Σύμφωνα με τον νόμο για την ασφάλεια προϊόντων και τις τηλεπικοινωνιακές υποδομές 2023 που εκδόθηκε από το Ηνωμένο Βασίλειο στις 29 Απριλίου 2023, το ΗΒ θα αρχίσει να επιβάλλει τις απαιτήσεις ασφάλειας δικτύου για συνδεδεμένες καταναλωτικές συσκευές από τις 29 Απριλίου 2024, που θα ισχύουν για την Αγγλία, τη Σκωτία, την Ουαλία και τη Βόρεια Ιρλανδία. Προς το παρόν, έχουν περάσει μόλις 3 μήνες και οι μεγάλοι κατασκευαστές που εξάγουν στην αγορά του Ηνωμένου Βασιλείου πρέπει να ολοκληρώσουν την πιστοποίηση PSTI το συντομότερο δυνατό για να διασφαλίσουν την ομαλή είσοδο στην αγορά του Ηνωμένου Βασιλείου. Υπάρχει αναμενόμενη περίοδος χάριτος 12 μηνών από την ημερομηνία ανακοίνωσης έως την εφαρμογή.
1. Έγγραφα νόμου PSTI:
① Το καθεστώς ασφάλειας προϊόντων και τηλεπικοινωνιακής υποδομής του Ηνωμένου Βασιλείου (ασφάλεια προϊόντων).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Νόμος 2022 για την ασφάλεια προϊόντων και τις τηλεπικοινωνιακές υποδομές.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Κανονισμοί 2023 για την ασφάλεια προϊόντων και την υποδομή τηλεπικοινωνιών (Απαιτήσεις ασφαλείας για σχετικά συνδεόμενα προϊόντα).https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Το νομοσχέδιο χωρίζεται σε δύο μέρη:
Μέρος 1: Σχετικά με τις απαιτήσεις ασφάλειας προϊόντων
Το προσχέδιο του διατάγματος για την ασφάλεια προϊόντων και την υποδομή τηλεπικοινωνιών (Απαιτήσεις ασφαλείας για συναφή συνδεδεμένα προϊόντα) που εισήχθη από την κυβέρνηση του Ηνωμένου Βασιλείου το 2023. Το προσχέδιο αντιμετωπίζει τις απαιτήσεις των κατασκευαστών, εισαγωγέων και διανομέων ως υπόχρεων οντοτήτων και έχει το δικαίωμα να επιβάλλει πρόστιμα έως και 10 εκατομμύρια £ ή 4% των παγκόσμιων εσόδων της εταιρείας για τους παραβάτες. Οι εταιρείες που συνεχίζουν να παραβιάζουν τους κανονισμούς θα τιμωρούνται επίσης με πρόσθετο πρόστιμο £ 20000 ανά ημέρα.
Μέρος 2: Κατευθυντήριες γραμμές για την υποδομή τηλεπικοινωνιών, που αναπτύχθηκαν για την επιτάχυνση της εγκατάστασης, χρήσης και αναβάθμισης τέτοιου εξοπλισμού
Αυτή η ενότητα απαιτεί από τους κατασκευαστές, τους εισαγωγείς και τους διανομείς IoT να συμμορφώνονται με συγκεκριμένες απαιτήσεις ασφάλειας στον κυβερνοχώρο. Υποστηρίζει την εισαγωγή ευρυζωνικών δικτύων και δικτύων 5G έως και gigabit για την προστασία των πολιτών από τους κινδύνους που ενέχουν οι μη ασφαλείς συσκευές που συνδέονται με τους καταναλωτές.
Ο Νόμος για τις Ηλεκτρονικές Επικοινωνίες ορίζει το δικαίωμα των φορέων εκμετάλλευσης δικτύων και των παρόχων υποδομής να εγκαθιστούν και να διατηρούν υποδομές ψηφιακών επικοινωνιών σε δημόσια και ιδιωτική γη. Η αναθεώρηση του Νόμου για τις Ηλεκτρονικές Επικοινωνίες το 2017 έκανε την ανάπτυξη, τη συντήρηση και την αναβάθμιση της ψηφιακής υποδομής φθηνότερη και ευκολότερη. Τα νέα μέτρα που σχετίζονται με τις τηλεπικοινωνιακές υποδομές στο προσχέδιο νόμου PSTI βασίζονται στον αναθεωρημένο νόμο περί ηλεκτρονικών επικοινωνιών του 2017, ο οποίος θα συμβάλει στη διασφάλιση της έναρξης μελλοντικών ευρυζωνικών δικτύων gigabit και 5G.
Ο νόμος PSTI συμπληρώνει το Μέρος 1 του Νόμου για την Ασφάλεια Προϊόντων και την Υποδομή Επικοινωνίας του 2022, ο οποίος καθορίζει τις ελάχιστες απαιτήσεις ασφάλειας για την παροχή προϊόντων στους Βρετανούς καταναλωτές. Με βάση το ETSI EN 303 645 v2.1.1, τις ενότητες 5.1-1, 5.1-2, 5.2-1 και 5.3-13, καθώς και τα πρότυπα ISO/IEC 29147:2018, προτείνονται αντίστοιχοι κανονισμοί και απαιτήσεις για κωδικούς πρόσβασης, ελάχιστη ασφάλεια ενημέρωση των χρονικών κύκλων και τον τρόπο αναφοράς ζητημάτων ασφαλείας.
Εμπλεκόμενο εύρος προϊόντων:
Συνδεδεμένα προϊόντα που σχετίζονται με την ασφάλεια, όπως ανιχνευτές καπνού και ομίχλης, ανιχνευτές πυρκαγιάς και κλειδαριές θυρών, συνδεδεμένες συσκευές οικιακού αυτοματισμού, έξυπνα κουδούνια και συστήματα συναγερμού, σταθμοί βάσης IoT και κόμβοι που συνδέουν πολλές συσκευές, έξυπνοι βοηθοί στο σπίτι, smartphone, συνδεδεμένες κάμερες (IP και CCTV), φορητές συσκευές, συνδεδεμένα ψυγεία, πλυντήρια ρούχων, καταψύκτες, καφετιέρες, ελεγκτές παιχνιδιών και άλλα παρόμοια προϊόντα.
Πεδίο εφαρμογής εξαιρούμενων προϊόντων:
Προϊόντα που πωλούνται στη Βόρεια Ιρλανδία, έξυπνοι μετρητές, σημεία φόρτισης ηλεκτρικών οχημάτων και ιατρικές συσκευές, καθώς και tablet υπολογιστών για χρήση άνω των 14 ετών.
3.Το πρότυπο ETSI EN 303 645 για την ασφάλεια και το απόρρητο των προϊόντων IoT περιλαμβάνει τις ακόλουθες 13 κατηγορίες απαιτήσεων:
1) Καθολική προεπιλεγμένη ασφάλεια κωδικού πρόσβασης
2) Διαχείριση και εκτέλεση Αναφοράς Αδυναμίας
3) Ενημερώσεις λογισμικού
4) Έξυπνη εξοικονόμηση παραμέτρων ασφαλείας
5) Ασφάλεια επικοινωνίας
6) Μειώστε την έκθεση της επιφάνειας επίθεσης
7) Προστασία προσωπικών δεδομένων
8) Ακεραιότητα λογισμικού
9) Ικανότητα κατά των παρεμβολών συστήματος
10) Ελέγξτε τα δεδομένα τηλεμετρίας του συστήματος
11) Βολικό για τους χρήστες να διαγράψουν προσωπικές πληροφορίες
12) Απλοποίηση εγκατάστασης και συντήρησης εξοπλισμού
13) Επαληθεύστε τα δεδομένα εισόδου
Απαιτήσεις λογαριασμού και αντίστοιχα 2 πρότυπα
Απαγόρευση καθολικών προεπιλεγμένων κωδικών πρόσβασης - ETSI EN 303 645 διατάξεις 5.1-1 και 5.1-2
Απαιτήσεις για την εφαρμογή μεθόδων για τη διαχείριση αναφορών ευπάθειας - Διατάξεις ETSI EN 303 645 5.2-1
ISO/IEC 29147 (2018) ρήτρα 6.2
Απαίτηση διαφάνειας στον ελάχιστο χρόνο ενημέρωσης ασφαλείας για προϊόντα - διάταξη ETSI EN 303 645 5.3-13
Το PSTI απαιτεί από τα προϊόντα να πληρούν τα παραπάνω τρία πρότυπα ασφαλείας προτού διατεθούν στην αγορά. Οι κατασκευαστές, οι εισαγωγείς και οι διανομείς σχετικών προϊόντων πρέπει να συμμορφώνονται με τις απαιτήσεις ασφάλειας του παρόντος νόμου. Οι κατασκευαστές και οι εισαγωγείς πρέπει να διασφαλίζουν ότι τα προϊόντα τους συνοδεύονται από δήλωση συμμόρφωσης και να λαμβάνουν μέτρα σε περίπτωση αποτυχίας συμμόρφωσης, να τηρούν αρχεία ερευνών κ.λπ. Διαφορετικά, οι παραβάτες θα τιμωρούνται με πρόστιμο έως 10 εκατομμύρια £ ή 4% των παγκόσμιων εσόδων της εταιρείας.
4.PSTI Act και ETSI EN 303 645 Testing Process:
1)Προετοιμασία δειγμάτων δεδομένων
3 σετ δειγμάτων, συμπεριλαμβανομένων κεντρικού υπολογιστή και αξεσουάρ, μη κρυπτογραφημένο λογισμικό, εγχειρίδια χρήστη/προδιαγραφές/σχετικές υπηρεσίες και πληροφορίες λογαριασμού σύνδεσης
2) Δημιουργία περιβάλλοντος δοκιμής
Δημιουργήστε ένα περιβάλλον δοκιμών με βάση το εγχειρίδιο χρήστη
3) Εκτέλεση αξιολόγησης ασφάλειας δικτύου:
Έλεγχος εγγράφων και τεχνικές δοκιμές, επιθεώρηση ερωτηματολογίων προμηθευτών και παροχή ανατροφοδότησης
4)Επισκευή αδυναμίας
Παρέχετε συμβουλευτικές υπηρεσίες για την επίλυση θεμάτων αδυναμίας
5) Παρέχετε έκθεση αξιολόγησης PSTI ή έκθεση αξιολόγησης ETSIEN 303645
5. Πώς να αποδείξετε τη συμμόρφωση με τις απαιτήσεις του νόμου PSTI του Ηνωμένου Βασιλείου;
Η ελάχιστη απαίτηση είναι να πληρούνται οι τρεις απαιτήσεις του νόμου PSTI σχετικά με τους κωδικούς πρόσβασης, τους κύκλους συντήρησης λογισμικού και την αναφορά ευπάθειας, καθώς και την παροχή τεχνικών εγγράφων, όπως εκθέσεις αξιολόγησης για αυτές τις απαιτήσεις, ενώ γίνεται επίσης αυτο-δήλωση συμμόρφωσης. Προτείνουμε τη χρήση του ETSI EN 303 645 για την αξιολόγηση του νόμου PSTI του Ηνωμένου Βασιλείου. Αυτή είναι επίσης η καλύτερη προετοιμασία για την υποχρεωτική εφαρμογή των απαιτήσεων κυβερνοασφάλειας της οδηγίας CE RED της ΕΕ από την 1η Αυγούστου 2025!
Το BTF Testing Lab είναι ένα ίδρυμα δοκιμών διαπιστευμένο από την Εθνική Υπηρεσία Διαπίστευσης της Κίνας για την Αξιολόγηση της Συμμόρφωσης (CNAS), αριθμός: L17568. Μετά από χρόνια ανάπτυξης, η BTF διαθέτει εργαστήριο ηλεκτρομαγνητικής συμβατότητας, εργαστήριο ασύρματης επικοινωνίας, εργαστήριο SAR, εργαστήριο ασφάλειας, εργαστήριο αξιοπιστίας, εργαστήριο δοκιμών μπαταρίας, χημικές δοκιμές και άλλα εργαστήρια. Έχει τέλεια ηλεκτρομαγνητική συμβατότητα, ραδιοσυχνότητα, ασφάλεια προϊόντος, περιβαλλοντική αξιοπιστία, ανάλυση αστοχίας υλικού, ROHS/REACH και άλλες δυνατότητες δοκιμών. Το BTF Testing Lab είναι εξοπλισμένο με επαγγελματικές και πλήρεις εγκαταστάσεις δοκιμών, μια έμπειρη ομάδα ειδικών δοκιμών και πιστοποίησης και την ικανότητα επίλυσης διαφόρων πολύπλοκων προβλημάτων δοκιμών και πιστοποίησης. Τηρούμε τις κατευθυντήριες αρχές της «δικαιότητας, αμεροληψίας, ακρίβειας και αυστηρότητας» και ακολουθούμε αυστηρά τις απαιτήσεις του συστήματος διαχείρισης εργαστηρίων δοκιμών και βαθμονόμησης ISO/IEC 17025 για επιστημονική διαχείριση. Δεσμευόμαστε να παρέχουμε στους πελάτες μας την υψηλότερη ποιότητα υπηρεσιών. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να επικοινωνήσετε μαζί μας ανά πάσα στιγμή.
Ώρα δημοσίευσης: Ιαν-16-2024