Samkvæmt lögum um vöruöryggi og fjarskiptainnviði 2023, gefin út af Bretlandi 29. apríl 2023, mun Bretland byrja að framfylgja netöryggiskröfum fyrir tengd neytendatæki frá 29. apríl 2024, sem gilda um England, Skotland, Wales og Norður-Írland. Núna eru aðeins rúmir 3 mánuðir liðnir og helstu framleiðendur sem flytja út á Bretlandsmarkað þurfa að ljúka PSTI vottun eins fljótt og auðið er til að tryggja hnökralausa innkomu á Bretlandsmarkað. Gert er ráð fyrir 12 mánaða frest frá tilkynningardegi þar til innleiðing.
1.PSTI lagaskjöl:
①Vöruöryggis- og fjarskiptainnviði í Bretlandi (vöruöryggi).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Lög um vöruöryggi og fjarskiptainnviði 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Vöruöryggis- og fjarskiptainnviði (öryggiskröfur fyrir viðeigandi tengdar vörur) reglugerðir 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Frumvarpið skiptist í tvo hluta:
Hluti 1: Varðandi kröfur um öryggi vöru
Drög að vöruöryggis- og fjarskiptainnviðum (öryggiskröfum fyrir tengdar tengdar vörur) tilskipun sem bresk stjórnvöld kynntu árið 2023. Drögin taka á kröfum framleiðenda, innflytjenda og dreifingaraðila sem skyldu aðila og hafa rétt til að beita sektum. allt að 10 milljónir punda eða 4% af alþjóðlegum tekjum fyrirtækisins á brotamönnum. Fyrirtæki sem halda áfram að brjóta reglur verða einnig sektuð um 20.000 pund til viðbótar á dag.
Hluti 2: Leiðbeiningar um fjarskipti, þróaðar til að flýta fyrir uppsetningu, notkun og uppfærslu slíks búnaðar
Þessi hluti krefst þess að IoT framleiðendur, innflytjendur og dreifingaraðilar uppfylli sérstakar netöryggiskröfur. Það styður kynningu á breiðbands- og 5G netkerfum upp að gígabitum til að vernda borgara gegn áhættu sem stafar af óöruggum neytendumtengdum tækjum.
Í fjarskiptalögum er kveðið á um rétt netrekenda og grunnvirkjaveitna til að setja upp og viðhalda stafrænum samskiptamannvirkjum á almennings- og einkalandi. Endurskoðun fjarskiptalaga árið 2017 gerði uppsetningu, viðhald og uppfærslu stafrænna innviða ódýrari og auðveldari. Nýju ráðstafanirnar sem tengjast fjarskiptainnviðum í PSTI-frumvarpsdrögunum eru byggðar á endurskoðuðum fjarskiptalögum frá 2017, sem munu hjálpa til við að tryggja kynningu á framtíðarmiðuðu gígabita breiðbands- og 5G netkerfum.
PSTI lögin bæta við 1. hluta laga um vöruöryggi og samskiptainnviði 2022, sem setja fram lágmarksöryggiskröfur til að veita breskum neytendum vörur. Byggt á ETSI EN 303 645 v2.1.1, köflum 5.1-1, 5.1-2, 5.2-1 og 5.3-13, sem og ISO/IEC 29147:2018 stöðlum, eru lagðar til samsvarandi reglur og kröfur um lykilorð, lágmarksöryggi uppfæra tímalotur og hvernig á að tilkynna öryggisvandamál.
Vöruumfang sem tekur þátt:
Tengdar öryggistengdar vörur, svo sem reyk- og þokuskynjarar, eldskynjarar og hurðalásar, sjálfvirk tæki í tengdum heimilum, snjalldyrabjöllur og viðvörunarkerfi, IoT grunnstöðvar og miðstöðvar sem tengja mörg tæki, snjallheimilisaðstoðarmenn, snjallsímar, tengdar myndavélar (IP og CCTV), tæki sem hægt er að nota, tengdir ísskápar, þvottavélar, frystir, kaffivélar, leikjastýringar og aðrar svipaðar vörur.
Umfang undanþáguvara:
Vörur sem seldar eru á Norður-Írlandi, snjallmælar, hleðslustöðvar fyrir rafbíla og lækningatæki, svo og spjaldtölvur til notkunar eldri en 14 ára.
3. ETSI EN 303 645 staðallinn fyrir öryggi og friðhelgi IoT vara inniheldur eftirfarandi 13 flokka krafna:
1) Alhliða sjálfgefið lykilorðaöryggi
2) Veikleikaskýrslustjórnun og framkvæmd
3) Hugbúnaðaruppfærslur
4) Snjöll vistun öryggisbreytu
5) Samskiptaöryggi
6) Draga úr váhrifum á árásarfleti
7) Verndun persónuupplýsinga
8) Hugbúnaðarheiðarleiki
9) Getu gegn truflunum kerfisins
10) Athugaðu kerfisfjarmælingagögn
11) Þægilegt fyrir notendur að eyða persónulegum upplýsingum
12) Einfaldaðu uppsetningu og viðhald búnaðar
13) Staðfestu inntaksgögn
Reikningskröfur og samsvarandi 2 staðlar
Banna alhliða sjálfgefið lykilorð - ETSI EN 303 645 ákvæði 5.1-1 og 5.1-2
Kröfur um innleiðingu aðferða til að stjórna varnarleysisskýrslum - ETSI EN 303 645 ákvæði 5.2-1
ISO/IEC 29147 (2018) ákvæði 6.2
Krefjast gagnsæis í lágmarks öryggisuppfærslutíma fyrir vörur - ETSI EN 303 645 ákvæði 5.3-13
PSTI krefst þess að vörur uppfylli ofangreinda þrjá öryggisstaðla áður en hægt er að setja þær á markað. Framleiðendur, innflytjendur og dreifingaraðilar tengdra vara verða að uppfylla öryggiskröfur þessara laga. Framleiðendur og innflytjendur verða að sjá til þess að vörur þeirra komi með samræmisyfirlýsingu og grípa til aðgerða ef fylgni brestur, halda rannsóknarskýrslur o.s.frv. Að öðrum kosti verða brotamenn sektaðir um allt að 10 milljónir punda eða 4% af heildartekjum fyrirtækisins.
4.PSTI lög og ETSI EN 303 645 prófunarferli:
1) Dæmi um gagnagerð
3 sett af sýnum þar á meðal gestgjafi og fylgihluti, ódulkóðaðan hugbúnað, notendahandbækur/forskriftir/tengda þjónustu og upplýsingar um innskráningarreikning
2) Prófunarumhverfisstofnun
Komdu á prófunarumhverfi byggt á notendahandbókinni
3) Framkvæmd netöryggismats:
Skjalaskoðun og tækniprófun, skoðun á spurningalistum birgja og endurgjöf
4) Viðgerð á veikleika
Veita ráðgjafaþjónustu til að laga veikleikavandamál
5) Gefðu PSTI matsskýrslu eða ETSIEN 303645 matsskýrslu
5.Hvernig á að sanna að farið sé að kröfum breskra PSTI laga?
Lágmarkskrafan er að uppfylla þrjár kröfur laga PSTI varðandi lykilorð, hugbúnaðarviðhaldslotur og tilkynningar um varnarleysi, og útvega tækniskjöl eins og matsskýrslur vegna þessara krafna, ásamt því að gefa sjálfsyfirlýsingu um samræmi. Við mælum með að nota ETSI EN 303 645 til að meta bresku PSTI-lögin. Þetta er líka besti undirbúningurinn fyrir lögboðna innleiðingu á netöryggiskröfum ESB CE RED tilskipunarinnar frá og með 1. ágúst 2025!
BTF Testing Lab er prófunarstofnun sem er viðurkennd af China National Accreditation Service for Conformity Assessment (CNAS), númer: L17568. Eftir margra ára þróun hefur BTF rafsegulsamhæfi rannsóknarstofu, þráðlausa samskiptarannsóknarstofu, SAR rannsóknarstofu, öryggisrannsóknarstofu, áreiðanleikarannsóknarstofu, rafhlöðuprófunarstofu, efnaprófa og aðrar rannsóknarstofur. Hefur fullkomna rafsegulsamhæfni, útvarpstíðni, vöruöryggi, umhverfisáreiðanleika, efnisbilunargreiningu, ROHS/REACH og aðra prófunargetu. BTF Testing Lab er búið faglegri og fullkominni prófunaraðstöðu, reyndu teymi prófunar- og vottunarsérfræðinga og getu til að leysa ýmis flókin prófunar- og vottunarvandamál. Við fylgjum leiðarljósi um „sanngirni, óhlutdrægni, nákvæmni og strangleika“ og fylgjum nákvæmlega kröfum ISO/IEC 17025 prófunar- og kvörðunarrannsóknarstofustjórnunarkerfisins fyrir vísindastjórnun. Við erum staðráðin í að veita viðskiptavinum hágæða þjónustu. Ef þú hefur einhverjar spurningar skaltu ekki hika við að hafa samband við okkur hvenær sem er.
Birtingartími: 16-jan-2024
