Geméiss dem Produktsécherheets- an Telekommunikatiounsinfrastrukturgesetz 2023, erausginn vum UK den 29. Abrëll 2023, fänkt de UK un d'Netzsécherheetsufuerderunge fir verbonne Konsumentengeräter vum 29. Abrëll 2024 ëmzesetzen, applicabel fir England, Schottland, Wales, an Nordirland. Vun elo un ass et just just iwwer 3 Méint, a grouss Hiersteller, déi op de UK Maart exportéieren, mussen d'PSTI Zertifizéierung sou séier wéi méiglech fäerdeg maachen fir glat Entrée an de UK Maart ze garantéieren. Et gëtt eng erwaart Gnod Period vun 12 Méint vum Datum vun der Ukënnegung bis Implementatioun.
1.PSTI Act Dokumenter:
①De UK Produktsécherheet an Telekommunikatiounsinfrastruktur (Produktsécherheet) Regime.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Product Security and Telecommunications Infrastructure Act 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ D'Produktsécherheet an Telekommunikatiounsinfrastruktur (Sécherheetsfuerderunge fir relevant Verbindungsprodukter) Reglementer 2023. https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. De Gesetzesprojet ass an zwee Deeler opgedeelt:
Deel 1: Betreffend Produktsécherheetsufuerderunge
Den Entworf vun der Produktsécherheet an Telekommunikatiounsinfrastruktur (Sécherheetsfuerderunge fir Zesummenhang verbonne Produkter) Ordonnance agefouert vun der UK Regierung am Joer 2023. Den Entworf adresséiert d'Fuerderunge vun Hiersteller, Importer an Distributeuren als obligatoresch Entitéiten, an huet d'Recht Geldstrofen opzesetzen. vun bis zu £ 10 Milliounen oder 4% vun der Firma d'global Recetten op violators. Firmen déi weider Reglementer verletzen, ginn och eng zousätzlech £ 20000 pro Dag bestrooft.
Deel 2: Telekommunikatiounsinfrastruktur Richtlinnen, entwéckelt fir d'Installatioun, d'Benotzung an d'Upgrade vun esou Ausrüstung ze beschleunegen
Dës Sektioun erfuerdert IoT Hiersteller, Importer, an Distributeuren fir spezifesch Cybersécherheetsufuerderungen ze respektéieren. Et ënnerstëtzt d'Aféierung vu Breetband- a 5G Netzwierker bis zu Gigabits fir d'Bierger virun de Risiken ze schützen, déi duerch onsécher Konsument verbonne Geräter ausgesat sinn.
D'elektronesch Kommunikatiounsgesetz stellt d'Recht vun Netzbetreiber an Infrastruktur Ubidder fest fir digital Kommunikatiounsinfrastrukturen op ëffentlechen a privaten Terrain z'installéieren an z'erhalen. D'Revisioun vum Elektronesche Kommunikatiounsgesetz am Joer 2017 huet den Détachement, den Ënnerhalt an d'Upgrade vun der digitaler Infrastruktur méi bëlleg a méi einfach gemaach. Déi nei Moossnamen am Zesummenhang mat der Telekommunikatiounsinfrastruktur am Entworf vum PSTI Gesetzesprojet baséieren op dem iwwerschafften Elektronesche Kommunikatiounsgesetz vun 2017, wat hëlleft de Start vun zukünfteg orientéierter Gigabit Breetband a 5G Netzwierker ze garantéieren.
D'PSTI Act ergänzt den Deel 1 vum Produktsécherheets- a Kommunikatiounsinfrastrukturgesetz 2022, wat d'Mindestsécherheetsufuerderunge festleet fir Produkter u britesch Konsumenten ze liwweren. Baséierend op ETSI EN 303 645 v2.1.1, Sektiounen 5.1-1, 5.1-2, 5.2-1, an 5.3-13, souwéi ISO/IEC 29147:2018 Normen, entspriechend Reglementer an Ufuerderunge gi fir Passwierder, Minimum Sécherheet proposéiert. update Zäit Zyklen, a wéi Sécherheet Problemer ze Rapport.
Produkt Ëmfang involvéiert:
Verbonne Sécherheetsrelatéiert Produkter, wéi Rauch- an Niwwelmelder, Feierdetektoren, an Dierschloss, verbonne Hausautomatiséierungsapparater, Smart Doorbellen an Alarmsystemer, IoT Basestatiounen an Hubs, déi verschidde Geräter verbannen, Smart Home Assistenten, Smartphones, verbonne Kameraen (IP an CCTV), wearable Apparater, verbonne Frigoen, Wäschmaschinnen, Frigoen, Kaffismaschinnen, Spillkontroller an aner ähnlech Produkter.
Ëmfang vun befreit Produkter:
Produkter verkaaft an Nordirland, Smart Meter, elektresch Gefierer Opluedstatiounen a medezinesch Apparater, souwéi Computer Pëllen fir benotzen iwwer 14 Joer al.
3.Den ETSI EN 303 645 Standard fir Sécherheet a Privatsphär vun IoT Produkter enthält déi folgend 13 Kategorien Ufuerderunge:
1) Universal Standard Passwuert Sécherheet
2) Schwäch Rapport Gestioun an Ausféierung
3) Software Aktualiséierungen
4) Smart Sécherheetsparameter spueren
5) Kommunikatioun Sécherheet
6) Reduzéieren Belaaschtung vun Attack Uewerfläch
7) Schutz vun perséinlechen Informatiounen
8) Software Integritéit
9) System Anti-Interferenz Fäegkeet
10) Check System Telemetrie Daten
11) Bequem fir Benotzer perséinlech Informatiounen ze läschen
12) Vereinfachung Ausrüstung Installatioun an Ënnerhalt
13) Verifizéiert Inputdaten
Bill Ufuerderunge an entspriechend 2 Standarden
Verbueden universell Standardpasswierder - ETSI EN 303 645 Bestëmmungen 5.1-1 an 5.1-2
Ufuerderunge fir d'Ëmsetzung vu Methoden fir d'Gestioun vu Schwachstelleberichter - ETSI EN 303 645 Bestëmmungen 5.2-1
ISO/IEC 29147 (2018) Klausel 6.2
Transparenz erfuerderen am Minimum Sécherheetsaktualiséierungszäitzyklus fir Produkter - ETSI EN 303 645 Bestëmmung 5.3-13
PSTI verlaangt datt Produkter déi uewe genannten dräi Sécherheetsnormen erfëllen ier se um Maart gesat kënne ginn. Hiersteller, Importer, an Distributeuren vu verwandte Produkter mussen d'Sécherheetsufuerderunge vun dësem Gesetz respektéieren. Hiersteller an Importer mussen dofir suergen, datt hir Produkter mat enger Konformitéitserklärung kommen an Aktiounen am Fall vun Konformitéitsfehler huelen, Untersuchungsrecords halen, etc.. Soss wäerten d'Verletzer bis zu £ 10 Milliounen oder 4% vun de globale Recetten vun der Firma bestrooft ginn.
4.PSTI Act an ETSI EN 303 645 Testprozess:
1) Echantillon Virbereedung
3 Sätz vu Proben inklusiv Host an Accessoiren, onverschlësselte Software, Benotzermanualen / Spezifikatioune / verbonne Servicer, a Loginkontoinformatioun
2) Test Ëmfeld Etablissement
Etabléiert en Testëmfeld baséiert op dem Benotzerhandbuch
3) Netz Sécherheet Bewäertung Ausféierung:
Dokument Iwwerpréiwung an technesch Testen, Inspektioun vun Fournisseur Questionnaire, an Dispositioun vun Feedback
4) Schwäch Reparatur
Bitt Berodungsservicer fir Schwächheetsprobleemer ze fixéieren
5) Gitt PSTI Evaluatiounsbericht oder ETSIEN 303645 Evaluatiounsbericht
5.Wéi beweist d'Konformitéit mat den Ufuerderunge vum UK PSTI Act?
De Mindestfuerderung ass déi dräi Ufuerderunge vum PSTI Gesetz betreffend Passwierder, Software Ënnerhalt Zyklen, a Schwachstelle Berichterstattung ze erfëllen, an technesch Dokumenter wéi Evaluatiounsberichter fir dës Ufuerderungen ze bidden, wärend och eng Selbstdeklaratioun vu Konformitéit ze maachen. Mir proposéieren ETSI EN 303 645 fir d'Evaluatioun vum UK PSTI Act ze benotzen. Dëst ass och déi bescht Virbereedung fir déi obligatoresch Ëmsetzung vun der EU CE RED Direktiv Cybersecurity Ufuerderunge ab dem 1. August 2025!
BTF Testing Lab ass eng Testinstitut akkreditéiert vum China National Accreditation Service for Conformity Assessment (CNAS), Nummer: L17568. No Joeren vun Entwécklung huet BTF elektromagnetesch Kompatibilitéitslaboratoire, drahtlose Kommunikatiounslaboratoire, SAR Laboratoire, Sécherheetslaboratoire, Zouverlässegkeetslaboratoire, Batterietestlaboratoire, chemesch Testen an aner Laboratoiren. Huet eng perfekt elektromagnetesch Kompatibilitéit, Radiofrequenz, Produktsécherheet, Ëmweltverlässegkeet, Materialfehleranalyse, ROHS / REACH an aner Testfäegkeeten. BTF Testing Lab ass mat professionellen a komplette Testanlagen ausgestatt, en erfuerene Team vun Testen an Zertifizéierungsexperten, an d'Fäegkeet fir verschidde komplex Testen an Zertifizéierungsproblemer ze léisen. Mir hale sech un d'Guideprinzipien vun "Gerechtegkeet, Onparteilechkeet, Genauegkeet a Rigoritéit" a befollegen strikt d'Ufuerderunge vum ISO/IEC 17025 Test- a Kalibratiounslaboratoire Management System fir wëssenschaftlech Gestioun. Mir sinn engagéiert Clienten mat héchster Qualitéit Service ze bidden. Wann Dir Froen hutt, kënnt Dir eis zu all Moment kontaktéieren.
Post Zäit: Jan-16-2024
