Према Закону о безбедности производа и телекомуникационој инфраструктури из 2023. који је Уједињено Краљевство издало 29. априла 2023., Уједињено Краљевство ће почети да примењује захтеве за безбедност мреже за повезане потрошачке уређаје од 29. априла 2024, који се примењују на Енглеску, Шкотску, Велс и Северну Ирску. До сада је прошло тек нешто више од 3 месеца, а главни произвођачи који извозе на тржиште Велике Британије морају да заврше ПСТИ сертификацију што је пре могуће како би осигурали несметан улазак на тржиште УК. Очекује се грејс период од 12 месеци од датума објављивања до имплементације.
1. Документи Закона о ПСТИ:
①Режим безбедности производа и телекомуникацијске инфраструктуре у Великој Британији (безбедност производа).
хттпс://ввв.гов.ук/говернмент/публицатионс/тхе-ук-продуцт-сецурити-анд-телецоммуницатионс-инфраструцтуре-продуцт-сецурити-региме
②Закон о безбедности производа и телекомуникационој инфраструктури 2022。хттпс://ввв.легислатион.гов.ук/укпга/2022/46/парт/1/енацтед
③Прописи о безбедности производа и телекомуникацијској инфраструктури (безбедносни захтеви за релевантне производе који се могу повезати) 2023。хттпс://ввв.легислатион.гов.ук/укси/2023/1007/цонтентс/маде
2. Рачун је подељен на два дела:
Део 1: У вези са захтевима за безбедност производа
Нацрт Уредбе о безбедности производа и телекомуникацијској инфраструктури (сигурносни захтеви за повезане повезане производе) коју је представила влада Уједињеног Краљевства 2023. Нацрт се бави захтевима произвођача, увозника и дистрибутера као обавезних субјеката и има право да изриче казне до 10 милиона фунти или 4% глобалног прихода компаније од прекршилаца. Компаније које наставе да крше прописе такође ће бити кажњене са додатних 20.000 фунти дневно.
Део 2: Смернице за телекомуникациону инфраструктуру, развијене да убрзају инсталацију, употребу и надоградњу такве опреме
Овај одељак захтева од произвођача, увозника и дистрибутера ИоТ-а да се придржавају специфичних захтева за сајбер безбедност. Подржава увођење широкопојасних и 5Г мрежа до гигабита како би се грађани заштитили од ризика које представљају несигурни потрошачки повезани уређаји.
Законом о електронским комуникацијама прописано је право оператера мрежа и провајдера инфраструктуре да инсталирају и одржавају дигиталну комуникациону инфраструктуру на јавном и приватном земљишту. Ревизијом Закона о електронским комуникацијама 2017. године појефтинило је и олакшало увођење, одржавање и надоградњу дигиталне инфраструктуре. Нове мере које се односе на телекомуникациону инфраструктуру у нацрту закона о ПСТИ засноване су на ревидираном Закону о електронским комуникацијама из 2017. године, који ће помоћи да се обезбеди покретање гигабитних широкопојасних и 5Г мрежа оријентисаних на будућност.
Закон о ПСТИ допуњује први део Закона о безбедности производа и комуникационој инфраструктури из 2022. године, који поставља минималне безбедносне захтеве за обезбеђивање производа британским потрошачима. На основу ЕТСИ ЕН 303 645 в2.1.1, одељци 5.1-1, 5.1-2, 5.2-1 и 5.3-13, као и стандарда ИСО/ИЕЦ 29147:2018, предложени су одговарајући прописи и захтеви за лозинке, минималну безбедност временске циклусе ажурирања и како пријавити безбедносне проблеме.
Обим производа укључен:
Повезани производи који се односе на безбедност, као што су детектори дима и магле, детектори пожара и браве на вратима, повезани уређаји за аутоматизацију дома, паметна звона на вратима и алармни системи, ИоТ базне станице и чворишта која повезују више уређаја, паметни кућни помоћници, паметни телефони, повезане камере (ИП и ЦЦТВ), носиви уређаји, повезани фрижидери, машине за прање веша, замрзивачи, апарати за кафу, контролери за игре и други слични производи.
Обим изузетих производа:
Производи који се продају у Северној Ирској, паметна бројила, места за пуњење електричних возила и медицински уређаји, као и компјутерски таблети старији од 14 година.
3. ЕТСИ ЕН 303 645 стандард за безбедност и приватност ИоТ производа укључује следећих 13 категорија захтева:
1) Универзална подразумевана сигурност лозинке
2) Управљање и извршење Извештаја о слабостима
3) Ажурирања софтвера
4) Паметно чување сигурносних параметара
5) Безбедност комуникације
6) Смањите изложеност нападне површине
7) Заштита личних података
8) Интегритет софтвера
9) Способност против интерференције система
10) Проверите податке системске телеметрије
11) Погодно за кориснике за брисање личних података
12) Поједноставите инсталацију и одржавање опреме
13) Проверите улазне податке
Захтеви рачуна и одговарајућа 2 стандарда
Забрани универзалне подразумеване лозинке - одредбе 5.1-1 и 5.1-2 ЕТСИ ЕН 303 645
Захтеви за примену метода за управљање извештајима о рањивости - ЕТСИ ЕН 303 645 одредбе 5.2-1
ИСО/ИЕЦ 29147 (2018) тачка 6.2
Захтевајте транспарентност у минималном временском циклусу безбедносног ажурирања за производе - ЕТСИ ЕН 303 645 одредба 5.3-13
ПСТИ захтева да производи испуне три горња безбедносна стандарда пре него што буду стављени на тржиште. Произвођачи, увозници и дистрибутери сродних производа морају поштовати безбедносне захтеве овог закона. Произвођачи и увозници морају да обезбеде да њихови производи долазе са изјавом о усклађености и да предузму мере у случају неусаглашености, да воде евиденцију о истрагама, итд. У супротном, прекршиоци ће бити кажњени до 10 милиона фунти или 4% глобалног прихода компаније.
4.ПСТИ Закон и ЕТСИ ЕН 303 645 Процес тестирања:
1) Припрема узорака података
3 сета узорака укључујући хост и додатну опрему, нешифровани софтвер, корисничке приручнике/спецификације/сродне услуге и информације о налогу за пријаву
2) Успостављање тестног окружења
Успоставите окружење за тестирање на основу корисничког приручника
3) Извршење процене безбедности мреже:
Преглед докумената и техничко тестирање, инспекција упитника добављача и пружање повратних информација
4) Поправка слабости
Обезбедите консултантске услуге за решавање проблема са слабостима
5) Обезбедите извештај о процени ПСТИ или извештај о процени ЕТСИЕН 303645
5. Како доказати усклађеност са захтевима УК ПСТИ закона?
Минимални захтев је испуњавање три захтева Закона о ПСТИ у вези са лозинкама, циклусима одржавања софтвера и извештавањем о рањивости, као и обезбеђивање техничке документације као што су извештаји о процени за ове захтеве, уз истовремено давање сопствене изјаве о усклађености. Предлажемо коришћење ЕТСИ ЕН 303 645 за процену УК ПСТИ закона. Ово је уједно и најбоља припрема за обавезну примену захтева за сајбер безбедност ЕУ ЦЕ РЕД директиве почев од 1. августа 2025!
БТФ Тестинг Лаб је институција за тестирање акредитована од стране Кинеске националне службе за акредитацију за оцењивање усаглашености (ЦНАС), број: Л17568. Након година развоја, БТФ има лабораторију за електромагнетну компатибилност, лабораторију за бежичну комуникацију, САР лабораторију, безбедносну лабораторију, лабораторију за поузданост, лабораторију за испитивање батерија, хемијска испитивања и друге лабораторије. Има савршену електромагнетну компатибилност, радио фреквенцију, безбедност производа, еколошку поузданост, анализу кварова материјала, РОХС/РЕАЦХ и друге могућности тестирања. БТФ Тестинг Лаб је опремљен професионалним и комплетним објектима за тестирање, искусним тимом стручњака за тестирање и сертификацију и способношћу да реши различите сложене проблеме тестирања и сертификације. Придржавамо се водећих принципа „правичности, непристрасности, тачности и ригорозности“ и стриктно следимо захтеве ИСО/ИЕЦ 17025 система управљања лабораторијама за испитивање и калибрацију за научни менаџмент. Посвећени смо пружању услуга највишег квалитета купцима. Ако имате било каквих питања, слободно нас контактирајте у било које време.
Време поста: Јан-16-2024
