D'acord amb la Llei de seguretat de productes i infraestructures de telecomunicacions de 2023 emesa pel Regne Unit el 29 d'abril de 2023, el Regne Unit començarà a fer complir els requisits de seguretat de la xarxa per als dispositius de consum connectats a partir del 29 d'abril de 2024, aplicables a Anglaterra, Escòcia, Gal·les i Irlanda del Nord. A partir d'ara, només han passat poc més de 3 mesos i els principals fabricants que exporten al mercat del Regne Unit han de completar la certificació PSTI tan aviat com sigui possible per garantir una entrada fluida al mercat del Regne Unit. Hi ha un període de gràcia previst de 12 mesos des de la data de l'anunci fins a la implementació.
1. Documents de la Llei PSTI:
①El règim de seguretat del producte i infraestructures de telecomunicacions del Regne Unit (seguretat del producte).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Llei de seguretat del producte i infraestructura de telecomunicacions de 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③La normativa de 2023 sobre la seguretat del producte i la infraestructura de telecomunicacions (requisits de seguretat per a productes connectables rellevants) https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. El projecte de llei es divideix en dues parts:
Part 1: Requisits de seguretat del producte
L'esborrany de l'Ordenança de seguretat dels productes i infraestructures de telecomunicacions (requisits de seguretat per a productes connectats relacionats) introduïda pel govern del Regne Unit l'any 2023. L'esborrany aborda les demandes fetes pels fabricants, importadors i distribuïdors com a entitats obligades i té dret a imposar multes. de fins a 10 milions de lliures esterlines o el 4% dels ingressos globals de l'empresa per infractors. Les empreses que segueixin infringint la normativa també seran multades amb 20.000 £ addicionals per dia.
Part 2: Directrius d'infraestructura de telecomunicacions, desenvolupades per accelerar la instal·lació, l'ús i l'actualització d'aquests equips
Aquesta secció requereix que els fabricants, importadors i distribuïdors d'IoT compleixin requisits específics de ciberseguretat. Admet la introducció de xarxes de banda ampla i 5G de fins a gigabits per protegir els ciutadans dels riscos que suposen els dispositius connectats per a consumidors no segurs.
La Llei de comunicacions electròniques estableix el dret dels operadors de xarxes i proveïdors d'infraestructures a instal·lar i mantenir la infraestructura de comunicacions digitals en terrenys públics i privats. La revisió de la Llei de comunicacions electròniques l'any 2017 va facilitar i abaratir el desplegament, el manteniment i l'actualització de la infraestructura digital. Les noves mesures relacionades amb la infraestructura de telecomunicacions de l'esborrany de llei PSTI es basen en la Llei de comunicacions electròniques revisades de 2017, que ajudarà a garantir el llançament de xarxes de banda ampla gigabit i 5G orientades al futur.
La Llei PSTI complementa la part 1 de la Llei d'infraestructura de comunicacions i seguretat del producte de 2022, que estableix els requisits mínims de seguretat per oferir productes als consumidors britànics. D'acord amb ETSI EN 303 645 v2.1.1, seccions 5.1-1, 5.1-2, 5.2-1 i 5.3-13, així com els estàndards ISO/IEC 29147:2018, es proposen els reglaments i requisits corresponents per a contrasenyes, seguretat mínima actualitzar els cicles de temps i com informar de problemes de seguretat.
Àmbit del producte implicat:
Productes relacionats amb la seguretat connectats, com ara detectors de fum i boira, detectors d'incendis i panys de portes, dispositius domòtics connectats, timbres i sistemes d'alarma intel·ligents, estacions base i concentradors d'IoT que connecten diversos dispositius, assistents domèstics intel·ligents, telèfons intel·ligents, càmeres connectades (IP i CCTV), dispositius portàtils, refrigeradors connectats, rentadores, congeladors, màquines de cafè, controladors de jocs i altres productes similars.
Abast dels productes exempts:
Productes venuts a Irlanda del Nord, comptadors intel·ligents, punts de recàrrega de vehicles elèctrics i dispositius mèdics, així com tauletes d'ordinador per a majors de 14 anys.
3. L'estàndard ETSI EN 303 645 per a la seguretat i privadesa dels productes IoT inclou les 13 categories de requisits següents:
1) Seguretat de contrasenya predeterminada universal
2) Gestió i execució de l'informe de debilitat
3) Actualitzacions de programari
4) Estalvi intel·ligent de paràmetres de seguretat
5) Seguretat de la comunicació
6) Reduir l'exposició de la superfície d'atac
7) Protecció de la informació personal
8) Integritat del programari
9) Capacitat anti-interferència del sistema
10) Comproveu les dades de telemetria del sistema
11) Convenient per als usuaris per eliminar la informació personal
12) Simplifica la instal·lació i el manteniment dels equips
13) Verifiqueu les dades d'entrada
Requisits de la factura i les 2 normes corresponents
Prohibir les contrasenyes universals per defecte - ETSI EN 303 645 disposicions 5.1-1 i 5.1-2
Requisits per a la implementació de mètodes per a la gestió d'informes de vulnerabilitat - ETSI EN 303 645 disposicions 5.2-1
ISO/IEC 29147 (2018) clàusula 6.2
Exigir transparència en el cicle de temps mínim d'actualització de seguretat per als productes - ETSI EN 303 645 disposició 5.3-13
PSTI requereix que els productes compleixin els tres estàndards de seguretat anteriors abans que es puguin posar al mercat. Els fabricants, importadors i distribuïdors de productes relacionats han de complir els requisits de seguretat d'aquesta llei. Els fabricants i importadors s'han d'assegurar que els seus productes acompanyin una declaració de compliment i prendre mesures en cas de fallada de compliment, mantenir els registres d'investigació, etc. En cas contrari, els infractors seran multats amb fins a 10 milions de lliures esterlines o el 4% dels ingressos globals de l'empresa.
4.PSTI Act i ETSI EN 303 645 Procés de prova:
1) Preparació de dades de mostra
3 conjunts de mostres que inclouen amfitrió i accessoris, programari sense xifrar, manuals d'usuari/especificacions/serveis relacionats i informació del compte d'inici de sessió
2) Establiment de l'entorn de prova
Establir un entorn de proves basat en el manual d'usuari
3) Execució de l'avaluació de la seguretat de la xarxa:
Revisió de documents i proves tècniques, inspecció de qüestionaris de proveïdors i subministrament de comentaris
4) Reparació de la debilitat
Proporcioneu serveis de consultoria per solucionar problemes de debilitat
5) Proporcioneu informe d'avaluació PSTI o informe d'avaluació ETSIEN 303645
5.Com demostrar el compliment dels requisits de la Llei PSTI del Regne Unit?
El requisit mínim és complir els tres requisits de la Llei PSTI pel que fa a contrasenyes, cicles de manteniment de programari i informes de vulnerabilitats, i proporcionar documents tècnics com ara informes d'avaluació d'aquests requisits, alhora que es fa una autodeclaració de compliment. Suggerim utilitzar ETSI EN 303 645 per a l'avaluació de la Llei PSTI del Regne Unit. Aquesta també és la millor preparació per a la implementació obligatòria dels requisits de ciberseguretat de la directiva CE RED de la UE a partir de l'1 d'agost de 2025!
BTF Testing Lab és una institució de proves acreditada pel Servei Nacional d'Acreditació de la Xina per a l'avaluació de la conformitat (CNAS), número: L17568. Després d'anys de desenvolupament, BTF té un laboratori de compatibilitat electromagnètica, un laboratori de comunicació sense fils, un laboratori SAR, un laboratori de seguretat, un laboratori de fiabilitat, un laboratori de proves de bateries, proves químiques i altres laboratoris. Té una perfecta compatibilitat electromagnètica, radiofreqüència, seguretat del producte, fiabilitat ambiental, anàlisi de fallades de materials, ROHS/REACH i altres capacitats de prova. BTF Testing Lab està equipat amb instal·lacions de proves professionals i completes, un equip experimentat d'experts en proves i certificació i la capacitat de resoldre diversos problemes complexos de proves i certificacions. Ens adherim als principis rectors de "equitat, imparcialitat, precisió i rigor" i seguim estrictament els requisits del sistema de gestió científica del laboratori de proves i calibratge ISO/IEC 17025. Ens comprometem a oferir als clients un servei de la màxima qualitat. Si teniu cap pregunta, no dubteu a posar-vos en contacte amb nosaltres en qualsevol moment.
Hora de publicació: 16-gen-2024
