Ühendkuningriigi 29. aprillil 2023 välja antud tooteohutuse ja telekommunikatsiooni infrastruktuuri seaduse 2023 kohaselt hakkab Ühendkuningriik alates 29. aprillist 2024 jõustama ühendatud tarbijaseadmete võrguturbenõudeid, mida kohaldatakse Inglismaal, Šotimaal, Walesis ja Põhja-Iirimaal. Praeguse seisuga on sellest möödunud vaid veidi üle 3 kuu ja Ühendkuningriigi turule eksportivad suuremad tootjad peavad PSTI sertifikaadi võimalikult kiiresti lõpetama, et tagada sujuv sisenemine Ühendkuningriigi turule. Eeldatav ajapikendusperiood on 12 kuud alates väljakuulutamise kuupäevast kuni rakendamiseni.
1.PSTI seaduse dokumendid:
① Ühendkuningriigi tooteturbe ja telekommunikatsiooni infrastruktuuri (tooteturbe) kord.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Tooteturbe ja telekommunikatsiooni infrastruktuuri seadus 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Tooteturbe ja telekommunikatsiooni infrastruktuuri (asjakohaste ühendatavate toodete turbenõuded) eeskirjad 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Eelnõu jaguneb kaheks osaks:
Osa 1: Tooteohutusnõuete kohta
Ühendkuningriigi valitsuse poolt 2023. aastal kasutusele võetud tooteohutuse ja telekommunikatsiooni infrastruktuuri (seotud ühendatud toodete turvanõuded) määruse eelnõu. Eelnõus käsitletakse tootjate, importijate ja turustajate kui kohustatud isikute nõudmisi ning sellel on õigus määrata trahve. kuni 10 miljonit naela ehk 4% ettevõtte ülemaailmsest tulust rikkujate pealt. Ettevõtetele, kes jätkavad määruste rikkumist, määratakse lisaks 20 000 naelsterlingit päevas.
Osa 2: Telekommunikatsiooni infrastruktuuri suunised, mis on välja töötatud selliste seadmete paigaldamise, kasutamise ja uuendamise kiirendamiseks
See jaotis nõuab, et asjade Interneti tootjad, importijad ja turustajad järgiksid konkreetseid küberturvalisuse nõudeid. See toetab lairiba- ja 5G-võrkude kasutuselevõttu kuni gigabitini, et kaitsta kodanikke ohtude eest, mida põhjustavad tarbijale ohtlikud ühendatud seadmed.
Elektroonilise side seadus sätestab võrguettevõtjate ja infrastruktuuri pakkujate õiguse paigaldada ja hooldada digitaalset side infrastruktuuri avalikul ja eramaal. Elektroonilise side seaduse läbivaatamine 2017. aastal muutis digitaalse infrastruktuuri kasutuselevõtu, hooldamise ja uuendamise odavamaks ja lihtsamaks. PSTI eelnõus sisalduvad uued telekommunikatsiooni infrastruktuuriga seotud meetmed põhinevad 2017. aasta täiendatud elektroonilise side seadusel, mis aitab tagada tulevikule suunatud gigabitise lairiba- ja 5G võrkude käivitamise.
PSTI seadus täiendab 2022. aasta tooteturbe ja sideinfrastruktuuri seaduse 1. osa, mis sätestab minimaalsed turbenõuded Briti tarbijatele toodete pakkumisel. ETSI EN 303 645 v2.1.1, jaotiste 5.1-1, 5.1-2, 5.2-1 ja 5.3-13, samuti ISO/IEC 29147:2018 standardite alusel on välja pakutud vastavad määrused ja nõuded paroolide, minimaalse turvalisuse kohta ajatsüklite värskendamine ja turbeprobleemidest teatamine.
Kaasatud tootevalik:
Ühendatud turvalisusega seotud tooted, nagu suitsu- ja uduandurid, tulekahjuandurid ja ukselukud, ühendatud koduautomaatika seadmed, nutikad uksekellad ja häiresüsteemid, IoT tugijaamad ja mitut seadet ühendavad jaoturid, nutikad kodu assistendid, nutitelefonid, ühendatud kaamerad (IP ja CCTV), kantavad seadmed, ühendatud külmikud, pesumasinad, sügavkülmikud, kohvimasinad, mängukontrollerid ja muud sarnased tooted.
Vabastatud toodete ulatus:
Põhja-Iirimaal müüdavad tooted, nutikad arvestid, elektrisõidukite laadimispunktid ja meditsiiniseadmed, samuti üle 14 aasta vanused arvutitahvelarvutid.
3. ETSI EN 303 645 asjade Interneti-toodete turvalisuse ja privaatsuse standard sisaldab 13 järgmist kategooriat nõudeid.
1) Universaalne vaikeparooli turvalisus
2) Nõrkusaruannete haldamine ja täitmine
3) Tarkvarauuendused
4) Nutikas ohutusparameetrite salvestamine
5) Sideturvalisus
6) Vähendage ründepinna kokkupuudet
7) Isikuandmete kaitsmine
8) Tarkvara terviklikkus
9) Süsteemi häiretevastane võime
10) Kontrollige süsteemi telemeetria andmeid
11) Kasutajatele mugav isikuandmeid kustutada
12) Lihtsustada seadmete paigaldamist ja hooldust
13) Kontrollige sisendandmeid
Arve nõuded ja vastavad 2 standardit
Keela universaalsed vaikeparoolid – ETSI EN 303 645 sätted 5.1-1 ja 5.1-2
Nõuded haavatavuse aruannete haldamise meetodite rakendamisele – ETSI EN 303 645 sätted 5.2-1
ISO/IEC 29147 (2018) punkt 6.2
Toodete minimaalse turbevärskenduste ajatsükli läbipaistvuse nõudmine – ETSI EN 303 645 säte 5.3-13
PSTI nõuab, et tooted vastaksid eespool nimetatud kolmele ohutusstandardile, enne kui neid saab turule viia. Seotud toodete tootjad, importijad ja turustajad peavad järgima selle seaduse ohutusnõudeid. Tootjad ja importijad peavad tagama, et nende toodetega on kaasas vastavusavaldus, ning võtma meetmeid nõuetele mittevastavuse korral, säilitama uurimisdokumente jne. Vastasel juhul määratakse rikkujatele kuni 10 miljoni naelsterlingi suurune trahv või 4% ettevõtte kogutulust.
4. PSTI seadus ja ETSI EN 303 645 testimisprotsess:
1) Näidisandmete ettevalmistamine
3 näidiste komplekti, sealhulgas host ja tarvikud, krüpteerimata tarkvara, kasutusjuhendid/spetsifikatsioonid/seotud teenused ja sisselogimiskonto teave
2)Testikeskkonna loomine
Looge testimiskeskkond vastavalt kasutusjuhendile
3) Võrguturbe hindamise teostamine:
Dokumentide läbivaatamine ja tehniline testimine, tarnijate küsimustike kontrollimine ja tagasiside andmine
4) Nõrkuse parandamine
Pakkuge nõustamisteenuseid nõrkade probleemide lahendamiseks
5) Esitage PSTI hindamisaruanne või ETSIEN 303645 hindamisaruanne
5.Kuidas tõendada vastavust Ühendkuningriigi PSTI seaduse nõuetele?
Miinimumnõue on täita PSTI seaduse kolm nõuet paroolide, tarkvara hooldustsüklite ja haavatavuste aruandluse osas ning esitada nende nõuete kohta tehnilised dokumendid, näiteks hindamisaruanded, ning esitada ka ise vastavusdeklaratsioon. Ühendkuningriigi PSTI seaduse hindamiseks soovitame kasutada standardit ETSI EN 303 645. See on ühtlasi parim ettevalmistus EU CE RED direktiivi küberturvalisuse nõuete kohustuslikuks rakendamiseks alates 1. augustist 2025!
BTF Testing Lab on Hiina riikliku vastavushindamise akrediteerimisteenistuse (CNAS) poolt akrediteeritud testimisasutus, number: L17568. Pärast aastatepikkust arendustegevust on BTF-il elektromagnetilise ühilduvuse labor, traadita side labor, SAR-labor, ohutuslabor, töökindluslabor, aku testimise labor, keemilised testid ja muud laborid. Sellel on täiuslik elektromagnetiline ühilduvus, raadiosagedus, tooteohutus, keskkonnakindlus, materjali rikete analüüs, ROHS/REACH ja muud testimisvõimalused. BTF Testing Lab on varustatud professionaalsete ja terviklike testimisseadmetega, kogenud testimis- ja sertifitseerimisekspertide meeskonnaga ning võimega lahendada erinevaid keerukaid testimis- ja sertifitseerimisprobleeme. Järgime "õigluse, erapooletuse, täpsuse ja ranguse" juhtpõhimõtteid ning järgime rangelt ISO/IEC 17025 testimis- ja kalibreerimislabori juhtimissüsteemi nõudeid teadusliku juhtimise jaoks. Oleme pühendunud pakkuma klientidele kõrgeima kvaliteediga teenust. Kui teil on küsimusi, võtke meiega igal ajal ühendust.
Postitusaeg: 16. jaanuar 2024
