranja:
1) Priprema uzoraka podataka
3 seta uzoraka uključujući host i dodatnu opremu, nešifrirani softver, korisničke priručnike/specifikacije/srodne usluge i informacije o računu za prijavu
2) Uspostavljanje testnog okruženja
Uspostavite okruženje za testiranje na osnovu korisničkog priručnika
3) Izvršenje procjene sigurnosti mreže:
Pregled dokumenata i tehničko testiranje, inspekcija upitnika dobavljača i pružanje povratnih informacija
4) Popravka slabosti
Pružati konsultantske usluge za rješavanje problema sa slabostima
5) Dostavite izvještaj o evaluaciji PSTI ili izvještaj o evaluaciji ETSIEN 303645
5.Kako dokazati usklađenost sa zahtjevima UK PSTI Act?
Minimalni zahtjev je ispunjavanje tri zahtjeva Zakona o PSTI u vezi sa lozinkama, ciklusima održavanja softvera i izvještavanjem o ranjivosti, te obezbjeđivanje tehničke dokumentacije kao što su izvještaji o evaluaciji za ove zahtjeve, uz istovremenu izjavu o usklađenosti. Predlažemo korištenje ETSI EN 303 645 za evaluaciju UK PSTI zakona. Ovo je ujedno i najbolja priprema za obaveznu implementaciju zahtjeva za kibernetičku sigurnost EU CE RED direktive počevši od 1. avgusta 2025.!
BTF Testing Lab je institucija za testiranje akreditovana od strane Kineske nacionalne službe za akreditaciju za ocjenu usklađenosti (CNAS), broj: L17568. Nakon godina razvoja, BTF ima laboratoriju za elektromagnetnu kompatibilnost, laboratoriju za bežičnu komunikaciju, SAR laboratoriju, sigurnosnu laboratoriju, laboratoriju pouzdanosti, laboratoriju za ispitivanje baterija, kemijska ispitivanja i druge laboratorije. Ima savršenu elektromagnetnu kompatibilnost, radio frekvenciju, sigurnost proizvoda, ekološku pouzdanost, analizu kvarova materijala, ROHS/REACH i druge mogućnosti testiranja. BTF Testing Lab je opremljen profesionalnim i kompletnim objektima za testiranje, iskusnim timom stručnjaka za testiranje i sertifikaciju i sposobnošću da reši različite složene probleme testiranja i sertifikacije. Pridržavamo se vodećih principa „pravičnosti, nepristrasnosti, tačnosti i rigoroznosti“ i striktno slijedimo zahtjeve ISO/IEC 17025 sistema upravljanja laboratorijom za ispitivanje i kalibraciju za naučno upravljanje. Posvećeni smo pružanju usluga najvišeg kvaliteta kupcima. Ako imate bilo kakvih pitanja, slobodno nas kontaktirajte u bilo koje vrijeme.
Vrijeme objave: Jan-16-2024
