Ayon sa Product Safety and Telecommunications Infrastructure Act 2023 na inisyu ng UK noong Abril 29, 2023, sisimulan ng UK na ipatupad ang mga kinakailangan sa seguridad ng network para sa mga konektadong consumer device mula Abril 29, 2024, na naaangkop sa England, Scotland, Wales, at Northern Ireland. Sa ngayon, mahigit 3 buwan na lang, at kailangang kumpletuhin ng mga pangunahing manufacturer na nag-e-export sa merkado ng UK ang sertipikasyon ng PSTI sa lalong madaling panahon upang matiyak ang maayos na pagpasok sa merkado ng UK. May inaasahang palugit na 12 buwan mula sa petsa ng anunsyo hanggang sa pagpapatupad.
1.PSTI Act Documents:
①Ang UK Product Security at Telecommunications Infrastructure (Product Security) na rehimen.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Product Security and Telecommunications Infrastructure Act 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Ang Imprastraktura ng Seguridad ng Produkto at Telekomunikasyon (Mga Kinakailangan sa Seguridad para sa Mga Kaugnay na Mga Naikonektang Produkto) 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Ang panukalang batas ay nahahati sa dalawang bahagi:
Bahagi 1: Tungkol sa mga kinakailangan sa kaligtasan ng produkto
Ang draft ng Product Safety and Telecommunications Infrastructure (Security Requirements for Related Connected Products) Ordinance na ipinakilala ng gobyerno ng UK noong 2023. Tinutugunan ng draft ang mga hinihingi ng mga manufacturer, importer, at distributor bilang mga obligadong entity, at may karapatang magpataw ng mga multa ng hanggang £ 10 milyon o 4% ng pandaigdigang kita ng kumpanya sa mga lumalabag. Ang mga kumpanyang patuloy na lumalabag sa mga regulasyon ay pagmumultahin din ng karagdagang £ 20000 bawat araw.
Bahagi 2: Mga Alituntunin sa Imprastraktura ng Telekomunikasyon, na binuo upang mapabilis ang pag-install, paggamit, at pag-upgrade ng naturang kagamitan
Ang seksyong ito ay nangangailangan ng mga manufacturer, importer, at distributor ng IoT na sumunod sa mga partikular na kinakailangan sa cybersecurity. Sinusuportahan nito ang pagpapakilala ng broadband at 5G network hanggang sa gigabits upang protektahan ang mga mamamayan mula sa mga panganib na dulot ng hindi ligtas na mga device na konektado sa consumer.
Ang Electronic Communications Law ay nagsasaad ng karapatan ng mga network operator at mga tagapagbigay ng imprastraktura na mag-install at magpanatili ng digital communication infrastructure sa pampubliko at pribadong lupain. Dahil sa rebisyon ng Electronic Communications Law noong 2017, naging mas mura at mas madali ang deployment, pagpapanatili, at pag-upgrade ng digital infrastructure. Ang mga bagong hakbang na nauugnay sa imprastraktura ng telekomunikasyon sa draft ng PSTI bill ay nakabatay sa binagong Electronic Communications Act of 2017, na tutulong na matiyak ang paglulunsad ng future oriented gigabit broadband at 5G networks.
Ang PSTI Act ay nagdaragdag sa Bahagi 1 ng Product Security and Communication Infrastructure Act 2022, na nagtatakda ng mga minimum na kinakailangan sa seguridad para sa pagbibigay ng mga produkto sa mga British na mamimili. Batay sa ETSI EN 303 645 v2.1.1, ang mga seksyon 5.1-1, 5.1-2, 5.2-1, at 5.3-13, pati na rin ang mga pamantayan ng ISO/IEC 29147:2018, mga kaukulang regulasyon at kinakailangan ay iminungkahi para sa mga password, minimum na seguridad i-update ang mga cycle ng oras, at kung paano mag-ulat ng mga isyu sa seguridad.
Saklaw ng produkto na kasangkot:
Mga konektadong produkto na nauugnay sa seguridad, gaya ng mga smoke at fog detector, fire detector, at mga lock ng pinto, konektadong home automation device, smart doorbell at alarm system, IoT base station at hub na kumukonekta sa maraming device, smart home assistant, smartphone, konektadong camera (IP at CCTV), mga nasusuot na device, nakakonektang refrigerator, washing machine, freezer, coffee machine, game controller, at iba pang katulad na produkto.
Saklaw ng mga exempted na produkto:
Mga produktong ibinebenta sa Northern Ireland, mga smart meter, mga electric vehicle charging point at mga medikal na device, pati na rin ang mga computer tablet para magamit sa mahigit 14 na taong gulang.
3. Kasama sa pamantayan ng ETSI EN 303 645 para sa seguridad at privacy ng mga produktong IoT ang sumusunod na 13 kategorya ng mga kinakailangan:
1) Pangkalahatang default na seguridad ng password
2) Pamamahala at Pagpapatupad ng Ulat ng Kahinaan
3) Mga update sa software
4) Smart safety parameter saving
5) Seguridad sa komunikasyon
6) Bawasan ang exposure ng attack surface
7) Pagprotekta sa personal na impormasyon
8) Integridad ng Software
9) Kakayahang anti-interference ng system
10) Suriin ang data ng telemetry ng system
11) Maginhawa para sa mga gumagamit na tanggalin ang personal na impormasyon
12) Pasimplehin ang pag-install at pagpapanatili ng kagamitan
13) I-verify ang data ng input
Mga kinakailangan sa bill at kaukulang 2 pamantayan
Ipagbawal ang mga pangkalahatang default na password - ETSI EN 303 645 probisyon 5.1-1 at 5.1-2
Mga kinakailangan para sa pagpapatupad ng mga pamamaraan para sa pamamahala ng mga ulat sa kahinaan - ETSI EN 303 645 probisyon 5.2-1
ISO/IEC 29147 (2018) sugnay 6.2
Nangangailangan ng transparency sa minimum na ikot ng oras ng pag-update ng seguridad para sa mga produkto - probisyon ng ETSI EN 303 645 5.3-13
Hinihiling ng PSTI na matugunan ng mga produkto ang tatlong pamantayan sa kaligtasan sa itaas bago sila mailagay sa merkado. Ang mga tagagawa, importer, at distributor ng mga kaugnay na produkto ay dapat sumunod sa mga kinakailangan sa kaligtasan ng batas na ito. Dapat tiyakin ng mga tagagawa at importer na ang kanilang mga produkto ay may kasamang pahayag ng pagsunod at kumilos kung sakaling mabigo ang pagsunod, pagpapanatili ng mga rekord ng pagsisiyasat, atbp. Kung hindi, ang mga lalabag ay pagmumultahin ng hanggang £ 10 milyon o 4% ng pandaigdigang kita ng kumpanya.
4.PSTI Act at ETSI EN 303 645 Proseso ng Pagsubok:
1) Paghahanda ng sample ng data
3 set ng mga sample kabilang ang host at accessories, unencrypted software, user manual/specifications/related services, at login account information
2) Pagtatatag ng kapaligiran ng pagsubok
Magtatag ng kapaligiran sa pagsubok batay sa manwal ng gumagamit
3)Pagpapatupad ng pagtatasa ng seguridad sa network:
Pagsusuri ng dokumento at teknikal na pagsubok, inspeksyon ng mga questionnaire ng supplier, at pagbibigay ng feedback
4) Pag-aayos ng kahinaan
Magbigay ng mga serbisyo sa pagkonsulta para ayusin ang mga isyu sa kahinaan
5)Magbigay ng ulat sa pagsusuri ng PSTI o ulat sa pagsusuri ng ETSIEN 303645
5.Paano patunayan ang pagsunod sa mga kinakailangan ng UK PSTI Act?
Ang pinakamababang kinakailangan ay upang matugunan ang tatlong kinakailangan ng PSTI Act tungkol sa mga password, mga ikot ng pagpapanatili ng software, at pag-uulat ng kahinaan, at magbigay ng mga teknikal na dokumento tulad ng mga ulat sa pagsusuri para sa mga kinakailangang ito, habang gumagawa din ng sariling deklarasyon ng pagsunod. Iminumungkahi namin ang paggamit ng ETSI EN 303 645 para sa pagsusuri ng UK PSTI Act. Ito rin ang pinakamahusay na paghahanda para sa mandatoryong pagpapatupad ng mga kinakailangan sa cybersecurity ng EU CE RED directive simula Agosto 1, 2025!
Ang BTF Testing Lab ay isang testing institution na kinikilala ng China National Accreditation Service for Conformity Assessment (CNAS), numero: L17568. Pagkatapos ng mga taon ng pag-unlad, ang BTF ay mayroong electromagnetic compatibility laboratory, wireless communication laboratory, SAR laboratory, safety laboratory, reliability laboratory, battery testing laboratory, chemical testing at iba pang laboratoryo. May perpektong electromagnetic compatibility, radio frequency, kaligtasan ng produkto, pagiging maaasahan sa kapaligiran, pagtatasa ng pagkabigo ng materyal, ROHS/REACH at iba pang mga kakayahan sa pagsubok. Ang BTF Testing Lab ay nilagyan ng mga propesyonal at kumpletong pasilidad ng pagsubok, isang nakaranasang pangkat ng mga eksperto sa pagsubok at sertipikasyon, at ang kakayahang lutasin ang iba't ibang kumplikadong mga problema sa pagsubok at sertipikasyon. Sumusunod kami sa mga gabay na prinsipyo ng "pagkamakatarungan, walang kinikilingan, katumpakan, at mahigpit" at mahigpit na sinusunod ang mga kinakailangan ng ISO/IEC 17025 testing at calibration laboratory management system para sa siyentipikong pamamahala. Kami ay nakatuon sa pagbibigay sa mga customer ng pinakamataas na kalidad ng serbisyo. Kung mayroon kang anumang mga katanungan, mangyaring huwag mag-atubiling makipag-ugnay sa amin anumang oras.
Oras ng post: Ene-16-2024
