Menurut Akta Keselamatan Produk dan Infrastruktur Telekomunikasi 2023 yang dikeluarkan oleh UK pada 29 April 2023, UK akan mula menguatkuasakan keperluan keselamatan rangkaian untuk peranti pengguna yang disambungkan mulai 29 April 2024, terpakai untuk England, Scotland, Wales dan Ireland Utara. Sehingga kini, ia hanya lebih 3 bulan, dan pengeluar utama yang mengeksport ke pasaran UK perlu melengkapkan pensijilan PSTI secepat mungkin untuk memastikan kemasukan lancar ke pasaran UK. Terdapat jangkaan tempoh tangguh selama 12 bulan dari tarikh pengumuman sehingga pelaksanaan.
1.Dokumen Akta PSTI:
①Rejim Keselamatan Produk dan Infrastruktur Telekomunikasi (Keselamatan Produk) UK.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Akta Keselamatan Produk dan Infrastruktur Telekomunikasi 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Peraturan Keselamatan Produk dan Infrastruktur Telekomunikasi (Keperluan Keselamatan untuk Produk Boleh Sambung Berkaitan) 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Rang undang-undang terbahagi kepada dua bahagian:
Bahagian 1: Berkenaan keperluan keselamatan produk
Draf Ordinan Keselamatan Produk dan Infrastruktur Telekomunikasi (Keperluan Keselamatan untuk Produk Berkaitan Berkaitan) yang diperkenalkan oleh kerajaan UK pada tahun 2023. Draf tersebut menangani permintaan yang dibuat oleh pengilang, pengimport dan pengedar sebagai entiti yang diwajibkan, dan mempunyai hak untuk mengenakan denda sehingga £ 10 juta atau 4% daripada hasil global syarikat ke atas pelanggar. Syarikat yang terus melanggar peraturan juga akan didenda tambahan £20000 setiap hari.
Bahagian 2: Garis Panduan Infrastruktur Telekomunikasi, dibangunkan untuk mempercepatkan pemasangan, penggunaan dan peningkatan peralatan tersebut
Bahagian ini memerlukan pengilang, pengimport dan pengedar IoT untuk mematuhi keperluan keselamatan siber tertentu. Ia menyokong pengenalan rangkaian jalur lebar dan 5G sehingga gigabit untuk melindungi rakyat daripada risiko yang ditimbulkan oleh peranti bersambung pengguna yang tidak selamat.
Undang-undang Komunikasi Elektronik menetapkan hak pengendali rangkaian dan penyedia infrastruktur untuk memasang dan menyelenggara infrastruktur komunikasi digital di tanah awam dan persendirian. Semakan Undang-undang Komunikasi Elektronik pada 2017 menjadikan penggunaan, penyelenggaraan dan peningkatan infrastruktur digital lebih murah dan mudah. Langkah baharu berkaitan infrastruktur telekomunikasi dalam draf rang undang-undang PSTI adalah berdasarkan Akta Komunikasi Elektronik 2017 yang disemak, yang akan membantu memastikan pelancaran jalur lebar gigabit berorientasikan masa depan dan rangkaian 5G.
Akta PSTI menambah Bahagian 1 Akta Keselamatan Produk dan Infrastruktur Komunikasi 2022, yang menetapkan keperluan keselamatan minimum untuk menyediakan produk kepada pengguna British. Berdasarkan ETSI EN 303 645 v2.1.1, bahagian 5.1-1, 5.1-2, 5.2-1, dan 5.3-13, serta piawaian ISO/IEC 29147:2018, peraturan dan keperluan yang sepadan dicadangkan untuk kata laluan, keselamatan minimum kemas kini kitaran masa, dan cara melaporkan isu keselamatan.
Skop produk yang terlibat:
Produk berkaitan keselamatan yang disambungkan, seperti pengesan asap dan kabus, pengesan kebakaran dan kunci pintu, peranti automasi rumah yang disambungkan, loceng pintu pintar dan sistem penggera, stesen pangkalan dan hab IoT yang menyambungkan berbilang peranti, pembantu rumah pintar, telefon pintar, kamera bersambung (IP dan CCTV), peranti boleh pakai, peti sejuk bersambung, mesin basuh, peti sejuk beku, mesin kopi, pengawal permainan dan produk lain yang serupa.
Skop produk yang dikecualikan:
Produk yang dijual di Ireland Utara, meter pintar, titik pengecasan kenderaan elektrik dan peranti perubatan, serta tablet komputer untuk kegunaan berusia lebih 14 tahun.
3. Piawaian ETSI EN 303 645 untuk keselamatan dan privasi produk IoT termasuk 13 kategori keperluan berikut:
1) Keselamatan kata laluan lalai universal
2) Pengurusan dan Pelaksanaan Laporan Kelemahan
3) Kemas kini perisian
4) Penjimatan parameter keselamatan pintar
5) Keselamatan komunikasi
6) Kurangkan pendedahan permukaan serangan
7) Melindungi maklumat peribadi
8) Integriti Perisian
9) Keupayaan anti-gangguan sistem
10) Semak data telemetri sistem
11) Mudah untuk pengguna memadam maklumat peribadi
12) Memudahkan pemasangan dan penyelenggaraan peralatan
13) Sahkan data input
Keperluan bil dan 2 piawaian yang sepadan
Larang kata laluan lalai universal - ETSI EN 303 645 peruntukan 5.1-1 dan 5.1-2
Keperluan untuk melaksanakan kaedah untuk mengurus laporan kerentanan - ETSI EN 303 645 peruntukan 5.2-1
ISO/IEC 29147 (2018) klausa 6.2
Memerlukan ketelusan dalam kitaran masa kemas kini keselamatan minimum untuk produk - ETSI EN 303 645 peruntukan 5.3-13
PSTI memerlukan produk untuk memenuhi tiga piawaian keselamatan di atas sebelum ia boleh diletakkan di pasaran. Pengilang, pengimport dan pengedar produk berkaitan mesti mematuhi keperluan keselamatan undang-undang ini. Pengilang dan pengimport mesti memastikan produk mereka disertakan dengan penyata pematuhan dan mengambil tindakan sekiranya berlaku kegagalan pematuhan, menyimpan rekod siasatan, dsb. Jika tidak, pelanggar akan didenda sehingga £ 10 juta atau 4% daripada hasil global syarikat.
4. Akta PSTI dan Proses Pengujian ETSI EN 303 645:
1) Penyediaan data sampel
3 set sampel termasuk hos dan aksesori, perisian tidak disulitkan, manual pengguna/spesifikasi/perkhidmatan berkaitan dan maklumat akaun log masuk
2) Penubuhan persekitaran ujian
Wujudkan persekitaran ujian berdasarkan manual pengguna
3) Pelaksanaan penilaian keselamatan rangkaian:
Semakan dokumen dan ujian teknikal, pemeriksaan soal selidik pembekal, dan penyediaan maklum balas
4) Pembaikan kelemahan
Menyediakan perkhidmatan perundingan untuk memperbaiki masalah kelemahan
5)Sediakan laporan penilaian PSTI atau laporan penilaian ETSIEN 303645
5.Bagaimana untuk membuktikan pematuhan dengan keperluan Akta PSTI UK?
Keperluan minimum adalah untuk memenuhi tiga keperluan Akta PSTI berkenaan kata laluan, kitaran penyelenggaraan perisian, dan pelaporan kerentanan, dan menyediakan dokumen teknikal seperti laporan penilaian untuk keperluan ini, sambil juga membuat pengisytiharan sendiri pematuhan. Kami mencadangkan menggunakan ETSI EN 303 645 untuk penilaian Akta PSTI UK. Ini juga merupakan persediaan terbaik untuk pelaksanaan mandatori keperluan keselamatan siber arahan EU CE RED bermula dari 1 Ogos 2025!
BTF Testing Lab ialah institusi ujian yang diakreditasi oleh Perkhidmatan Akreditasi Kebangsaan China untuk Penilaian Pematuhan (CNAS), nombor: L17568. Selepas bertahun-tahun pembangunan, BTF mempunyai makmal keserasian elektromagnet, makmal komunikasi tanpa wayar, makmal SAR, makmal keselamatan, makmal kebolehpercayaan, makmal ujian bateri, ujian kimia dan makmal lain. Mempunyai keserasian elektromagnet yang sempurna, frekuensi radio, keselamatan produk, kebolehpercayaan alam sekitar, analisis kegagalan bahan, ROHS/REACH dan keupayaan ujian lain. Makmal Pengujian BTF dilengkapi dengan kemudahan ujian profesional dan lengkap, pasukan pakar ujian dan pensijilan yang berpengalaman, dan keupayaan untuk menyelesaikan pelbagai masalah ujian dan pensijilan yang kompleks. Kami mematuhi prinsip panduan "kesaksamaan, kesaksamaan, ketepatan dan ketegasan" dan mematuhi dengan ketat keperluan sistem pengurusan makmal ujian dan penentukuran ISO/IEC 17025 untuk pengurusan saintifik. Kami komited untuk menyediakan pelanggan dengan perkhidmatan berkualiti tinggi. Jika anda mempunyai sebarang pertanyaan, sila hubungi kami pada bila-bila masa.
Masa siaran: Jan-16-2024
