2023 жылдың 29 сәуірінде Ұлыбритания шығарған Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы туралы 2023 актісіне сәйкес, Ұлыбритания 2024 жылдың 29 сәуірінен бастап Англия, Шотландия, Уэльс және Солтүстік Ирландияға қолданылатын қосылған тұтынушы құрылғыларына желілік қауіпсіздік талаптарын орындауды бастайды. Қазіргі уақытта бұл бар болғаны 3 айдан астам уақыт болды және Ұлыбритания нарығына экспорттаушы ірі өндірушілер Ұлыбритания нарығына кедергісіз кіруді қамтамасыз ету үшін PSTI сертификатын мүмкіндігінше тез аяқтауы керек. Жарияланған күннен бастап жүзеге асырылғанға дейін 12 айлық күтілетін жеңілдік кезеңі бар.
1.PSTI актінің құжаттары:
①Ұлыбританияның өнім қауіпсіздігі және телекоммуникациялық инфрақұрылымы (өнім қауіпсіздігі) режимі.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы туралы заң 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы (тиісті жалғанатын өнімдерге арналған қауіпсіздік талаптары) 2023 ережелері。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Заң жобасы екі бөлікке бөлінеді:
1-бөлім: Өнімнің қауіпсіздік талаптарына қатысты
2023 жылы Ұлыбритания үкіметі енгізген Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы (Байланысты байланысқан өнімдердің қауіпсіздік талаптары) қаулысының жобасы. Жоба өндірушілердің, импорттаушылар мен дистрибьюторлардың міндетті тұлғалар ретінде қойған талаптарын қарастырады және айыппұл салуға құқылы. £ 10 миллионға дейін немесе компанияның жаһандық кірісінің 4% бұзушылардан. Ережелерді бұзуды жалғастыратын компаниялар күніне қосымша 20 000 фунт стерлинг айыппұл төлейді.
2-бөлім: Мұндай жабдықты орнатуды, пайдалануды және жаңартуды жеделдету үшін әзірленген телекоммуникациялық инфрақұрылым бойынша нұсқаулықтар
Бұл бөлім IoT өндірушілерінен, импорттаушылардан және дистрибьюторлардан киберқауіпсіздіктің арнайы талаптарын орындауды талап етеді. Ол азаматтарды қауіпті тұтынушы қосылған құрылғылардан туындайтын қауіптерден қорғау үшін гигабитке дейінгі кең жолақты және 5G желілерін енгізуді қолдайды.
«Электрондық байланыс туралы» Заң желілік операторлар мен инфрақұрылым провайдерлерінің мемлекеттік және жеке меншік жерлерге цифрлық байланыс инфрақұрылымын орнату және қолдау құқығын белгілейді. 2017 жылы «Электрондық коммуникациялар туралы» Заңды қайта қарау цифрлық инфрақұрылымды орналастыруды, техникалық қызмет көрсетуді және жаңартуды арзанырақ әрі жеңіл етті. PSTI заң жобасындағы телекоммуникациялық инфрақұрылымға қатысты жаңа шаралар 2017 жылғы қайта қаралған Электрондық коммуникациялар туралы заңға негізделген, ол болашаққа бағытталған гигабиттік кең жолақты және 5G желілерін іске қосуды қамтамасыз етуге көмектеседі.
PSTI актісі британдық тұтынушыларға өнімдерді қамтамасыз ету үшін ең төменгі қауіпсіздік талаптарын белгілейтін Өнім қауіпсіздігі және коммуникация инфрақұрылымы туралы 2022 заңының 1-бөлігін толықтырады. ETSI EN 303 645 v2.1.1, 5.1-1, 5.1-2, 5.2-1 және 5.3-13 тараулары, сондай-ақ ISO/IEC 29147:2018 стандарттары негізінде құпия сөздерге, минималды қауіпсіздікке сәйкес ережелер мен талаптар ұсынылады. жаңарту уақыт циклдері және қауіпсіздік мәселелерін хабарлау жолы.
Қатысқан өнім көлемі:
Түтін мен тұман детекторлары, өрт детекторлары және есік құлыптары, қосылған үй автоматтандыру құрылғылары, ақылды есік қоңыраулары және дабыл жүйелері, IoT базалық станциялары және бірнеше құрылғыларды қосатын хабтар, смарт үй көмекшілері, смартфондар, қосылған камералар (IP және Бейнебақылау камералары), киетін құрылғылар, қосылған тоңазытқыштар, кір жуғыш машиналар, мұздатқыштар, кофе машиналары, ойын контроллері және басқа да ұқсас өнімдер.
Босатылған өнімдердің көлемі:
Солтүстік Ирландияда сатылатын өнімдер, смарт есептегіштер, электр көліктерін зарядтау нүктелері және медициналық құрылғылар, сондай-ақ 14 жастан асқан компьютерлік планшеттер.
3. IoT өнімдерінің қауіпсіздігі мен құпиялылығына арналған ETSI EN 303 645 стандарты талаптардың келесі 13 санатын қамтиды:
1) Әмбебап әдепкі құпия сөз қауіпсіздігі
2) Әлсіздік туралы есептерді басқару және орындау
3) Бағдарламалық құралды жаңарту
4) Ақылды қауіпсіздік параметрін сақтау
5) Коммуникациялық қауіпсіздік
6) Шабуыл бетінің экспозициясын азайтыңыз
7) Жеке ақпаратты қорғау
8) Бағдарламалық қамтамасыз етудің тұтастығы
9) Жүйенің кедергіге қарсы қабілеті
10) Жүйелік телеметрия деректерін тексеру
11) Пайдаланушыларға жеке ақпаратты жоюға ыңғайлы
12) Жабдықты орнатуды және техникалық қызмет көрсетуді жеңілдету
13) Енгізілген деректерді тексеріңіз
Вексель талаптары және сәйкес 2 стандарт
Әмбебап әдепкі құпия сөздерге тыйым салу - ETSI EN 303 645 5.1-1 және 5.1-2 ережелері
Осалдық есептерін басқару әдістерін енгізуге қойылатын талаптар - ETSI EN 303 645 ережелері 5.2-1
ISO/IEC 29147 (2018) 6.2 тармағы
Өнімдер үшін қауіпсіздікті жаңартудың ең аз уақыт циклінде мөлдірлікті талап ету - ETSI EN 303 645 5.3-13 ережесі
PSTI өнімдерді нарыққа шығарар алдында жоғарыда аталған үш қауіпсіздік стандартына сай болуын талап етеді. Өндірушілер, импорттаушылар және тиісті өнімдерді дистрибьюторлар осы заңның қауіпсіздік талаптарына сәйкес келуі керек. Өндірушілер мен импорттаушылар өз өнімдерінің сәйкестік туралы мәлімдемесімен бірге келуін қамтамасыз етуі керек және сәйкестік бұзылған жағдайда шара қолдануы, тергеу жазбаларын жүргізуі және т.б. Әйтпесе, бұзушыларға 10 миллион фунт стерлингке дейін немесе компанияның әлемдік кірісінің 4% көлемінде айыппұл салынады.
4.PSTI актісі және ETSI EN 303 645 тестілеу процесі:
1) Үлгі мәліметтерді дайындау
Хост пен керек-жарақтарды, шифрланбаған бағдарламалық құралды, пайдаланушы нұсқауларын/спецификацияларды/қатысты қызметтерді және кіру тіркелгі ақпаратын қоса алғанда, үлгілердің 3 жинағы
2) Сынақ ортасын құру
Пайдаланушы нұсқаулығы негізінде сынақ ортасын құрыңыз
3) Желінің қауіпсіздігін бағалауды орындау:
Құжаттарды қарау және техникалық тестілеу, жеткізушілердің сауалнамасын тексеру және кері байланысты қамтамасыз ету
4) Әлсіздіктерді жөндеу
Әлсіздік мәселелерін шешу үшін кеңес беру қызметтерін көрсетіңіз
5) PSTI бағалау есебін немесе ETSIEN 303645 бағалау есебін беріңіз
5. Ұлыбританияның PSTI заңының талаптарына сәйкестігін қалай дәлелдеуге болады?
Ең аз талап - құпия сөздерге, бағдарламалық қамтамасыз етуді күту циклдарына және осалдықтар туралы есеп беруге қатысты PSTI заңының үш талабын орындау және осы талаптарға арналған бағалау есептері сияқты техникалық құжаттарды қамтамасыз ету, сонымен бірге сәйкестік туралы өзін-өзі декларациялау. Ұлыбританияның PSTI актісін бағалау үшін ETSI EN 303 645 стандартын пайдалануды ұсынамыз. Бұл сонымен қатар 2025 жылдың 1 тамызынан бастап ЕО CE RED директивасының киберқауіпсіздік талаптарын міндетті түрде орындауға арналған ең жақсы дайындық!
BTF Testing Lab — Қытайдың сәйкестікті бағалау жөніндегі ұлттық аккредиттеу қызметі (CNAS) аккредиттелген сынақ мекемесі, нөмірі: L17568. Көптеген жылдар бойы дамып келе жатқан BTF-де электромагниттік үйлесімділік зертханасы, сымсыз байланыс зертханасы, SAR зертханасы, қауіпсіздік зертханасы, сенімділік зертханасы, батареяларды сынау зертханасы, химиялық сынақ және басқа зертханалар бар. Тамаша электромагниттік үйлесімділік, радиожиілік, өнімнің қауіпсіздігі, қоршаған ортаның сенімділігі, материалдың бұзылуын талдау, ROHS/REACH және басқа сынақ мүмкіндіктері бар. BTF Testing Lab кәсіби және толық тестілеу қондырғыларымен, тестілеу және сертификаттау бойынша сарапшылардың тәжірибелі тобымен және әртүрлі күрделі тестілеу мен сертификаттау мәселелерін шешу мүмкіндігімен жабдықталған. Біз «әділдік, бейтараптық, дәлдік және қатаңдық» жетекші қағидаттарын ұстанамыз және ғылыми басқаруға арналған ISO/IEC 17025 сынақ және калибрлеу зертханасын басқару жүйесінің талаптарын қатаң ұстанамыз. Біз клиенттерге ең жоғары сапалы қызмет көрсетуді міндеттеміз. Қандай да бір сұрақтарыңыз болса, кез келген уақытта бізге хабарласуыңызға болады.
Жіберу уақыты: 16 қаңтар 2024 ж
