Neffens de Product Safety and Telecommunications Infrastructure Act 2023 útjûn troch it Feriene Keninkryk op 29 april 2023, sil it Feriene Keninkryk begjinne mei it hanthavenjen fan netwurkfeiligenseasken foar ferbûne konsuminteapparaten fan 29 april 2024, fan tapassing op Ingelân, Skotlân, Wales en Noard-Ierlân. Fanôf no is it mar krekt mear as 3 moannen west, en grutte fabrikanten dy't eksportearje nei de UK-merk moatte PSTI-sertifikaasje sa gau mooglik foltôgje om in soepele yngong yn 'e UK-merk te garandearjen. D'r is in ferwachte graasjeperioade fan 12 moannen fan 'e datum fan oankundiging oant ymplemintaasje.
1.PSTI Wet dokuminten:
①It regime foar produktfeiligens en telekommunikaasjeynfrastruktuer (produktfeiligens) yn 't Feriene Keninkryk.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Product Security and Telecommunications Infrastructure Act 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③De regeljouwing foar produktfeiligens en telekommunikaasjeynfrastruktuer (befeiligingseasken foar relevante oanslutbare produkten) 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. De rekken is ferdield yn twa dielen:
Diel 1: Oangeande easken foar produktfeiligens
It ûntwerp fan 'e Ordonnânsje foar produktfeiligens en telekommunikaasjeynfrastruktuer (feiligenseasken foar relatearre oansletten produkten) yntrodusearre troch de Britske regearing yn 2023. It ûntwerp rjochtet de easken dy't makke wurde troch fabrikanten, ymporteurs en distributeurs as ferplichte entiteiten, en hat it rjocht om boetes op te lizzen. oant £ 10 miljoen of 4% fan 'e wrâldwide ynkomsten fan it bedriuw op oertreders. Bedriuwen dy't regeljouwing bliuwend oertrêdzje sille ek in ekstra £ 20000 per dei beboete wurde.
Diel 2: Rjochtlinen foar telekommunikaasje-ynfrastruktuer, ûntwikkele om de ynstallaasje, gebrûk en opwurdearring fan sokke apparatuer te fersnellen
Dizze seksje fereasket IoT-fabrikanten, ymporteurs en distributeurs om te foldwaan oan spesifike easken foar cybersecurity. It stipet de yntroduksje fan breedbân- en 5G-netwurken oant gigabits om boargers te beskermjen tsjin 'e risiko's dy't troch ûnfeilige apparaten ferbûn binne mei konsuminten.
De wet op elektroanyske kommunikaasje bepaalt it rjocht fan netwurkoperators en ynfrastruktuerproviders om digitale kommunikaasjeynfrastruktuer te ynstallearjen en te ûnderhâlden op iepenbier en partikulier lân. De revyzje fan 'e wet op elektroanyske kommunikaasje yn 2017 makke de ynset, ûnderhâld en opwurdearring fan digitale ynfrastruktuer goedkeaper en makliker. De nije maatregels yn ferbân mei telekommunikaasje-ynfrastruktuer yn it ûntwerp PSTI-wetsfoarstel binne basearre op 'e wizige Electronic Communications Act fan 2017, dy't sil helpe soargje foar de lansearring fan takomstige oriïntearre gigabit breedbân en 5G netwurken.
De PSTI-wet oanfolje diel 1 fan 'e Wet op produktfeiligens en kommunikaasje-ynfrastruktuer 2022, dy't de minimale feiligenseasken stelt foar it leverjen fan produkten oan Britske konsuminten. Op grûn fan ETSI EN 303 645 v2.1.1, seksjes 5.1-1, 5.1-2, 5.2-1 en 5.3-13, lykas ISO/IEC 29147:2018 noarmen, wurde oerienkommende regeljouwing en easken foarsteld foar wachtwurden, minimale feiligens update tiid syklusen, en hoe te rapportearjen feiligens problemen.
Produktomfang belutsen:
Ferbûne befeiligingsrelateare produkten, lykas reek- en mistdetektors, fjoerdetektors, en doarslûzen, ferbûne apparaten foar automatisearring fan hûs, tûke doarbellen en alarmsystemen, IoT-basisstasjons en hubs dy't meardere apparaten ferbine, assistinten foar tûke hûs, smartphones, ferbûne kamera's (IP en CCTV), draachbere apparaten, ferbûne kuolkasten, wasmachines, friezers, kofjemasines, spielkontrôles en oare ferlykbere produkten.
Berik fan frijstelde produkten:
Produkten ferkocht yn Noard-Ierlân, tûke meters, oplaadpunten foar elektryske auto's en medyske apparaten, lykas kompjûtertablets foar gebrûk oer 14 jier âld.
3.De ETSI EN 303 645-standert foar de feiligens en privacy fan IoT-produkten omfettet de folgjende 13 kategoryen easken:
1) Universele standert wachtwurdfeiligens
2) Behear en útfiering fan swakke rapport
3) Software updates
4) Smart feiligens parameter besparring
5) Kommunikaasjefeiligens
6) Ferminderje bleatstelling fan oanfal oerflak
7) Beskermjen fan persoanlike ynformaasje
8) Software Yntegriteit
9) Systeem anty-ynterferinsje fermogen
10) Kontrolearje systeem telemetry gegevens
11) Handich foar brûkers om persoanlike ynformaasje te wiskjen
12) Simplify apparatuer ynstallaasje en ûnderhâld
13) Ferifiearje ynfiergegevens
Bill easken en oerienkommende 2 noarmen
Ferbiede universele standertwachtwurden - ETSI EN 303 645 bepalingen 5.1-1 en 5.1-2
Easken foar it útfieren fan metoaden foar it behearen fan kwetsberheidsrapporten - ETSI EN 303 645 bepalingen 5.2-1
ISO/IEC 29147 (2018) klausule 6.2
Fereaskje transparânsje yn 'e minimale syklus fan befeiligingsupdate foar produkten - ETSI EN 303 645 bepaling 5.3-13
PSTI fereasket dat produkten foldogge oan de boppesteande trije feiligensnoarmen foardat se op 'e merke kinne wurde pleatst. Fabrikanten, ymporteurs en distributeurs fan besibbe produkten moatte foldwaan oan de feiligenseasken fan dizze wet. Fabrikanten en ymporteurs moatte soargje dat har produkten komme mei in konformiteitsferklearring en aksje nimme yn gefal fan konformiteitsfalen, ûndersiiksrekords hâlde, ensfh. Oars wurde oertreders beboete oant £ 10 miljoen of 4% fan 'e wrâldwide ynkomsten fan it bedriuw.
4.PSTI Wet en ETSI EN 303 645 Testproses:
1) Sample gegevens tarieding
3 sets fan samples ynklusyf host en aksessoires, net-fersifere software, brûkershantliedingen / spesifikaasjes / besibbe tsjinsten, en ynformaasje oer oanmeldingsakkounts
2) Testomjouwingsynstelling
Stel in testomjouwing op basearre op 'e brûker hantlieding
3) Utfiering fan beoardieling fan netwurkfeiligens:
Beoardieling fan dokuminten en technyske testen, ynspeksje fan fragelisten fan leveransiers, en it jaan fan feedback
4) Reparaasje fan swakke
Biede konsultaasjetsjinsten om problemen mei swakkens op te lossen
5) Jou PSTI-evaluaasjerapport as ETSIEN 303645-evaluaasjerapport
5.Hoe bewize neilibjen fan 'e easken fan' e UK PSTI Act?
De minimale eask is om te foldwaan oan 'e trije easken fan' e PSTI-wet oangeande wachtwurden, syklusen foar ûnderhâld fan software, en rapportaazje oer kwetsberens, en technyske dokuminten leverje lykas evaluaasjerapporten foar dizze easken, wylst ek in selsferklearring fan neilibjen meitsje. Wy stelle foar om ETSI EN 303 645 te brûken foar de evaluaasje fan 'e UK PSTI Act. Dit is ek de bêste tarieding foar de ferplichte ymplemintaasje fan 'e cybersecurity-easken fan' e EU CE RED-rjochtline fanôf 1 augustus 2025!
BTF Testing Lab is in testynstelling akkrediteare troch China National Accreditation Service for Conformity Assessment (CNAS), nûmer: L17568. Nei jierren fan ûntwikkeling hat BTF laboratoarium foar elektromagnetyske kompatibiliteit, laboratoarium foar draadloze kommunikaasje, SAR-laboratoarium, feiligenslaboratoarium, betrouberheidslaboratoarium, laboratoarium foar batterijtesten, gemyske testen en oare laboratoaren. Hat in perfekte elektromagnetyske kompatibiliteit, radiofrekwinsje, produktfeiligens, miljeubetrouberens, analyse fan materiaalfalen, ROHS / REACH en oare testmooglikheden. BTF Testing Lab is foarsjoen fan profesjonele en folsleine testfasiliteiten, in betûft team fan test- en sertifisearringseksperts, en de mooglikheid om ferskate komplekse test- en sertifikaasjeproblemen op te lossen. Wy hâlde ús oan 'e liedende prinsipes fan "earlikheid, ûnpartidichheid, krektens en strangens" en folgje strikt de easken fan it ISO / IEC 17025 test- en kalibraasjelaboratoariumbehearsysteem foar wittenskiplik behear. Wy sette ús yn foar it jaan fan klanten mei de heechste kwaliteit tsjinst. As jo fragen hawwe, nim dan gerêst kontakt mei ús op op elk momint.
Post tiid: Jan-16-2024
