Laŭ la Produkta Sekureco kaj Telekomunikada Infrastruktura Leĝo 2023 eldonita de Britio la 29-an de aprilo 2023, Britio komencos plenumi retajn sekurecajn postulojn por konektitaj konsumaparatoj ekde la 29-a de aprilo 2024, aplikeblaj al Anglio, Skotlando, Kimrio kaj Nord-Irlando. De nun, ĝi pasis nur iom pli ol 3 monatoj, kaj ĉefaj fabrikistoj eksportantaj al la UK-merkato devas kompletigi PSTI-atestadon kiel eble plej baldaŭ por certigi glatan eniron en la UK-merkaton. Estas atendata gracia periodo de 12 monatoj de la dato de anonco ĝis efektivigo.
1.PSTI Akto Dokumentoj:
①La reĝimo pri Produkta Sekureco kaj Telekomunika Infrastrukturo (Produkta Sekureco).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Leĝo pri Produkta Sekureco kaj Telekomunikada Infrastrukturo 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③La Regularo 2023 pri Produkta Sekureco kaj Telekomunikada Infrastrukturo (Sekureckondiĉoj por Rilataj Konekteblaj Produktoj)。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. La fakturo estas dividita en du partojn:
Parto 1: Pri produktaj sekurecaj postuloj
La skizo de la Produkta Sekureco kaj Telekomunika Infrastrukturo (Sekureckondiĉoj por Rilataj Konektitaj Produktoj) Preskribo lanĉita fare de la UK-registaro en 2023. La skizo traktas la postulojn faritajn de produktantoj, importistoj kaj distribuistoj kiel devigaj unuoj, kaj havas la rajton trudi monpunojn. de ĝis 10 milionoj £ aŭ 4% de la tutmonda enspezo de la firmao pri malobservantoj. Firmaoj kiuj daŭre malobservas regularojn ankaŭ estos monpunitaj pliajn 20000 £ tage.
Parto 2: Gvidlinioj pri Telekomunika Infrastrukturo, evoluigita por akceli la instaladon, uzon kaj ĝisdatigon de tia ekipaĵo
Ĉi tiu sekcio postulas IoT-produktantojn, importistojn kaj distribuistojn observi specifajn cibersekurecajn postulojn. Ĝi subtenas la enkondukon de larĝbendaj kaj 5G-retoj ĝis gigabitoj por protekti civitanojn kontraŭ la riskoj prezentitaj de nesekuraj konsumantaj konektitaj aparatoj.
La Elektronika Komunikada Leĝo kondiĉas la rajton de retfunkciigistoj kaj infrastrukturprovizantoj instali kaj konservi ciferecan komunikadinfrastrukturon sur publika kaj privata tereno. La revizio de la Leĝo pri Elektronikaj Komunikadoj en 2017 igis la deplojon, prizorgadon kaj ĝisdatigon de cifereca infrastrukturo pli malmultekosta kaj pli facila. La novaj mezuroj rilate al telekomunika infrastrukturo en la projekto de PSTI-leĝpropono baziĝas sur la reviziita Leĝo pri Elektronikaj Komunikadoj de 2017, kiu helpos certigi la lanĉon de estontaj orientitaj gigabit-larĝbendo kaj 5G-retoj.
La PSTI-Leĝo kompletigas Parton 1 de la Produkta Sekureco kaj Komunikado-Infrastruktura Leĝo 2022, kiu fiksas la minimumajn sekurecpostulojn por provizi produktojn al britaj konsumantoj. Surbaze de ETSI EN 303 645 v2.1.1, sekcioj 5.1-1, 5.1-2, 5.2-1, kaj 5.3-13, same kiel ISO/IEC 29147:2018 normoj, respondaj regularoj kaj postuloj estas proponitaj por pasvortoj, minimuma sekureco ĝisdatigi tempociklojn, kaj kiel raporti sekurecproblemojn.
Produkta amplekso implikita:
Konektitaj sekurec-rilataj produktoj, kiel fumo- kaj nebuldetektiloj, fajrodetektiloj, kaj pordoseruroj, konektitaj hejmaj aŭtomatigaj aparatoj, inteligentaj pordaj sonoriloj kaj alarmsistemoj, IoT bazstacioj kaj naboj konektantaj plurajn aparatojn, inteligentajn hejmajn asistantojn, saĝtelefonojn, konektitajn fotilojn (IP kaj CCTV), porteblaj aparatoj, konektitaj fridujoj, lavmaŝinoj, frostujoj, kafmaŝinoj, ludregiloj kaj aliaj similaj produktoj.
Amplekso de esceptitaj produktoj:
Produktoj venditaj en Nord-Irlando, inteligentaj mezuriloj, elektraj aŭtomobilaj ŝargpunktoj kaj medicinaj aparatoj, same kiel komputilaj tabeloj por uzo pli ol 14 jarojn aĝaj.
3.La ETSI EN 303 645 normo por la sekureco kaj privateco de IoT-produktoj inkluzivas la jenajn 13 kategoriojn de postuloj:
1) Universala defaŭlta pasvorta sekureco
2) Administrado kaj Ekzekuto de Raporto pri Malforteco
3) Programaj ĝisdatigoj
4) Saĝa sekureca parametro-ŝparado
5) Sekureco pri komunikado
6) Redukti la ekspozicion de ataksurfaco
7) Protektado de personaj informoj
8) Programaro Integreco
9) Sistemo kontraŭ-interferenca kapablo
10) Kontrolu sistemajn telemetriajn datumojn
11) Konvena por uzantoj forigi personajn informojn
12) Simpligu ekipaĵon instaladon kaj prizorgadon
13) Kontrolu enigajn datumojn
Leĝpostuloj kaj respondaj 2 normoj
Malpermesu universalajn defaŭltajn pasvortojn - ETSI EN 303 645 dispozicioj 5.1-1 kaj 5.1-2
Postuloj por efektivigi metodojn por administri vundeblajn raportojn - ETSI EN 303 645 dispozicioj 5.2-1
ISO/IEC 29147 (2018) klaŭzo 6.2
Postuli travideblecon en la minimuma sekureca ĝisdatiga tempociklo por produktoj - ETSI EN 303 645 dispozicio 5.3-13
PSTI postulas, ke produktoj plenumu la ĉi-suprajn tri sekurecnormojn antaŭ ol ili povas esti surmerkatigitaj. Fabrikistoj, importistoj kaj distribuistoj de rilataj produktoj devas plenumi la sekurecajn postulojn de ĉi tiu leĝo. Fabrikistoj kaj importistoj devas certigi, ke iliaj produktoj venas kun konforma deklaro kaj ekagas en kazo de malsukceso de plenumo, konservado de enketo-arkivoj, ktp. Alie, malobservantoj estos monpunitaj ĝis £ 10 milionoj aŭ 4% de la tutmonda enspezo de la firmao.
4.PSTI-Leĝo kaj ETSI EN 303 645 Testprocezo:
1) Specimena datumpreparo
3 aroj da specimenoj inkluzive de gastiganto kaj akcesoraĵoj, neĉifrita programaro, uzantmanlibroj/specifoj/rilataj servoj kaj ensalutu kontinformoj
2) Prova medio-establado
Establi testan medion bazitan sur la uzantmanlibro
3)Reta sekureca taksado ekzekuto:
Dokumenta revizio kaj teknika testado, inspektado de provizantaj demandaroj kaj provizo de retrosciigo
4) Riparo de malforteco
Provizu konsultajn servojn por ripari malfortajn problemojn
5) Provizu PSTI-takso-raporton aŭ ETSIEN 303645-takso-raporton
5.Kiel pruvi konformecon al la postuloj de la UK PSTI-Leĝo?
La minimuma postulo estas plenumi la tri postulojn de la PSTI-Leĝo pri pasvortoj, programaro prizorgado de cikloj kaj vundebleco-raporto, kaj provizi teknikajn dokumentojn kiel taksaj raportoj por ĉi tiuj postuloj, dum ankaŭ farante memdeklaron de konformeco. Ni sugestas uzi ETSI EN 303 645 por la taksado de la UK PSTI-Leĝo. Ĉi tio ankaŭ estas la plej bona preparo por la deviga efektivigo de la cibersekurecaj postuloj de la EU CE RED-direktivo ekde la 1-a de aŭgusto 2025!
BTF Testing Lab estas testa institucio akreditita de Ĉina Nacia Akredita Servo por Konformeca Takso (CNAS), numero: L17568. Post jaroj da evoluo, BTF havas elektromagnetan kongruan laboratorion, sendratan komunikadan laboratorion, SAR-laboratorion, sekurecan laboratorion, fidindeclaboratorion, baterian testan laboratorion, kemiajn provojn kaj aliajn laboratoriojn. Havas perfektan elektromagnetan kongruon, radiofrekvencon, produktan sekurecon, median fidindecon, materialan fiaskan analizon, ROHS/REACH kaj aliajn testajn kapablojn. BTF Testing Lab estas ekipita per profesiaj kaj kompletaj testaj instalaĵoj, sperta teamo de fakuloj pri testado kaj atestado, kaj la kapablo solvi diversajn kompleksajn provojn kaj atestajn problemojn. Ni aliĝas al la gvidprincipoj de "justeco, nepartieco, precizeco kaj rigoro" kaj strikte sekvas la postulojn de la ISO/IEC 17025 testado kaj kalibra laboratorio-administra sistemo por scienca administrado. Ni kompromitas provizi klientojn per la plej altkvalita servo. Se vi havas demandojn, bonvolu kontakti nin iam ajn.
Afiŝtempo: Jan-16-2024