Sumala sa Product Safety and Telecommunications Infrastructure Act 2023 nga gi-isyu sa UK kaniadtong Abril 29, 2023, ang UK magsugod sa pagpatuman sa mga kinahanglanon sa seguridad sa network alang sa konektado nga mga aparato sa consumer gikan sa Abril 29, 2024, magamit sa England, Scotland, Wales, ug Northern Ireland. Sa pagkakaron, sobra na lang sa 3 ka bulan, ug ang mga dagkong tiggama nga nag-eksport sa merkado sa UK kinahanglan nga makompleto ang sertipikasyon sa PSTI sa labing madali aron masiguro ang hapsay nga pagsulod sa merkado sa UK. Adunay gipaabot nga grace period nga 12 ka bulan gikan sa petsa sa pagpahibalo hangtod sa pagpatuman.
1. Mga Dokumento sa Buhat sa PSTI:
①Ang UK Product Security ug Telecommunications Infrastructure (Product Security) nga rehimen.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Product Security and Telecommunications Infrastructure Act 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Ang Product Security ug Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023.https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Ang balaodnon gibahin sa duha ka bahin:
Bahin 1: Bahin sa mga kinahanglanon sa kaluwasan sa produkto
Ang draft sa Product Safety and Telecommunications Infrastructure (Security Requirements for Related Connected Products) Ordinance nga gipaila sa gobyerno sa UK niadtong 2023. Ang draft nagtubag sa mga gipangayo nga gihimo sa mga tiggama, importer, ug distributors isip obligado nga mga entidad, ug adunay katungod sa pagpahamtang ug multa hangtod sa £ 10 milyon o 4% sa global nga kita sa kompanya sa mga malapason. Ang mga kompanya nga nagpadayon sa paglapas sa mga regulasyon pamultahon usab og dugang nga £ 20000 matag adlaw.
Bahin 2: Mga Giya sa Imprastraktura sa Telekomunikasyon, gihimo aron mapadali ang pag-instalar, paggamit, ug pag-upgrade sa ingon nga kagamitan
Kini nga seksyon nanginahanglan sa mga tiggama, tig-import, ug tig-apod-apod sa IoT nga sundon ang piho nga mga kinahanglanon sa cybersecurity. Gisuportahan niini ang pagpaila sa broadband ug 5G nga mga network hangtod sa gigabits aron mapanalipdan ang mga lungsuranon gikan sa mga peligro nga gipahinabo sa dili luwas nga mga aparato nga konektado sa mga konsumedor.
Ang Electronic Communications Law naglatid sa katungod sa network operators ug infrastructure providers sa pag-instalar ug pagmentinar sa digital communication infrastructure sa publiko ug pribadong yuta. Ang pagbag-o sa Electronic Communications Law sa 2017 naghimo sa pag-deploy, pagmentinar, ug pag-upgrade sa digital nga imprastraktura nga mas barato ug mas sayon. Ang bag-ong mga lakang nga may kalabotan sa imprastraktura sa telekomunikasyon sa draft nga PSTI bill gibase sa giusab nga Electronic Communications Act of 2017, nga makatabang sa pagsiguro sa paglunsad sa umaabot nga gigabit broadband ug 5G networks.
Ang PSTI Act nagdugang sa Part 1 sa Product Security and Communication Infrastructure Act 2022, nga nagtakda sa minimum nga mga kinahanglanon sa seguridad alang sa paghatag sa mga produkto sa mga konsumedor sa Britanya. Pinasukad sa ETSI EN 303 645 v2.1.1, ang mga seksyon 5.1-1, 5.1-2, 5.2-1, ug 5.3-13, ingon man ang mga sumbanan sa ISO / IEC 29147:2018, mga katugbang nga regulasyon ug kinahanglanon gisugyot alang sa mga password, minimum nga seguridad pag-update sa mga siklo sa oras, ug kung giunsa pagreport ang mga isyu sa seguridad.
Ang sakup sa produkto nalambigit:
Ang konektado nga mga produkto nga may kalabutan sa seguridad, sama sa mga smoke ug fog detector, fire detector, ug mga kandado sa pultahan, konektado nga home automation device, smart doorbells ug alarm system, IoT base station ug hubs nga nagkonektar sa daghang mga device, smart home assistants, smartphones, konektado nga mga camera (IP ug CCTV), wearable devices, konektado nga refrigerator, washing machine, freezer, coffee machine, game controller, ug uban pang susamang produkto.
Sakop sa mga exempted nga produkto:
Mga produkto nga gibaligya sa Northern Ireland, mga smart meter, electric vehicle charging point ug medikal nga mga himan, ingon man mga computer tablet para magamit sa kapin sa 14 anyos.
3. Ang ETSI EN 303 645 nga sumbanan alang sa seguridad ug pribasiya sa mga produkto sa IoT naglakip sa mosunod nga 13 ka mga kategoriya sa mga kinahanglanon:
1) Universal default nga seguridad sa password
2) Pagdumala ug Pagpatuman sa Weakness Report
3) Mga update sa software
4) Smart kaluwasan parameter sa pagluwas
5) Seguridad sa komunikasyon
6) Pagpakunhod sa pagkaladlad sa nawong sa pag-atake
7) Pagpanalipod sa personal nga impormasyon
8) Integridad sa Software
9) Sistema nga anti-interference nga abilidad
10) Susihon ang datos sa telemetry sa sistema
11) Sayon alang sa mga tiggamit sa pagtangtang sa personal nga impormasyon
12) Pasimpleha ang pag-instalar ug pagmentinar sa mga ekipo
13) I-verify ang input data
Mga kinahanglanon sa bill ug katugbang nga 2 nga mga sumbanan
Pagdili sa universal default password - ETSI EN 303 645 probisyon 5.1-1 ug 5.1-2
Mga kinahanglanon alang sa pagpatuman sa mga pamaagi alang sa pagdumala sa mga taho sa kahuyang - Mga probisyon sa ETSI EN 303 645 5.2-1
ISO/IEC 29147 (2018) clause 6.2
Kinahanglan ang transparency sa minimum nga siklo sa oras sa pag-update sa seguridad alang sa mga produkto - ETSI EN 303 645 probisyon 5.3-13
Gikinahanglan sa PSTI ang mga produkto nga makab-ot ang tulo ka mga sumbanan sa kaluwasan sa wala pa kini ibutang sa merkado. Ang mga tiggama, importer, ug tig-apod-apod sa mga may kalabotan nga produkto kinahanglan nga motuman sa mga kinahanglanon sa kaluwasan niini nga balaod. Kinahanglang sigurohon sa mga tiggama ug importer nga ang ilang mga produkto adunay usa ka pahayag sa pagsunod ug molihok kung adunay kapakyasan sa pagsunod, pagtipig sa mga rekord sa imbestigasyon, ug uban pa. Kung dili, ang mga malapason pamultahon hangtod sa £ 10 milyon o 4% sa global nga kita sa kompanya.
4.PSTI Act ug ETSI EN 303 645 Testing Proseso:
1) Sample nga pag-andam sa datos
3 sets sa mga sample lakip na ang host ug accessories, unencrypted software, user manuals/specifications/related services, ug login account information
2) Pag-establisar sa palibot sa pagsulay
Pagtukod og testing environment base sa user manual
3) Pagpatuman sa pagtasa sa seguridad sa network:
Pagrepaso sa dokumento ug teknikal nga pagsulay, pag-inspeksyon sa mga pangutana sa supplier, ug paghatag sa feedback
4) Pag-ayo sa kahuyang
Paghatag serbisyo sa pagkonsulta aron ayohon ang mga isyu sa kahuyang
5)Paghatag PSTI evaluation report o ETSIEN 303645 evaluation report
5.Unsaon pagpamatuod sa pagsunod sa mga kinahanglanon sa UK PSTI Act?
Ang minimum nga kinahanglanon mao ang pagtuman sa tulo ka mga kinahanglanon sa PSTI Act mahitungod sa mga password, software maintenance cycles, ug vulnerability reporting, ug paghatag ug teknikal nga mga dokumento sama sa evaluation reports alang niini nga mga kinahanglanon, samtang naghimo usab og self declaration of compliance. Among gisugyot ang paggamit sa ETSI EN 303 645 alang sa pagtimbang-timbang sa UK PSTI Act. Kini usab ang labing kaayo nga pagpangandam alang sa mandatory nga pagpatuman sa mga kinahanglanon sa cybersecurity sa EU CE RED direktiba sugod sa Agosto 1, 2025!
Ang BTF Testing Lab usa ka institusyon sa pagsulay nga akreditado sa China National Accreditation Service for Conformity Assessment (CNAS), numero: L17568. Human sa mga tuig sa pag-uswag, ang BTF adunay electromagnetic compatibility laboratory, wireless communication laboratory, SAR laboratory, safety laboratory, reliability laboratory, battery testing laboratory, chemical testing ug uban pang mga laboratoryo. Adunay usa ka hingpit nga pagkaangay sa electromagnetic, frequency sa radyo, kaluwasan sa produkto, kasaligan sa kalikopan, pagtuki sa pagkapakyas sa materyal, ROHS / REACH ug uban pang mga kapabilidad sa pagsulay. Ang BTF Testing Lab nasangkapan sa propesyonal ug kompleto nga mga pasilidad sa pagsulay, usa ka eksperyensiyadong grupo sa mga eksperto sa pagsulay ug sertipikasyon, ug ang abilidad sa pagsulbad sa lainlaing mga komplikado nga pagsulay ug mga problema sa sertipikasyon. Gisunod namo ang giya nga mga prinsipyo sa "pagkapatas, pagkadili-mapihigon, katukma, ug kahigpit" ug hugot nga gisunod ang mga kinahanglanon sa ISO/IEC 17025 testing ug calibration nga sistema sa pagdumala sa laboratoryo alang sa pagdumala sa siyensya. Kami komitido sa paghatag sa mga kustomer sa labing taas nga kalidad nga serbisyo. Kung naa kay pangutana, palihog palihog kontaka mi bisan unsang orasa.
Oras sa pag-post: Ene-16-2024
