Dina 29 April 2024, Inggris bakal ngalaksanakeun UU PSTI Cybersecurity

warta

Dina 29 April 2024, Inggris bakal ngalaksanakeun UU PSTI Cybersecurity

Numutkeun kana UU Kaamanan Produk sareng Infrastruktur Telekomunikasi 2023 anu dikaluarkeun ku Inggris dina 29 April 2023, Inggris bakal ngamimitian ngalaksanakeun syarat kaamanan jaringan pikeun alat konsumen anu nyambung ti 29 April 2024, lumaku pikeun Inggris, Skotlandia, Wales, sareng Irlandia Kalér. Sapertos ayeuna, éta ngan ukur langkung ti 3 bulan, sareng produsén utama anu ngékspor ka pasar Inggris kedah ngalengkepan sertifikasi PSTI pas-gancang pikeun mastikeun asupna lancar ka pasar Inggris. Aya jangka waktu tenggang diperkirakeun 12 bulan ti tanggal pengumuman dugi ka palaksanaan.
1.Dokumén UU PSTI:
①Rezim Kaamanan Produk sareng Infrastruktur Telekomunikasi (Kaamanan Produk) Inggris.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime

②Undang-undang Kaamanan Produk sareng Infrastruktur Telekomunikasi 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Peraturan Kaamanan Produk sareng Infrastruktur Télékomunikasi (Persyaratan Kaamanan pikeun Produk anu Nyambungkeun Relevan) Peraturan 2023.https://www.legislation.gov.uk/uksi/2023/1007/contents/made

2. RUU dibagi jadi dua bagian:
Bagian 1: Ngeunaan syarat kaamanan produk
Draf Infrastruktur Kaamanan Produk sareng Infrastruktur Telekomunikasi (Persyaratan Kaamanan pikeun Produk Sambungan Patali) diwanohkeun ku pamaréntah Inggris di 2023. Draf éta nyayogikeun tungtutan anu dilakukeun ku pabrik, importir, sareng distributor salaku éntitas anu wajib, sareng gaduh hak pikeun maksakeun denda. nepi ka £ 10 juta atawa 4% tina pendapatan global parusahaan on violators. Perusahaan anu terus ngalanggar peraturan ogé bakal didenda tambahan £ 20000 per dinten.
Bagian 2: Pedoman Infrastruktur Telekomunikasi, dikembangkeun pikeun ngagancangkeun pamasangan, pamakean, sareng ningkatkeun alat sapertos kitu
Bagian ieu meryogikeun produsén, importir, sareng distributor IoT pikeun sasuai sareng syarat kaamanan siber khusus. Éta ngadukung perkenalan jaringan broadband sareng 5G dugi ka gigabit pikeun ngajagi warga tina résiko anu ditimbulkeun ku alat anu nyambungkeun konsumen anu teu aman.
Hukum Komunikasi Éléktronik netepkeun hak operator jaringan sareng panyadia infrastruktur pikeun masang sareng ngajaga infrastruktur komunikasi digital di bumi umum sareng swasta. Révisi UU Komunikasi Éléktronik taun 2017 ngajantenkeun panyebaran, pangropéa, sareng paningkatan infrastruktur digital langkung mirah sareng langkung gampang. Ukuran anyar anu aya hubunganana sareng infrastruktur telekomunikasi dina draf RUU PSTI dumasar kana Undang-Undang Komunikasi Éléktronik 2017 anu dirévisi, anu bakal ngabantosan ngaluncurkeun jaringan broadband gigabit sareng jaringan 5G anu berorientasi ka hareup.
Undang-undang PSTI nambihan Bagian 1 tina Undang-undang Kaamanan Produk sareng Infrastruktur Komunikasi 2022, anu netepkeun syarat kaamanan minimum pikeun nyayogikeun produk ka konsumén Inggris. Dumasar kana ETSI EN 303 645 v2.1.1, bagian 5.1-1, 5.1-2, 5.2-1, sareng 5.3-13, kitu ogé standar ISO / IEC 29147:2018, peraturan sareng syarat anu saluyu diusulkeun pikeun kecap akses, kaamanan minimum. ngamutahirkeun siklus waktos, sareng kumaha ngalaporkeun masalah kaamanan.
Lingkup produk aub:
Produk patali kaamanan disambungkeun, kayaning detektor haseup jeung halimun, detéktor seuneu, jeung konci panto, alat automation imah disambungkeun, doorbells pinter jeung sistem alarm, base station IoT jeung hubs nyambungkeun sababaraha alat, asisten imah pinter, smartphone, kaméra disambungkeun (IP jeung CCTV), alat anu tiasa dianggo, kulkas disambungkeun, mesin cuci, freezer, mesin kopi, kontrol kaulinan, sareng produk anu sami.
Lingkup produk dibebaskeun:
Produk anu dijual di Irlandia Kalér, méter pinter, titik ngecas kendaraan listrik sareng alat médis, ogé tablet komputer pikeun dianggo langkung ti 14 taun.
3. Standar ETSI EN 303 645 pikeun kaamanan sareng privasi produk IoT kalebet 13 kategori syarat ieu:
1) Kaamanan sandi standar universal
2) Manajemén Laporan Kalemahan jeung Palaksanaan
3) Apdet parangkat lunak
4) Smart nyimpen parameter kaamanan
5) Kaamanan komunikasi
6) Ngurangan paparan permukaan serangan
7) Ngajagi inpormasi pribadi
8) Integritas Software
9) Sistim kamampuhan anti gangguan
10) Pariksa data telemétri sistem
11) Merenah pikeun pangguna pikeun ngahapus inpormasi pribadi
12) Simplify instalasi tur pamaliharaan parabot
13) Verifikasi data input
Syarat tagihan sareng 2 standar anu cocog
Larang kecap akses standar universal - ETSI EN 303 645 katangtuan 5.1-1 sareng 5.1-2
Syarat pikeun palaksanaan metode pikeun ngatur laporan kerentanan - ETSI EN 303 645 sasadiaan 5.2-1
ISO/IEC 29147 (2018) klausa 6.2
Merlukeun transparansi dina siklus waktu update kaamanan minimum pikeun produk - ETSI EN 303 645 provision 5.3-13
PSTI meryogikeun produk pikeun nyumponan tilu standar kaamanan di luhur sateuacan aranjeunna tiasa dipasang di pasar. Produsén, importir, sareng distributor produk anu aya hubunganana kedah sasuai sareng sarat kaamanan hukum ieu. Pabrikan sareng pangimpor kedah mastikeun yén produkna ngagaduhan pernyataan patuh sareng nyandak tindakan upami aya kagagalan patuh, ngajaga rékaman panalungtikan, jsb. Upami teu kitu, anu ngalanggar bakal didenda dugi ka £ 10 juta atanapi 4% tina pendapatan global perusahaan.
4. PSTI Act sareng ETSI EN 303 645 Prosés Uji:
1) Nyiapkeun data sampel
3 sét conto kaasup host sareng asesoris, parangkat lunak anu teu énkripsi, manual pangguna / spésifikasi / jasa anu aya hubunganana, sareng inpormasi akun login.
2) Nangtukeun lingkungan tés
Ngadegkeun lingkungan nguji dumasar kana manual pamaké
3) Palaksanaan penilaian kaamanan jaringan:
Tinjauan dokumén sareng uji téknis, pamariksaan kuesioner supplier, sareng nyayogikeun eupan balik
4) Perbaikan kelemahan
Nyadiakeun jasa konsultasi pikeun ngalereskeun masalah kalemahan
5) Nyayogikeun laporan evaluasi PSTI atanapi laporan evaluasi ETSIEN 303645

5.Kumaha cara ngabuktikeun patuh kana sarat UU PSTI Inggris?
Sarat minimum nyaéta pikeun nyumponan tilu sarat UU PSTI ngeunaan kecap akses, siklus pangropéa parangkat lunak, sareng ngalaporkeun kerentanan, sareng nyayogikeun dokumén téknis sapertos laporan évaluasi pikeun syarat ieu, bari ogé ngadamel deklarasi patuh diri. Kami nyarankeun ngagunakeun ETSI EN 303 645 pikeun meunteun UU PSTI Inggris. Ieu ogé préparasi anu pangsaéna pikeun palaksanaan wajib syarat cybersecurity diréktif EU CE RED mimitian ti 1 Agustus 2025!
BTF Testing Lab nyaéta lembaga tés anu akreditasi ku China National Accreditation Service for Conformity Assessment (CNAS), nomer: L17568. Saatos taun pangwangunan, BTF gaduh laboratorium kasaluyuan éléktromagnétik, laboratorium komunikasi nirkabel, laboratorium SAR, laboratorium kaamanan, laboratorium réliabilitas, laboratorium tés batré, uji kimia sareng laboratorium sanés. Mibanda kasaluyuan éléktromagnétik sampurna, frékuénsi radio, kaamanan produk, reliabiliti lingkungan, analisis gagalna bahan, ROHS / REACH sarta kamampuhan nguji séjén. BTF Testing Lab dilengkepan fasilitas tés profésional sareng lengkep, tim ahli uji sareng sertifikasi anu berpengalaman, sareng kamampuan pikeun ngabéréskeun sababaraha masalah tés sareng sertifikasi anu rumit. Kami patuh kana prinsip panduan "kaadilan, teu kaditu teu kadieu, akurasi, sareng kaku" sareng leres-leres nuturkeun syarat-syarat tés ISO / IEC 17025 sareng sistem manajemen laboratorium kalibrasi pikeun manajemén ilmiah. Kami komitmen ka nyadiakeun konsumén jeung layanan kualitas pangluhurna. Mun anjeun mibanda patalékan, mangga ngarasa Luncat ngahubungan kami iraha wae.

BTF Testing Lab Radio frékuénsi (RF) perkenalan01 (1)


waktos pos: Jan-16-2024