Az Egyesült Királyság által 2023. április 29-én kiadott 2023. évi termékbiztonsági és távközlési infrastruktúráról szóló törvény értelmében az Egyesült Királyság 2024. április 29-től kezdi meg a hálózatbiztonsági követelmények betartatását a csatlakoztatott fogyasztói eszközökre vonatkozóan, amelyek Angliára, Skóciára, Walesre és Észak-Írországra vonatkoznak. Jelenleg alig több mint 3 hónap telt el, és az Egyesült Királyság piacára exportáló nagy gyártóknak a lehető leghamarabb teljesíteniük kell a PSTI-tanúsítványt, hogy zökkenőmentesen beléphessenek az Egyesült Királyság piacára. A bejelentéstől a megvalósításig 12 hónap türelmi idő várható.
1. PSTI törvény dokumentumai:
①Az Egyesült Királyság termékbiztonsági és távközlési infrastruktúrájának (termékbiztonsági) rendszere.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Termékbiztonsági és távközlési infrastruktúráról szóló 2022. évi törvény. https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③A termékbiztonsági és távközlési infrastruktúrára (a releváns összekapcsolható termékekre vonatkozó biztonsági követelmények) vonatkozó 2023. évi rendeletek。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. A törvényjavaslat két részre oszlik:
1. rész: A termékbiztonsági követelményekről
Az Egyesült Királyság kormánya által 2023-ban előterjesztett termékbiztonsági és távközlési infrastruktúra (biztonsági követelmények a kapcsolódó termékekre) rendelet tervezete. A tervezet a gyártók, importőrök és forgalmazók, mint kötelezett jogalanyok által támasztott követelésekkel foglalkozik, és bírság kiszabására is jogosult. 10 millió GBP-ig, vagyis a vállalat globális bevételének 4%-áig a szabálysértők után. Azok a vállalatok, amelyek továbbra is megsértik a szabályokat, további napi 20 000 GBP pénzbírságot is kapnak.
2. rész: Távközlési infrastruktúrára vonatkozó irányelvek, amelyeket az ilyen berendezések telepítésének, használatának és korszerűsítésének felgyorsítására fejlesztettek ki
Ez a szakasz megköveteli az IoT-gyártók, importőrök és forgalmazók számára, hogy megfeleljenek bizonyos kiberbiztonsági követelményeknek. Támogatja a szélessávú és 5G hálózatok bevezetését akár gigabitig, hogy megvédje a polgárokat a nem biztonságos fogyasztói eszközök által jelentett kockázatoktól.
Az elektronikus hírközlési törvény előírja a hálózatüzemeltetők és az infrastruktúra-szolgáltatók azon jogát, hogy köz- és magánterületen digitális kommunikációs infrastruktúrát telepítsenek és tartsanak fenn. Az elektronikus hírközlési törvény 2017-es felülvizsgálata olcsóbbá és egyszerűbbé tette a digitális infrastruktúra kiépítését, karbantartását és korszerűsítését. A PSTI törvénytervezet távközlési infrastruktúrával kapcsolatos új intézkedései a 2017-es felülvizsgált elektronikus hírközlési törvényen alapulnak, amely elősegíti a jövőorientált gigabites szélessávú és 5G hálózatok elindítását.
A PSTI-törvény kiegészíti a 2022-es termékbiztonsági és kommunikációs infrastruktúráról szóló törvény 1. részét, amely meghatározza a termékek brit fogyasztók számára történő biztosításának minimális biztonsági követelményeit. Az ETSI EN 303 645 v2.1.1, 5.1-1, 5.1-2, 5.2-1 és 5.3-13 szakaszok, valamint az ISO/IEC 29147:2018 szabványok alapján a jelszavakra és a minimális biztonságra vonatkozó megfelelő előírásokat és követelményeket javasolunk. frissítési időciklusok, valamint a biztonsági problémák bejelentésének módja.
Az érintett termékkör:
Összekapcsolt biztonsággal kapcsolatos termékek, például füst- és ködérzékelők, tűzérzékelők és ajtózárak, csatlakoztatott otthoni automatizálási eszközök, intelligens ajtócsengő- és riasztórendszerek, IoT-bázisállomások és több eszközt összekötő hubok, intelligens otthoni asszisztensek, okostelefonok, csatlakoztatott kamerák (IP és CCTV), hordható eszközök, csatlakoztatott hűtőszekrények, mosógépek, fagyasztók, kávéfőzők, játékvezérlők és más hasonló termékek.
A mentesített termékek köre:
Észak-Írországban értékesített termékek, intelligens fogyasztásmérők, elektromos járművek töltőpontjai és orvosi eszközök, valamint 14 év feletti használatra szánt számítógépes táblagépek.
3. Az ETSI EN 303 645 IoT-termékek biztonságára és adatvédelmére vonatkozó szabvány a következő 13 követelménykategóriát tartalmazza:
1) Univerzális alapértelmezett jelszóbiztonság
2) Gyengeségi jelentés kezelése és végrehajtása
3) Szoftverfrissítések
4) Intelligens biztonsági paraméterek mentése
5) Kommunikációs biztonság
6) Csökkentse a támadófelület kitettségét
7) Személyes adatok védelme
8) Szoftverintegritás
9) A rendszer interferencia-ellenes képessége
10) Ellenőrizze a rendszer telemetriai adatait
11) A felhasználók számára kényelmes a személyes adatok törlése
12) Egyszerűsítse a berendezések telepítését és karbantartását
13) Ellenőrizze a bemeneti adatokat
Számlakövetelmények és a megfelelő 2 szabvány
Univerzális alapértelmezett jelszavak tiltása – ETSI EN 303 645 5.1-1 és 5.1-2 rendelkezései
Követelmények a sebezhetőségi jelentések kezelési módszereinek megvalósítására – ETSI EN 303 645 5.2-1 rendelkezései
ISO/IEC 29147 (2018) 6.2
Átláthatóság megkövetelése a termékek minimális biztonsági frissítési időciklusában – ETSI EN 303 645 5.3-13 rendelkezés
A PSTI megköveteli, hogy a termékek megfeleljenek a fenti három biztonsági szabványnak, mielőtt forgalomba kerülnének. A kapcsolódó termékek gyártóinak, importőreinek és forgalmazóinak meg kell felelniük a jelen törvény biztonsági követelményeinek. A gyártóknak és importőröknek gondoskodniuk kell arról, hogy termékeikhez megfelelőségi nyilatkozatot mellékeljenek, és intézkedniük kell a megfelelőség meghiúsulása esetén, meg kell őrizniük a vizsgálati feljegyzéseket stb. Ellenkező esetben a szabálysértőket 10 millió GBPig vagy a vállalat globális bevételének 4%-áig terjedő pénzbírsággal sújtják.
4. PSTI törvény és ETSI EN 303 645 tesztelési folyamat:
1)Mintaadatok előkészítése
3 mintakészlet, beleértve a gazdagépet és a tartozékokat, a titkosítatlan szoftvert, a felhasználói kézikönyveket/specifikációkat/kapcsolódó szolgáltatásokat és a bejelentkezési fiók adatait
2) Tesztkörnyezet kialakítása
Hozzon létre egy tesztelési környezetet a felhasználói kézikönyv alapján
3) A hálózatbiztonsági felmérés végrehajtása:
Dokumentum áttekintés és műszaki tesztelés, beszállítói kérdőívek ellenőrzése, visszajelzés biztosítása
4) Gyengeség javítása
Tanácsadási szolgáltatásokat nyújtani a gyengeségek kijavításához
5) Adja meg a PSTI értékelő jelentést vagy az ETSIEN 303645 értékelő jelentést
5.Hogyan igazolható az Egyesült Királyság PSTI-törvénye követelményeinek való megfelelés?
A minimumkövetelmény a PSTI-törvény jelszavakra, szoftverkarbantartási ciklusaira és sebezhetőségi jelentésére vonatkozó három követelményének teljesítése, valamint az ezekhez a követelményekhez kapcsolódó műszaki dokumentumok, például értékelő jelentések biztosítása, valamint a megfelelőségi nyilatkozat megtétele. Javasoljuk az ETSI EN 303 645 használatát az Egyesült Királyság PSTI törvényének értékeléséhez. Ez egyben a legjobb felkészülés az EU CE RED direktíva kiberbiztonsági követelményeinek 2025. augusztus 1-től kezdődő kötelező végrehajtására is!
A BTF Testing Lab a Kínai Nemzeti Megfelelőségértékelési Akkreditációs Szolgálat (CNAS) által akkreditált tesztelő intézmény, száma: L17568. Évekig tartó fejlesztés után a BTF rendelkezik elektromágneses kompatibilitási laboratóriummal, vezeték nélküli kommunikációs laboratóriummal, SAR-laboratóriummal, biztonsági laboratóriummal, megbízhatósági laboratóriummal, akkumulátorvizsgáló laboratóriummal, vegyi teszteléssel és más laboratóriumokkal. Tökéletes elektromágneses kompatibilitással, rádiófrekvenciával, termékbiztonsággal, környezeti megbízhatósággal, anyaghiba elemzéssel, ROHS/REACH-el és egyéb tesztelési képességekkel rendelkezik. A BTF Testing Lab professzionális és teljes tesztelési létesítményekkel, tapasztalt tesztelési és tanúsítási szakértői csapattal, valamint különféle összetett tesztelési és tanúsítási problémák megoldására képes. Ragaszkodunk a "méltányosság, pártatlanság, pontosság és szigorúság" vezérelvéhez, és szigorúan követjük az ISO/IEC 17025 vizsgálati és kalibrációs laboratóriumi irányítási rendszer tudományos irányításra vonatkozó követelményeit. Elkötelezettek vagyunk amellett, hogy ügyfeleinknek a legmagasabb színvonalú szolgáltatást nyújtsuk. Ha kérdése van, forduljon hozzánk bizalommal bármikor.
Feladás időpontja: 2024. január 16
