Sicondu l'Attu 2023 per a Sicurezza di u Produttu è l'Infrastruttura di Telecomunicazioni emessa da u Regnu Unitu u 29 d'aprile di u 2023, u Regnu Unitu hà da cumincià à applicà i requisiti di sicurezza di a rete per i dispositi di cunsumatori cunnessi da u 29 d'aprile di u 2024, applicabile à l'Inghilterra, a Scozia, u Galles è l'Irlanda di u Nordu. Da avà, hè solu un pocu più di 3 mesi, è i principali fabricatori chì esportanu à u mercatu di u Regnu Unitu anu bisognu di cumplettà a certificazione PSTI u più prestu pussibule per assicurà l'entrata liscia in u mercatu di u Regnu Unitu. Ci hè un periodu di grazia previstu di 12 mesi da a data di l'annunziu finu à l'implementazione.
1.Documenti di l'attu PSTI:
①U regime di Sicurezza di u Produttu è Infrastruttura di Telecomunicazioni di u Regnu Unitu (Sicurezza di u Produttu).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Legge di Sicurezza di u Produttu è Infrastruttura di Telecomunicazioni 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③U Regolamentu 2023 per a Sicurezza di u Produttu è l'Infrastruttura di Telecomunicazioni (Requisiti di Sicurezza per i Prodotti Collegabili Pertinenti) 。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. U prugettu hè divisu in dui parti:
Parte 1: Riguardu à i requisiti di sicurezza di u produttu
U prugettu di l'Ordinanza per a Sicurezza di u Produttu è l'Infrastruttura di Telecomunicazioni (Requisiti di Sicurezza per i Prodotti Connessi Relatati) introduttu da u guvernu di u Regnu Unitu in 2023. U prugettu indirizza e dumande fatte da i pruduttori, importatori è distributori cum'è entità obligate, è hà u dirittu di impone ammende. di finu à £ 10 milioni o 4% di i rivenuti glubale di a cumpagnia nantu à i violatori. L'imprese chì cuntinueghjanu à violà a regulazione seranu ancu amminate cù £ 20000 supplementari per ghjornu.
Parte 2: Linee guida per l'infrastruttura di telecomunicazioni, sviluppate per accelerà l'installazione, l'usu è l'aghjurnamentu di tali equipaghji
Questa sezione richiede chì i pruduttori, l'impurtatori è i distributori IoT rispettu i requisiti specifici di cibersigurtà. Supporta l'intruduzioni di e rete di banda larga è 5G finu à gigabits per prutege i citadini da i risichi posti da i dispositi cunnessi di i cunsumatori insicuri.
A Legge di Comunicazioni Elettroniche stipula u dirittu di l'operatori di rete è di i fornitori di infrastruttura per installà è mantene l'infrastruttura di cumunicazione digitale in terreni publichi è privati. A rivisione di a Legge di Comunicazioni Elettroniche in 2017 hà fattu a implementazione, u mantenimentu è l'aghjurnamentu di l'infrastruttura digitale più economica è faciule. E novi misure relative à l'infrastruttura di telecomunicazioni in u prugettu di legge PSTI sò basate nantu à l'Attu di Comunicazione Elettronica riveduta di 2017, chì aiuterà à assicurà u lanciamentu di e rete di banda larga gigabit orientata à u futuru è 5G.
L'attu PSTI cumplementa a Parte 1 di l'Attu 2022 di Sicurezza di Produttu è Infrastruttura di Comunicazione, chì stabilisce i requisiti minimi di sicurezza per furnisce i prudutti à i cunsumatori britannichi. Basatu nantu à ETSI EN 303 645 v2.1.1, sezioni 5.1-1, 5.1-2, 5.2-1, è 5.3-13, è ancu ISO / IEC 29147: 2018 standard, i regulamenti currispondenti è i requisiti sò pruposti per password, sicurezza minima. aghjurnà i cicli di u tempu, è cumu signalà i prublemi di sicurezza.
U scopu di u produttu implicatu:
Prudutti cunnessi à a sicurità, cum'è rilevatori di fumu è nebbia, rivelatori di incendi è serrature di porte, dispositivi di domotica cunnessi, campanelli intelligenti è sistemi d'alarme, stazioni base IoT è hub chì cunnettanu parechji dispositi, assistenti intelligenti per a casa, smartphones, camere cunnesse (IP è CCTV), dispositivi portabili, frigoriferi cunnessi, lavatrici, congelatori, macchine per caffè, controller di ghjocu è altri prudutti simili.
Scopu di i prudutti esentati:
Prudutti venduti in l'Irlanda di u Nordu, contatori intelligenti, punti di carica di veiculi elettrici è dispusitivi medichi, è ancu tablette di computer per l'usu di più di 14 anni.
3. U standard ETSI EN 303 645 per a sicurità è a privacy di i prudutti IoT include e seguenti 13 categorie di esigenze:
1) Sicurezza universale di password predeterminata
2) Gestione è Esecuzione di u Rapportu di Debule
3) L'aghjurnamenti di u software
4) Salvamentu intelligente di i paràmetri di salvezza
5) Sicurezza di cumunicazione
6) Reduce l'esposizione di a superficia d'attaccu
7) Prutezzione di l'infurmazioni persunali
8) Integrità di u Software
9) Capacità anti-interferenza di u sistema
10) Verificate i dati di telemetria di u sistema
11) Conveniente per l'utilizatori per sguassà l'infurmazioni persunali
12) Simplificà l'installazione è u mantenimentu di l'equipaggiu
13) Verificate i dati di input
Requisiti di fattura è standard 2 currispondenti
Pruibisce i password universali predefiniti - ETSI EN 303 645 disposizioni 5.1-1 è 5.1-2
Requisiti per l'implementazione di metudi per a gestione di i rapporti di vulnerabilità - ETSI EN 303 645 disposizioni 5.2-1
ISO/IEC 29147 (2018) clause 6.2
Esige trasparenza in u ciclu di tempu minimu di l'aghjurnamentu di sicurezza per i prudutti - ETSI EN 303 645 disposizioni 5.3-13
PSTI richiede i prudutti per risponde à i trè normi di sicurezza sopra prima di pudè mette in u mercatu. I pruduttori, l'impurtatori è i distributori di prudutti cunnessi anu da rispettà i requisiti di sicurezza di sta lege. I pruduttori è l'impurtatori anu da assicurà chì i so prudutti venenu cù una dichjarazione di cunfurmità è piglià l'azzioni in casu di fallimentu di cunfurmità, mantenenu i registri di l'investigazione, ecc. Altrimenti, i violatori seranu amminati finu à £ 10 milioni o 4% di i rivenuti glubale di a cumpagnia.
4.PSTI Act è ETSI EN 303 645 Prucessu di Test:
1) Preparazione di dati di mostra
3 serie di campioni cumpresi host è accessori, software micca criptatu, manuali d'utilizatore / specificazioni / servizii cunnessi, è infurmazione di u contu di login
2) Stabilimentu di l'ambiente di prova
Stabbilisce un ambiente di prova basatu nantu à u manuale d'utilizatore
3) Esecuzione di valutazione di sicurezza di a rete:
Revisione di documenti è teste tecniche, ispezione di questionarii di i fornitori, è furnisce feedback
4) Riparazione di debule
Fornite servizii di cunsultazione per risolve i prublemi di debule
5) Fornite rapportu di valutazione PSTI o rapportu di valutazione ETSIEN 303645
5.How à dimustrà u rispettu di i requisiti di u UK PSTI Act?
U requisitu minimu hè di risponde à i trè requisiti di l'attu PSTI in quantu à password, cicli di mantenimentu di u software è rapportu di vulnerabilità, è furnisce documenti tecnichi cum'è rapporti di valutazione per questi requisiti, è ancu fà una dichjarazione di cunfurmità. Suggeremu d'utilizà ETSI EN 303 645 per a valutazione di u UK PSTI Act. Questa hè ancu a megliu preparazione per l'implementazione obligatoria di i requisiti di cibersigurtà di a direttiva UE CE RED à partesi da u 1 d'Aostu 2025!
BTF Testing Lab hè una istituzione di prova accreditata da u Serviziu Naziunale di Accreditazione Chine per a Valutazione di Conformità (CNAS), numeru: L17568. Dopu anni di sviluppu, BTF hà un laboratoriu di cumpatibilità elettromagnetica, un laboratoriu di cumunicazione wireless, un laboratoriu SAR, un laboratoriu di sicurezza, un laboratoriu di affidabilità, un laboratoriu di teste di batterie, test chimichi è altri laboratori. Havi una perfetta cumpatibilità elettromagnetica, radiofrequenza, sicurezza di u produttu, affidabilità ambientale, analisi di fallimentu materiale, ROHS / REACH è altre capacità di teste. BTF Testing Lab hè dotatu di strutture di prova prufessiunali è cumplete, una squadra esperta di esperti di teste è certificazioni, è a capacità di risolve diversi prublemi cumplessi di teste è certificazioni. Aderemu à i principii guida di "equità, imparzialità, precisione è rigore" è seguimu strettamente i requisiti di u sistema di gestione di laboratori di prova è calibrazione ISO / IEC 17025 per a gestione scientifica. Semu impegnati à furnisce i clienti cù u serviziu di più alta qualità. Sì avete qualchì quistione, sentite liberu di cuntattateci in ogni mumentu.
Tempu di post: 16-Jan-2024
