Böyük Britaniya tərəfindən 29 aprel 2023-cü ildə buraxılmış Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastruktur Aktı 2023-ə əsasən, Böyük Britaniya 29 aprel 2024-cü il tarixindən İngiltərə, Şotlandiya, Uels və Şimali İrlandiyaya tətbiq edilən qoşulmuş istehlakçı cihazları üçün şəbəkə təhlükəsizliyi tələblərini tətbiq etməyə başlayacaq. Hal-hazırda, cəmi 3 aydan çox vaxt keçib və Böyük Britaniya bazarına ixrac edən əsas istehsalçılar Böyük Britaniya bazarına rahat girişi təmin etmək üçün PSTI sertifikatını mümkün qədər tez başa çatdırmalıdırlar. Elan edildiyi gündən tətbiq olunana qədər 12 ay gözlənilən güzəşt müddəti var.
1.PSTI Aktı Sənədləri:
①Böyük Britaniya Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastruktur (Məhsul Təhlükəsizliyi) rejimi.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastruktur Aktı 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Məhsulun Təhlükəsizliyi və Telekommunikasiya İnfrastrukturu (Müvafiq Qoşula bilən Məhsullar üçün Təhlükəsizlik Tələbləri) Qaydaları 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Qanun layihəsi iki hissəyə bölünür:
1-ci hissə: Məhsulun təhlükəsizliyi tələbləri ilə əlaqədar
Böyük Britaniya hökuməti tərəfindən 2023-cü ildə təqdim edilən Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastrukturunun (Əlaqədar Əlaqəli Məhsullar üçün Təhlükəsizlik Tələbləri) Sərəncamının layihəsi. Layihə istehsalçılar, idxalçılar və distribyutorların öhdəliyi olan qurumlar kimi irəli sürdüyü tələblərə müraciət edir və cərimələr tətbiq etmək hüququna malikdir. 10 milyon funt-sterlinqə qədər və ya şirkətin qlobal gəlirinin 4%-i qaydanı pozanlardan. Qaydaları pozmağa davam edən şirkətlər də əlavə olaraq gündə 20000 funt sterlinq cərimələnəcəklər.
Hissə 2: Telekommunikasiya İnfrastruktur Təlimatları, belə avadanlıqların quraşdırılmasını, istifadəsini və təkmilləşdirilməsini sürətləndirmək üçün hazırlanmışdır.
Bu bölmə IoT istehsalçılarından, idxalçılardan və distribyutorlardan xüsusi kibertəhlükəsizlik tələblərinə əməl etmələrini tələb edir. O, vətəndaşları təhlükəli istehlakçı qoşulmuş cihazların yaratdığı risklərdən qorumaq üçün gigabitlərə qədər genişzolaqlı və 5G şəbəkələrinin tətbiqini dəstəkləyir.
Elektron Rabitə Qanunu şəbəkə operatorlarının və infrastruktur provayderlərinin dövlət və özəl torpaqlarda rəqəmsal rabitə infrastrukturunu qurmaq və saxlamaq hüququnu müəyyən edir. 2017-ci ildə Elektron Rabitə Qanununa yenidən baxılması rəqəmsal infrastrukturun yerləşdirilməsi, saxlanması və təkmilləşdirilməsini daha ucuz və asanlaşdırıb. PSTI qanun layihəsində telekommunikasiya infrastrukturu ilə bağlı yeni tədbirlər 2017-ci ildə yenidən işlənmiş Elektron Rabitə Aktına əsaslanır və bu, gələcəyə yönəlmiş gigabit genişzolaqlı və 5G şəbəkələrinin işə salınmasını təmin etməyə kömək edəcək.
PSTI Aktı Britaniya istehlakçılarına məhsulların təmin edilməsi üçün minimum təhlükəsizlik tələblərini müəyyən edən 2022-ci il Məhsul Təhlükəsizliyi və Kommunikasiya İnfrastrukturu Aktının 1-ci Hissəsini tamamlayır. ETSI EN 303 645 v2.1.1, bölmələr 5.1-1, 5.1-2, 5.2-1 və 5.3-13, eləcə də ISO/IEC 29147:2018 standartlarına əsasən parollar, minimum təhlükəsizlik üçün müvafiq qaydalar və tələblər təklif olunur. vaxt dövrələrini yeniləmək və təhlükəsizlik məsələlərini necə bildirmək olar.
Məhsulun əhatə dairəsi:
Tüstü və duman detektorları, yanğın detektorları və qapı kilidləri, qoşulmuş ev avtomatlaşdırma cihazları, ağıllı qapı zəngləri və siqnalizasiya sistemləri, çoxlu cihazları birləşdirən IoT baza stansiyaları və hublar, ağıllı ev köməkçiləri, smartfonlar, qoşulmuş kameralar (IP və CCTV), geyilən cihazlar, qoşulmuş soyuducular, paltaryuyan maşınlar, dondurucular, qəhvə maşınları, oyun nəzarətçiləri və digər oxşar məhsullar.
Sərbəst buraxılan məhsulların əhatə dairəsi:
Şimali İrlandiyada satılan məhsullar, smart sayğaclar, elektrik avtomobilləri doldurma məntəqələri və tibbi cihazlar, həmçinin 14 yaşdan yuxarı istifadə üçün nəzərdə tutulmuş kompüter planşetləri.
3. IoT məhsullarının təhlükəsizliyi və məxfiliyi üçün ETSI EN 303 645 standartına aşağıdakı 13 tələb kateqoriyası daxildir:
1) Universal standart parol təhlükəsizliyi
2) Zəiflik Hesabatının İdarə Edilməsi və İcrası
3) Proqram təminatı yeniləmələri
4) Ağıllı təhlükəsizlik parametrlərinə qənaət
5) Rabitə təhlükəsizliyi
6) Hücum səthinin ifşasını azaldın
7) Şəxsi məlumatların qorunması
8) Proqram təminatının bütövlüyü
9) Sistem anti-müdaxilə qabiliyyəti
10) Sistemin telemetriya məlumatlarını yoxlayın
11) İstifadəçilər üçün şəxsi məlumatları silmək üçün əlverişlidir
12) Avadanlığın quraşdırılması və texniki xidmətini sadələşdirin
13) Giriş məlumatlarını yoxlayın
Bill tələbləri və müvafiq 2 standart
Universal standart parolları qadağan edin - ETSI EN 303 645 müddəaları 5.1-1 və 5.1-2
Zəiflik hesabatlarının idarə edilməsi metodlarının tətbiqi üçün tələblər - ETSI EN 303 645 müddəaları 5.2-1
ISO/IEC 29147 (2018) bənd 6.2
Məhsullar üçün minimum təhlükəsizlik yeniləmə müddətində şəffaflıq tələb edin - ETSI EN 303 645 müddəa 5.3-13
PSTI məhsulların bazara çıxarılmasından əvvəl yuxarıda göstərilən üç təhlükəsizlik standartına cavab verməsini tələb edir. Müvafiq məhsulların istehsalçıları, idxalçıları və distribyutorları bu qanunun təhlükəsizlik tələblərinə əməl etməlidirlər. İstehsalçılar və idxalçılar məhsullarının uyğunluq bəyannaməsi ilə gəlməsini təmin etməli və uyğunsuzluq halında tədbir görməlidirlər, təhqiqat qeydlərini aparmalı və s. Əks halda, qanunu pozanlar 10 milyon funt-sterlinq və ya şirkətin qlobal gəlirinin 4%-nə qədər cərimələnəcəklər.
4.PSTI Aktı və ETSI EN 303 645 Test Prosesi:
1) Nümunə məlumatlarının hazırlanması
Əsas və aksesuarlar, şifrələnməmiş proqram təminatı, istifadəçi təlimatları/spesifikasiyalar/əlaqəli xidmətlər və giriş hesabı məlumatı daxil olmaqla 3 nümunə dəsti
2) Test mühitinin yaradılması
İstifadəçi təlimatı əsasında sınaq mühiti yaradın
3) Şəbəkə təhlükəsizliyinin qiymətləndirilməsinin icrası:
Sənədlərin nəzərdən keçirilməsi və texniki sınaq, təchizatçı sorğu vərəqələrinin yoxlanılması və əks əlaqənin təmin edilməsi
4) Zəifliyin təmiri
Zəiflik problemlərini həll etmək üçün konsaltinq xidmətləri göstərin
5) PSTI qiymətləndirmə hesabatını və ya ETSIEN 303645 qiymətləndirmə hesabatını təqdim edin
5. Böyük Britaniya PSTI Aktının tələblərinə uyğunluğu necə sübut etmək olar?
Minimum tələb parollar, proqram təminatına texniki xidmət dövrləri və zəiflik hesabatı ilə bağlı PSTI Aktının üç tələbini yerinə yetirmək və bu tələblər üçün qiymətləndirmə hesabatları kimi texniki sənədləri təqdim etmək, eyni zamanda, uyğunluq bəyannaməsini verməkdir. Böyük Britaniya PSTI Aktının qiymətləndirilməsi üçün ETSI EN 303 645-dən istifadə etməyi təklif edirik. Bu həm də 2025-ci il avqustun 1-dən etibarən Aİ CE RED direktivinin kibertəhlükəsizlik tələblərinin məcburi icrası üçün ən yaxşı hazırlıqdır!
BTF Test Laboratoriyası Çin Uyğunluğun Qiymətləndirilməsi üzrə Milli Akkreditasiya Xidməti (CNAS) tərəfindən akkreditə olunmuş sınaq müəssisəsidir, nömrə: L17568. İllik inkişafdan sonra BTF elektromaqnit uyğunluğu laboratoriyası, simsiz rabitə laboratoriyası, SAR laboratoriyası, təhlükəsizlik laboratoriyası, etibarlılıq laboratoriyası, batareya sınaq laboratoriyası, kimyəvi sınaq və digər laboratoriyalara malikdir. Mükəmməl elektromaqnit uyğunluğu, radio tezliyi, məhsulun təhlükəsizliyi, ətraf mühitin etibarlılığı, materialın nasazlığının təhlili, ROHS/REACH və digər sınaq imkanlarına malikdir. BTF Test Laboratoriyası peşəkar və tam sınaq qurğuları, sınaq və sertifikatlaşdırma üzrə mütəxəssislərdən ibarət təcrübəli komanda və müxtəlif mürəkkəb sınaq və sertifikatlaşdırma problemlərini həll etmək bacarığı ilə təchiz edilmişdir. Biz rəhbər “ədalət, qərəzsizlik, dəqiqlik və ciddilik” prinsiplərinə əməl edirik və elmi idarəetmə üçün ISO/IEC 17025 sınaq və kalibrləmə laboratoriyasının idarəetmə sisteminin tələblərinə ciddi şəkildə əməl edirik. Biz müştərilərə ən yüksək keyfiyyətli xidmət göstərmək öhdəliyi götürürük. Hər hansı bir sualınız varsa, istənilən vaxt bizimlə əlaqə saxlamaqdan çəkinməyin.
Göndərmə vaxtı: 16 yanvar 2024-cü il