Sipas Aktit të Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit 2023 të lëshuar nga MB më 29 prill 2023, MB do të fillojë zbatimin e kërkesave të sigurisë së rrjetit për pajisjet e lidhura të konsumatorit nga 29 prilli 2024, të zbatueshme në Angli, Skoci, Uells dhe Irlandën e Veriut. Deri më tani, kanë kaluar vetëm pak më shumë se 3 muaj dhe prodhuesit kryesorë që eksportojnë në tregun e MB duhet të përfundojnë certifikimin PSTI sa më shpejt të jetë e mundur për të siguruar hyrje të qetë në tregun e MB. Pritet një periudhë mospagimi prej 12 muajsh nga data e shpalljes deri në zbatimin.
1. Dokumentet e Aktit PSTI:
① Regjimi i Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit në Mbretërinë e Bashkuar (Siguria e produktit).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Akti i Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ Rregulloret 2023 për sigurinë e produktit dhe infrastrukturën e telekomunikacionit (Kërkesat e sigurisë për produktet përkatëse të lidhura). https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Projektligji ndahet në dy pjesë:
Pjesa 1: Lidhur me kërkesat e sigurisë së produktit
Drafti i Urdhëresës së Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit (Kërkesat e Sigurisë për Produktet e Lidhura të Lidhura) i prezantuar nga qeveria e Mbretërisë së Bashkuar në 2023. Drafti adreson kërkesat e bëra nga prodhuesit, importuesit dhe shpërndarësit si subjekte të detyruara dhe ka të drejtë të vendosë gjoba deri në 10 milionë £ ose 4% e të ardhurave globale të kompanisë për shkelësit. Kompanitë që vazhdojnë të shkelin rregulloret do të gjobiten gjithashtu me 20000 £ në ditë.
Pjesa 2: Udhëzimet e Infrastrukturës së Telekomunikacionit, të zhvilluara për të përshpejtuar instalimin, përdorimin dhe përmirësimin e pajisjeve të tilla
Ky seksion kërkon që prodhuesit, importuesit dhe shpërndarësit e IoT të pajtohen me kërkesat specifike të sigurisë kibernetike. Ai mbështet prezantimin e rrjeteve me brez të gjerë dhe 5G deri në gigabit për të mbrojtur qytetarët nga rreziqet që vijnë nga pajisjet e pasigurta të lidhura me konsumatorin.
Ligji për Komunikimet Elektronike parashikon të drejtën e operatorëve të rrjetit dhe ofruesve të infrastrukturës për të instaluar dhe mirëmbajtur infrastrukturën e komunikimit dixhital në tokë publike dhe private. Rishikimi i Ligjit të Komunikimeve Elektronike në vitin 2017 e bëri vendosjen, mirëmbajtjen dhe përmirësimin e infrastrukturës dixhitale më të lirë dhe më të lehtë. Masat e reja në lidhje me infrastrukturën e telekomunikacionit në projektligjin e PSTI-së bazohen në Aktin e rishikuar të Komunikimeve Elektronike të vitit 2017, i cili do të ndihmojë në sigurimin e nisjes së rrjeteve me brez të gjerë gigabit dhe 5G të orientuar në të ardhmen.
Akti PSTI plotëson Pjesën 1 të Aktit të Sigurisë së Produkteve dhe Infrastrukturës së Komunikimit 2022, i cili përcakton kërkesat minimale të sigurisë për ofrimin e produkteve për konsumatorët britanikë. Bazuar në ETSI EN 303 645 v2.1.1, seksionet 5.1-1, 5.1-2, 5.2-1 dhe 5.3-13, si dhe standardet ISO/IEC 29147:2018, rregulloret dhe kërkesat përkatëse propozohen për fjalëkalimet, sigurinë minimale. përditësoni ciklet kohore dhe si të raportoni çështjet e sigurisë.
Shtrirja e produktit të përfshirë:
Produkte të lidhura me sigurinë, të tilla si detektorët e tymit dhe mjegullës, detektorët e zjarrit dhe bravat e dyerve, pajisjet e lidhura të automatizimit të shtëpisë, zilet inteligjente të dyerve dhe sistemet e alarmit, stacionet bazë dhe qendrat IoT që lidhin pajisje të shumta, asistentë në shtëpi inteligjente, telefona inteligjentë, kamera të lidhura (IP dhe CCTV), pajisje të veshura, frigoriferë të lidhur, lavatriçe, ngrirës, aparate kafeje, kontrollues lojërash dhe produkte të tjera të ngjashme.
Fusha e produkteve të përjashtuara:
Produkte të shitura në Irlandën e Veriut, matës inteligjentë, pika karikimi të automjeteve elektrike dhe pajisje mjekësore, si dhe tableta kompjuteri për përdorim mbi 14 vjeç.
3. Standardi ETSI EN 303 645 për sigurinë dhe privatësinë e produkteve IoT përfshin 13 kategoritë e mëposhtme të kërkesave:
1) Siguria universale e fjalëkalimit të paracaktuar
2) Menaxhimi dhe Ekzekutimi i Raportit të Dobësisë
3) Përditësimet e softuerit
4) Kursimi inteligjent i parametrave të sigurisë
5) Siguria e komunikimit
6) Zvogëloni ekspozimin e sipërfaqes së sulmit
7) Mbrojtja e informacionit personal
8) Integriteti i softuerit
9) Aftësia kundër ndërhyrjes së sistemit
10) Kontrolloni të dhënat e telemetrisë së sistemit
11) I përshtatshëm për përdoruesit për të fshirë informacionin personal
12) Thjeshtoni instalimin dhe mirëmbajtjen e pajisjeve
13) Verifikoni të dhënat hyrëse
Kërkesat e faturës dhe 2 standardet përkatëse
Ndaloni fjalëkalimet e paracaktuara universale - ETSI EN 303 645 dispozitat 5.1-1 dhe 5.1-2
Kërkesat për zbatimin e metodave për menaxhimin e raporteve të cenueshmërisë - ETSI EN 303 645 dispozitat 5.2-1
ISO/IEC 29147 (2018) klauzola 6.2
Kërkoni transparencë në ciklin minimal të përditësimit të sigurisë për produktet - ETSI EN 303 645 dispozita 5.3-13
PSTI kërkon që produktet të plotësojnë tre standardet e mësipërme të sigurisë përpara se të hidhen në treg. Prodhuesit, importuesit dhe shpërndarësit e produkteve të ndërlidhura duhet të respektojnë kërkesat e sigurisë të këtij ligji. Prodhuesit dhe importuesit duhet të sigurojnë që produktet e tyre të vijnë me një deklaratë përputhshmërie dhe të ndërmarrin veprime në rast të dështimit të përputhshmërisë, mbajtjen e të dhënave të hetimit, etj. Përndryshe, shkelësit do të gjobiten deri në 10 milion £ ose 4% të të ardhurave globale të kompanisë.
4. Akti PSTI dhe Procesi i Testimit ETSI EN 303 645:
1) Përgatitja e të dhënave të mostrës
3 grupe mostrash duke përfshirë hostin dhe aksesorët, softuerin e pakriptuar, manualet/specifikimet/shërbimet e lidhura me përdoruesit dhe informacionin e llogarisë së hyrjes
2) Krijimi i mjedisit të testimit
Krijoni një mjedis testimi bazuar në manualin e përdoruesit
3) Ekzekutimi i vlerësimit të sigurisë së rrjetit:
Rishikimi i dokumenteve dhe testimi teknik, inspektimi i pyetësorëve të furnitorëve dhe ofrimi i komenteve
4) Riparimi i dobësisë
Ofroni shërbime këshillimi për të rregulluar çështjet e dobësisë
5) Jepni raportin e vlerësimit PSTI ose raportin e vlerësimit ETSIEN 303645
5.Si të vërtetohet pajtueshmëria me kërkesat e Aktit PSTI në Mbretërinë e Bashkuar?
Kërkesa minimale është të plotësohen tre kërkesat e Aktit PSTI në lidhje me fjalëkalimet, ciklet e mirëmbajtjes së softuerit dhe raportimin e cenueshmërisë, si dhe të ofrohen dokumente teknike si raportet e vlerësimit për këto kërkesa, duke bërë gjithashtu një vetëdeklarim të pajtueshmërisë. Ne sugjerojmë përdorimin e ETSI EN 303 645 për vlerësimin e Aktit PSTI të MB. Kjo është edhe përgatitja më e mirë për zbatimin e detyrueshëm të kërkesave të sigurisë kibernetike të direktivës së BE-së CE RED duke filluar nga 1 gushti 2025!
BTF Testing Lab është një institucion testimi i akredituar nga Shërbimi Kombëtar i Akreditimit të Kinës për Vlerësimin e Konformitetit (CNAS), numri: L17568. Pas vitesh zhvillimi, BTF ka laboratorin e përputhshmërisë elektromagnetike, laboratorin e komunikimit me valë, laboratorin SAR, laboratorin e sigurisë, laboratorin e besueshmërisë, laboratorin e testimit të baterive, testimin kimik dhe laboratorë të tjerë. Ka një pajtueshmëri të përsosur elektromagnetike, frekuencë radio, sigurinë e produktit, besueshmërinë mjedisore, analizën e dështimit të materialit, ROHS/REACH dhe aftësi të tjera testimi. BTF Testing Lab është i pajisur me pajisje profesionale dhe të plota testimi, një ekip me përvojë të ekspertëve të testimit dhe certifikimit dhe aftësinë për të zgjidhur probleme të ndryshme komplekse testimi dhe certifikimi. Ne i përmbahemi parimeve udhëzuese të "drejtësisë, paanshmërisë, saktësisë dhe rigorozitetit" dhe ndjekim në mënyrë rigoroze kërkesat e sistemit të menaxhimit të laboratorit të testimit dhe kalibrimit ISO/IEC 17025 për menaxhimin shkencor. Ne jemi të përkushtuar t'u ofrojmë klientëve shërbimin më cilësor. Nëse keni ndonjë pyetje, ju lutemi mos ngurroni të na kontaktoni në çdo kohë.
Koha e postimit: Jan-16-2024