Volgens die Wet op Produkveiligheid en Telekommunikasie-infrastruktuur 2023 wat op 29 April 2023 deur die VK uitgereik is, sal die VK vanaf 29 April 2024 netwerksekuriteitsvereistes vir gekoppelde verbruikerstoestelle begin afdwing, van toepassing op Engeland, Skotland, Wallis en Noord-Ierland. Van nou af is dit net meer as 3 maande, en groot vervaardigers wat na die VK-mark uitvoer, moet PSTI-sertifisering so gou moontlik voltooi om gladde toetrede tot die VK-mark te verseker. Daar is 'n verwagte grasietydperk van 12 maande vanaf die datum van aankondiging tot implementering.
1.PSTI Wet Dokumente:
①Die Britse produksekuriteit en telekommunikasie-infrastruktuur (produksekuriteit)-regime.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Produksekuriteit en Telekommunikasie-infrastruktuurwet 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Die Produksekuriteit- en Telekommunikasie-infrastruktuur (Sekuriteitsvereistes vir relevante koppelbare produkte) Regulasies 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Die wetsontwerp is in twee dele verdeel:
Deel 1: Aangaande produkveiligheidsvereistes
Die konsep van die Ordonnansie op produkveiligheid en telekommunikasie-infrastruktuur (sekuriteitsvereistes vir verwante gekoppelde produkte) wat deur die Britse regering in 2023 ingestel is. Die konsep spreek die eise aan wat vervaardigers, invoerders en verspreiders as verpligte entiteite stel, en het die reg om boetes op te lê. van tot £10 miljoen of 4% van die maatskappy se globale inkomste op oortreders. Maatskappye wat aanhou om regulasies te oortree, sal ook met 'n bykomende £ 20000 per dag beboet word.
Deel 2: Telekommunikasie-infrastruktuurriglyne, ontwikkel om die installering, gebruik en opgradering van sulke toerusting te versnel
Hierdie afdeling vereis dat IoT-vervaardigers, invoerders en verspreiders aan spesifieke kuberveiligheidsvereistes voldoen. Dit ondersteun die bekendstelling van breëband- en 5G-netwerke tot gigabits om burgers te beskerm teen die risiko's wat onveilige verbruikersgekoppelde toestelle inhou.
Die Wet op Elektroniese Kommunikasie bepaal die reg van netwerkoperateurs en infrastruktuurverskaffers om digitale kommunikasie-infrastruktuur op openbare en private grond te installeer en in stand te hou. Die hersiening van die Wet op Elektroniese Kommunikasie in 2017 het die ontplooiing, instandhouding en opgradering van digitale infrastruktuur goedkoper en makliker gemaak. Die nuwe maatreëls wat verband hou met telekommunikasie-infrastruktuur in die konsep PSTI-wetsontwerp is gebaseer op die hersiene Elektroniese Kommunikasiewet van 2017, wat sal help om die bekendstelling van toekomstige georiënteerde gigabit-breëband- en 5G-netwerke te verseker.
Die PSTI-wet vul Deel 1 van die Wet op Produksekuriteit en Kommunikasie-infrastruktuur 2022 aan, wat die minimum sekuriteitsvereistes uiteensit vir die verskaffing van produkte aan Britse verbruikers. Gebaseer op ETSI EN 303 645 v2.1.1, afdelings 5.1-1, 5.1-2, 5.2-1 en 5.3-13, sowel as ISO/IEC 29147:2018-standaarde, word ooreenstemmende regulasies en vereistes voorgestel vir wagwoorde, minimum sekuriteit tydsiklusse op te dateer, en hoe om sekuriteitskwessies aan te meld.
Produkomvang betrokke:
Gekoppelde sekuriteitsverwante produkte, soos rook- en misverklikkers, brandverklikkers en deurslotte, gekoppelde huisoutomatiseringstoestelle, slimdeurklokkies en alarmstelsels, IoT-basisstasies en spilpunte wat verskeie toestelle verbind, slimhuisassistente, slimfone, gekoppelde kameras (IP en CCTV), draagbare toestelle, gekoppelde yskaste, wasmasjiene, vrieskaste, koffiemasjiene, speletjiebeheerders en ander soortgelyke produkte.
Omvang van vrygestelde produkte:
Produkte wat in Noord-Ierland verkoop word, slim meters, laaipunte vir elektriese voertuie en mediese toestelle, sowel as rekenaartablette vir gebruik ouer as 14 jaar.
3. Die ETSI EN 303 645-standaard vir die sekuriteit en privaatheid van IoT-produkte sluit die volgende 13 kategorieë vereistes in:
1) Universele verstek wagwoord sekuriteit
2) Swakheidsverslagbestuur en -uitvoering
3) Sagteware-opdaterings
4) Slim besparing van veiligheidsparameters
5) Kommunikasie sekuriteit
6) Verminder blootstelling van aanvaloppervlak
7) Beskerming van persoonlike inligting
8) Sagteware-integriteit
9) Stelsel anti-inmenging vermoë
10) Gaan stelseltelemetriedata na
11) Gerieflik vir gebruikers om persoonlike inligting uit te vee
12) Vereenvoudig toerusting installasie en onderhoud
13) Verifieer invoerdata
Rekeningvereistes en ooreenstemmende 2 standaarde
Verbied universele verstekwagwoorde - ETSI EN 303 645 bepalings 5.1-1 en 5.1-2
Vereistes vir die implementering van metodes vir die bestuur van kwesbaarheidverslae - ETSI EN 303 645 bepalings 5.2-1
ISO/IEC 29147 (2018) klousule 6.2
Vereis deursigtigheid in die minimum sekuriteitsopdateringtydsiklus vir produkte - ETSI EN 303 645 bepaling 5.3-13
PSTI vereis dat produkte aan bogenoemde drie veiligheidstandaarde voldoen voordat dit op die mark geplaas kan word. Vervaardigers, invoerders en verspreiders van verwante produkte moet aan die veiligheidsvereistes van hierdie wet voldoen. Vervaardigers en invoerders moet verseker dat hul produkte met 'n voldoeningsverklaring kom en optree in die geval van voldoeningsmislukking, die hou van ondersoekrekords, ens. Andersins sal oortreders beboet word met tot £10 miljoen of 4% van die maatskappy se globale inkomste.
4.PSTI Wet en ETSI EN 303 645 Toetsproses:
1) Voorbeeld data voorbereiding
3 stelle monsters insluitend gasheer en bykomstighede, ongeënkripteerde sagteware, gebruikershandleidings/spesifikasies/verwante dienste, en aanmeldrekeninginligting
2) Toets omgewing vestiging
Vestig 'n toetsomgewing gebaseer op die gebruikershandleiding
3) Uitvoering van netwerksekuriteitsevaluering:
Dokumenthersiening en tegniese toetsing, inspeksie van verskaffersvraelyste en verskaffing van terugvoer
4) Swakheid herstel
Verskaf konsultasiedienste om swakheidskwessies op te los
5) Verskaf PSTI-evalueringsverslag of ETSIEN 303645-evalueringsverslag
5.Hoe om voldoening aan die vereistes van die Britse PSTI-wet te bewys?
Die minimum vereiste is om te voldoen aan die drie vereistes van die PSTI-wet rakende wagwoorde, sagteware-instandhoudingsiklusse en kwesbaarheidsverslagdoening, en tegniese dokumente soos evalueringsverslae vir hierdie vereistes te verskaf, terwyl ook 'n selfverklaring van voldoening gemaak word. Ons stel voor om ETSI EN 303 645 te gebruik vir die evaluering van die Britse PSTI-wet. Dit is ook die beste voorbereiding vir die verpligte implementering van die EU CE RED-richtlijn se kuberveiligheidsvereistes vanaf 1 Augustus 2025!
BTF Testing Lab is 'n toetsinstelling wat geakkrediteer is deur China National Accreditation Service for Conformity Assessment (CNAS), nommer: L17568. Na jare se ontwikkeling het BTF elektromagnetiese verenigbaarheidslaboratorium, draadlose kommunikasielaboratorium, SAR-laboratorium, veiligheidslaboratorium, betroubaarheidslaboratorium, batterytoetslaboratorium, chemiese toetsing en ander laboratoriums. Het 'n perfekte elektromagnetiese verenigbaarheid, radiofrekwensie, produkveiligheid, omgewingsbetroubaarheid, materiaalfoutanalise, ROHS/REACH en ander toetsvermoëns. BTF-toetslaboratorium is toegerus met professionele en volledige toetsfasiliteite, 'n ervare span toets- en sertifiseringskundiges, en die vermoë om verskeie komplekse toets- en sertifiseringsprobleme op te los. Ons voldoen aan die riglyne van "billikheid, onpartydigheid, akkuraatheid en strengheid" en volg streng die vereistes van die ISO/IEC 17025-toets- en kalibrasielaboratoriumbestuurstelsel vir wetenskaplike bestuur. Ons is daartoe verbind om kliënte van die hoogste gehalte diens te voorsien. As jy enige vrae het, kontak ons asseblief enige tyd.
Pos tyd: Jan-16-2024
