Conform Actului privind Siguranța Produselor și Infrastructura de Telecomunicații din 2023, emis de Regatul Unit la 29 aprilie 2023, Regatul Unit va începe să aplice cerințele de securitate a rețelei pentru dispozitivele de consum conectate începând cu 29 aprilie 2024, aplicabile Angliei, Scoției, Țării Galilor și Irlandei de Nord. Până acum, au trecut doar puțin peste 3 luni, iar producătorii importanți care exportă pe piața din Marea Britanie trebuie să finalizeze certificarea PSTI cât mai curând posibil pentru a asigura intrarea fără probleme pe piața din Marea Britanie. Există o perioadă de grație estimată de 12 luni de la data anunțării și până la implementare.
1.Documentele Actului PSTI:
①Regimul Regatului Unit al securității produselor și al infrastructurii de telecomunicații (securitatea produselor).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Product Security and Telecommunications Infrastructure Act 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Securitatea produselor și infrastructura de telecomunicații (cerințe de securitate pentru produsele relevante conectabile) 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Factura este împărțită în două părți:
Partea 1: Referitor la cerințele de siguranță a produsului
Proiectul Ordonanței privind siguranța produselor și infrastructura de telecomunicații (cerințe de securitate pentru produsele conexe conectate) introdus de guvernul Regatului Unit în 2023. Proiectul abordează cerințele formulate de producători, importatori și distribuitori ca entități obligate și are dreptul de a impune amenzi de până la 10 milioane de lire sterline sau 4% din veniturile globale ale companiei din contravenții. Companiile care continuă să încalce reglementările vor fi, de asemenea, amendate cu încă 20.000 de lire sterline pe zi.
Partea 2: Ghid privind infrastructura de telecomunicații, dezvoltat pentru a accelera instalarea, utilizarea și modernizarea unor astfel de echipamente
Această secțiune solicită producătorilor, importatorilor și distribuitorilor IoT să respecte cerințele specifice de securitate cibernetică. Susține introducerea rețelelor de bandă largă și 5G până la gigabiți pentru a proteja cetățenii de riscurile prezentate de dispozitivele nesigure conectate pentru consumatori.
Legea Comunicațiilor Electronice prevede dreptul operatorilor de rețele și furnizorilor de infrastructură de a instala și întreține infrastructura de comunicații digitale pe teren public și privat. Revizuirea Legii comunicațiilor electronice din 2017 a făcut ca implementarea, întreținerea și modernizarea infrastructurii digitale să fie mai ieftine și mai ușoare. Noile măsuri legate de infrastructura de telecomunicații din proiectul de lege PSTI se bazează pe Legea revizuită a comunicațiilor electronice din 2017, care va contribui la asigurarea lansării rețelelor de bandă largă gigabit și 5G orientate spre viitor.
Legea PSTI completează Partea 1 a Legii privind securitatea produselor și infrastructurii de comunicații din 2022, care stabilește cerințele minime de securitate pentru furnizarea de produse consumatorilor britanici. Pe baza ETSI EN 303 645 v2.1.1, secțiunile 5.1-1, 5.1-2, 5.2-1 și 5.3-13, precum și standardele ISO/IEC 29147:2018, sunt propuse reglementări și cerințe corespunzătoare pentru parole, securitate minimă actualizați ciclurile de timp și cum să raportați problemele de securitate.
Domeniul de aplicare al produsului implicat:
Produse legate de securitate conectate, cum ar fi detectoare de fum și ceață, detectoare de incendiu și încuietori pentru uși, dispozitive de automatizare a locuinței conectate, sonerii inteligente și sisteme de alarmă, stații de bază și hub-uri IoT care conectează mai multe dispozitive, asistenți pentru casă inteligentă, smartphone-uri, camere conectate (IP și CCTV), dispozitive purtabile, frigidere conectate, mașini de spălat, congelatoare, aparate de cafea, controlere de joc și alte produse similare.
Domeniul de aplicare al produselor exceptate:
Produse vândute în Irlanda de Nord, contoare inteligente, puncte de încărcare pentru vehicule electrice și dispozitive medicale, precum și tablete de computer pentru utilizare peste 14 ani.
3. Standardul ETSI EN 303 645 pentru securitatea și confidențialitatea produselor IoT include următoarele 13 categorii de cerințe:
1) Securitate universală implicită prin parolă
2) Managementul și execuția raportului de slăbiciune
3) Actualizări de software
4) Salvare inteligentă a parametrilor de siguranță
5) Securitatea comunicațiilor
6) Reduceți expunerea suprafeței de atac
7) Protejarea informațiilor personale
8) Integritatea software-ului
9) Capacitatea anti-interferență a sistemului
10) Verificați datele de telemetrie ale sistemului
11) Convenabil pentru utilizatori să șteargă informațiile personale
12) Simplificați instalarea și întreținerea echipamentelor
13) Verificați datele de intrare
Cerințele facturilor și cele 2 standarde corespunzătoare
Interzicerea parolelor implicite universale - ETSI EN 303 645 prevederile 5.1-1 și 5.1-2
Cerințe pentru implementarea metodelor de gestionare a rapoartelor de vulnerabilitate - ETSI EN 303 645 prevederile 5.2-1
ISO/IEC 29147 (2018) clauza 6.2
Solicitați transparență în ciclul minim de actualizare de securitate pentru produse - ETSI EN 303 645 prevederea 5.3-13
PSTI cere ca produsele să îndeplinească cele trei standarde de siguranță de mai sus înainte de a putea fi puse pe piață. Producătorii, importatorii și distribuitorii de produse conexe trebuie să respecte cerințele de siguranță din această lege. Producătorii și importatorii trebuie să se asigure că produsele lor vin cu o declarație de conformitate și să ia măsuri în cazul nerespectării conformității, păstrarea înregistrărilor investigațiilor etc. În caz contrar, contravenienții vor fi amendați cu până la 10 milioane de lire sterline sau 4% din veniturile globale ale companiei.
4. Procesul de testare a legii PSTI și a ETSI EN 303 645:
1) Pregătirea datelor mostre
3 seturi de mostre, inclusiv gazdă și accesorii, software necriptat, manuale de utilizare/specificații/servicii conexe și informații despre contul de conectare
2) Stabilirea mediului de testare
Stabiliți un mediu de testare bazat pe manualul de utilizare
3) Execuția evaluării securității rețelei:
Revizuirea documentelor și testarea tehnică, inspecția chestionarelor furnizorilor și furnizarea de feedback
4) Repararea slăbiciunii
Oferiți servicii de consultanță pentru a remedia problemele slabe
5) Furnizați raportul de evaluare PSTI sau raportul de evaluare ETSIEN 303645
5.Cum se dovedește conformitatea cu cerințele Actului PSTI din Regatul Unit?
Cerința minimă este de a îndeplini cele trei cerințe ale Legii PSTI privind parolele, ciclurile de întreținere a software-ului și raportarea vulnerabilităților și de a furniza documente tehnice, cum ar fi rapoarte de evaluare pentru aceste cerințe, în timp ce se face și o autodeclarare de conformitate. Vă sugerăm să utilizați ETSI EN 303 645 pentru evaluarea Legii PSTI din Regatul Unit. Aceasta este și cea mai bună pregătire pentru implementarea obligatorie a cerințelor de securitate cibernetică ale directivei UE CE RED începând cu 1 august 2025!
BTF Testing Lab este o instituție de testare acreditată de Serviciul Național de Acreditare din China pentru Evaluarea Conformității (CNAS), numărul: L17568. După ani de dezvoltare, BTF are un laborator de compatibilitate electromagnetică, un laborator de comunicații fără fir, un laborator SAR, un laborator de siguranță, un laborator de fiabilitate, un laborator de testare a bateriilor, teste chimice și alte laboratoare. Are o compatibilitate electromagnetică perfectă, frecvență radio, siguranța produsului, fiabilitatea mediului, analiza defecțiunilor materialelor, ROHS/REACH și alte capacități de testare. BTF Testing Lab este echipat cu facilități de testare profesionale și complete, o echipă experimentată de experți în testare și certificare și capacitatea de a rezolva diverse probleme complexe de testare și certificare. Aderăm la principiile directoare de „echitate, imparțialitate, acuratețe și rigoare” și respectăm cu strictețe cerințele sistemului de management al laboratorului de testare și calibrare ISO/IEC 17025 pentru managementul științific. Ne angajăm să oferim clienților servicii de cea mai înaltă calitate. Dacă aveți întrebări, vă rugăm să nu ezitați să ne contactați în orice moment.
Ora postării: 16-ian-2024