Birleşik Krallık tarafından 29 Nisan 2023'te yayınlanan 2023 Ürün Güvenliği ve Telekomünikasyon Altyapı Yasası'na göre Birleşik Krallık, 29 Nisan 2024'ten itibaren İngiltere, İskoçya, Galler ve Kuzey İrlanda için geçerli olan ağ güvenliği gerekliliklerini uygulamaya başlayacak. Şu an itibariyle yalnızca 3 aydan biraz fazla bir süre geçti ve Birleşik Krallık pazarına ihracat yapan büyük üreticilerin, Birleşik Krallık pazarına sorunsuz bir giriş yapabilmeleri için PSTI sertifikasyonunu mümkün olan en kısa sürede tamamlamaları gerekiyor. Duyuru tarihinden uygulamaya kadar 12 aylık bir ödemesiz süre olması bekleniyor.
1.PSTI Yasası Belgeleri:
①Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı (Ürün Güvenliği) rejimi.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Ürün Güvenliği ve Telekomünikasyon Altyapı Yasası 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Ürün Güvenliği ve Telekomünikasyon Altyapısı (İlgili Bağlanabilir Ürünler için Güvenlik Gereksinimleri) Düzenlemeleri 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Tasarı iki bölüme ayrılmıştır:
Bölüm 1: Ürün güvenliği gereksinimleriyle ilgili
Birleşik Krallık hükümeti tarafından 2023 yılında uygulamaya konulan Ürün Güvenliği ve Telekomünikasyon Altyapısı (İlgili Bağlantılı Ürünler için Güvenlik Gereksinimleri) Yönetmeliği taslağı. Taslak, yükümlü kuruluşlar olarak üreticiler, ithalatçılar ve distribütörler tarafından yapılan talepleri ele alıyor ve para cezası uygulama hakkına sahip. İhlal edenlerden 10 milyon £'a kadar veya şirketin küresel gelirinin %4'üne kadar tazminat. Düzenlemeleri ihlal etmeye devam eden şirketlere ayrıca günlük 20.000 £ ek para cezası verilecek.
Bölüm 2: Bu tür ekipmanların kurulumunu, kullanımını ve yükseltilmesini hızlandırmak için geliştirilen Telekomünikasyon Altyapı Yönergeleri
Bu bölüm, IoT üreticilerinin, ithalatçılarının ve distribütörlerinin belirli siber güvenlik gereksinimlerine uymasını gerektirir. Vatandaşları güvenli olmayan tüketici bağlantılı cihazların oluşturduğu risklerden korumak için geniş bant ve gigabite kadar 5G ağlarının kullanıma sunulmasını destekliyor.
Elektronik Haberleşme Kanunu, ağ operatörlerinin ve altyapı sağlayıcılarının kamu ve özel arazilerde dijital iletişim altyapısı kurma ve sürdürme hakkını öngörmektedir. 2017 yılında Elektronik Haberleşme Kanunu'nun revizyonu, dijital altyapının kurulumunu, bakımını ve yükseltilmesini daha ucuz ve daha kolay hale getirdi. Taslak PSTI tasarısındaki telekomünikasyon altyapısıyla ilgili yeni önlemler, geleceğe yönelik gigabit geniş bant ve 5G ağlarının başlatılmasına yardımcı olacak revize edilmiş 2017 Elektronik İletişim Yasasına dayanıyor.
PSTI Yasası, İngiliz tüketicilere ürün sağlamak için minimum güvenlik gereksinimlerini belirleyen Ürün Güvenliği ve İletişim Altyapısı Yasası 2022'nin 1. Bölümünü tamamlıyor. ETSI EN 303 645 v2.1.1, bölüm 5.1-1, 5.1-2, 5.2-1 ve 5.3-13'ün yanı sıra ISO/IEC 29147:2018 standartlarına dayanarak, parolalar ve minimum güvenlik için ilgili düzenlemeler ve gereksinimler önerilmektedir. güncelleme zaman döngüleri ve güvenlik sorunlarının nasıl raporlanacağı.
İlgili ürün kapsamı:
Duman ve sis dedektörleri, yangın dedektörleri ve kapı kilitleri, bağlantılı ev otomasyon cihazları, akıllı kapı zilleri ve alarm sistemleri, birden fazla cihazı bağlayan IoT baz istasyonları ve hub'lar, akıllı ev asistanları, akıllı telefonlar, bağlı kameralar (IP ve CCTV), giyilebilir cihazlar, bağlantılı buzdolapları, çamaşır makineleri, dondurucular, kahve makineleri, oyun kumandaları ve diğer benzer ürünler.
Muaf tutulan ürünlerin kapsamı:
Kuzey İrlanda'da satılan ürünler, akıllı sayaçlar, elektrikli araç şarj noktaları ve tıbbi cihazların yanı sıra 14 yaş üzeri kullanıma yönelik bilgisayar tabletleri de bulunuyor.
3. IoT ürünlerinin güvenliği ve gizliliğine ilişkin ETSI EN 303 645 standardı aşağıdaki 13 kategorideki gereksinimleri içerir:
1) Evrensel varsayılan şifre güvenliği
2) Zayıflık Raporu Yönetimi ve Yürütülmesi
3) Yazılım güncellemeleri
4) Akıllı güvenlik parametresi tasarrufu
5) İletişim güvenliği
6) Saldırı yüzeyinin açığa çıkmasını azaltın
7) Kişisel bilgilerin korunması
8) Yazılım Bütünlüğü
9) Sistem parazit önleme yeteneği
10) Sistem telemetri verilerini kontrol edin
11) Kullanıcıların kişisel bilgileri silmeleri için uygun
12) Ekipman kurulumunu ve bakımını basitleştirin
13) Giriş verilerini doğrulayın
Fatura gereklilikleri ve karşılık gelen 2 standart
Evrensel varsayılan şifreleri yasakla - ETSI EN 303 645 hükümleri 5.1-1 ve 5.1-2
Güvenlik açığı raporlarını yönetmeye yönelik yöntemlerin uygulanmasına ilişkin gereksinimler - ETSI EN 303 645 hükümleri 5.2-1
ISO/IEC 29147 (2018) madde 6.2
Ürünler için minimum güvenlik güncellemesi zaman döngüsünde şeffaflık zorunlu kılın - ETSI EN 303 645 hükmü 5.3-13
PSTI, ürünlerin piyasaya sürülmeden önce yukarıdaki üç güvenlik standardını karşılamasını gerektirir. İlgili ürünlerin üreticileri, ithalatçıları ve distribütörleri bu yasanın güvenlik gerekliliklerine uymak zorundadır. Üreticiler ve ithalatçılar, ürünlerinin bir uyumluluk beyanıyla birlikte geldiğinden emin olmalı ve uyumluluk başarısızlığı durumunda harekete geçmeli, soruşturma kayıtlarını tutmalı vb. Aksi takdirde, ihlal edenler 10 milyon £'a veya şirketin küresel gelirinin %4'üne kadar para cezasına çarptırılacaktır.
4.PSTI Yasası ve ETSI EN 303 645 Test Süreci:
1)Örnek veri hazırlama
Ana makine ve aksesuarlar, şifrelenmemiş yazılım, kullanım kılavuzları/teknik özellikler/ilgili hizmetler ve oturum açma hesabı bilgilerini içeren 3 örnek set
2)Test ortamının kurulması
Kullanım kılavuzuna dayalı bir test ortamı oluşturun
3)Ağ güvenliği değerlendirmesinin yürütülmesi:
Belge incelemesi ve teknik testler, tedarikçi anketlerinin incelenmesi ve geri bildirim sağlanması
4)Zayıflık onarımı
Zayıflık sorunlarını gidermek için danışmanlık hizmetleri sağlayın
5)PSTI değerlendirme raporunu veya ETSIEN 303645 değerlendirme raporunu sağlayın
5.Birleşik Krallık PSTI Yasası gerekliliklerine uygunluk nasıl kanıtlanır?
Minimum gereklilik, PSTI Yasası'nın şifreler, yazılım bakım döngüleri ve güvenlik açığı raporlamasına ilişkin üç gerekliliğini karşılamak ve bu gereksinimler için değerlendirme raporları gibi teknik belgeleri sağlamak ve aynı zamanda kendi uyumluluk beyanını yapmaktır. Birleşik Krallık PSTI Yasasının değerlendirilmesi için ETSI EN 303 645'in kullanılmasını öneriyoruz. Bu aynı zamanda AB CE RED direktifinin siber güvenlik gerekliliklerinin 1 Ağustos 2025'ten itibaren zorunlu olarak uygulanmasına yönelik en iyi hazırlıktır!
BTF Testing Lab, Çin Ulusal Uygunluk Değerlendirmesi Akreditasyon Servisi (CNAS) tarafından akredite edilmiş bir test kurumudur, sayı: L17568. Yıllar süren geliştirme çalışmalarının ardından BTF'nin elektromanyetik uyumluluk laboratuvarı, kablosuz iletişim laboratuvarı, SAR laboratuvarı, güvenlik laboratuvarı, güvenilirlik laboratuvarı, pil test laboratuvarı, kimyasal test laboratuvarı ve diğer laboratuvarları bulunmaktadır. Mükemmel bir elektromanyetik uyumluluk, radyo frekansı, ürün güvenliği, çevresel güvenilirlik, malzeme arıza analizi, ROHS/REACH ve diğer test yeteneklerine sahiptir. BTF Test Laboratuvarı, profesyonel ve eksiksiz test tesisleri, deneyimli test ve sertifikasyon uzmanlarından oluşan bir ekip ve çeşitli karmaşık test ve sertifikasyon sorunlarını çözme becerisiyle donatılmıştır. "Adillik, tarafsızlık, doğruluk ve titizlik" yol gösterici ilkelerine bağlı kalıyoruz ve bilimsel yönetim için ISO/IEC 17025 test ve kalibrasyon laboratuvar yönetim sisteminin gerekliliklerini sıkı bir şekilde takip ediyoruz. Müşterilerimize en kaliteli hizmeti sunmaya kararlıyız. Herhangi bir sorunuz varsa, lütfen istediğiniz zaman bizimle iletişime geçmekten çekinmeyin.
Gönderim zamanı: Ocak-16-2024