Улуу Британия тарабынан 2023-жылдын 29-апрелинде чыгарылган Өнүмдүн коопсуздугу жана телекоммуникация инфраструктурасы 2023 актына ылайык, Улуу Британия 2024-жылдын 29-апрелинен тартып Англия, Шотландия, Уэльс жана Түндүк Ирландияда колдонулуучу туташкан керектөөчү түзмөктөр үчүн тармактык коопсуздук талаптарын ишке ашыра баштайт. Азырынча, бул болгону 3 айдан ашык убакыт болду жана Улуу Британиянын рыногуна экспорттоочу негизги өндүрүүчүлөр Улуу Британиянын рыногуна жылмакай киришин камсыз кылуу үчүн PSTI сертификатын мүмкүн болушунча тезирээк бүтүрүшү керек. Жарыяланган күндөн тартып ишке ашырууга чейин 12 ай күтүлгөн жеңилдетилген мезгил бар.
1.PSTI актынын документтери:
①Улуу Британиянын Продукт коопсуздугу жана телекоммуникация инфраструктурасы (Продукт коопсуздугу) режими.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Өнүмдүн коопсуздугу жана телекоммуникация инфраструктурасы актысы 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Өнүмдүн коопсуздугу жана телекоммуникация инфраструктурасы (тиешелүү туташтырылуучу өнүмдөрдүн коопсуздук талаптары) Регламент 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Мыйзам долбоору эки бөлүккө бөлүнөт:
1-бөлүк: Продукциянын коопсуздук талаптары жөнүндө
Өнүмдүн коопсуздугу жана телекоммуникация инфраструктурасынын долбоору (Байланышкан туташкан өнүмдөрдүн коопсуздук талаптары) Ординациясынын долбоору Улуу Британиянын өкмөтү тарабынан 2023-жылы киргизилген. Долбоор өндүрүүчүлөр, импорттоочулар жана дистрибьюторлор милдеттүү субъект катары койгон талаптарга жооп берет жана айып салууга укуктуу. £ 10 миллионго чейин же компаниянын дүйнөлүк кирешесинин 4% эреже бузгандардан. Эрежелерди бузууну уланткан компаниялар дагы күнүнө кошумча £ 20000 айып пул төлөшөт.
2-бөлүк: Телекоммуникация инфраструктурасы боюнча көрсөтмөлөр, мындай жабдууларды орнотууну, колдонууну жана жаңылоону тездетүү үчүн иштелип чыккан
Бул бөлүм IoT өндүрүүчүлөрдөн, импорттоочулардан жана дистрибьюторлордон киберкоопсуздуктун атайын талаптарын аткарууну талап кылат. Ал жарандарды кооптуу керектөөчү туташтырылган түзмөктөрдөн келип чыккан тобокелдиктерден коргоо үчүн гигабитке чейинки кең тилкелүү жана 5G тармактарын киргизүүнү колдойт.
«Электрондук байланыштар жөнүндө» мыйзам тармак операторлорунун жана инфраструктура провайдерлеринин мамлекеттик жана жеке менчик жерлерге санариптик байланыш инфраструктурасын орнотуу жана тейлөө укугун камсыздайт. 2017-жылы «Электрондук байланыш жөнүндө» мыйзамдын кайра каралышы санариптик инфраструктураны жайылтуу, тейлөө жана модернизациялоону арзандатып, жеңилдетти. PSTI мыйзам долбоорундагы телекоммуникациялык инфраструктурага байланыштуу жаңы чаралар 2017-жылдагы кайра каралып чыккан Электрондук байланыштар жөнүндө мыйзамга негизделген, ал келечектеги гигабиттик кең тилкелүү жана 5G тармактарын ишке киргизүүнү камсыздоого жардам берет.
PSTI Акты британдык керектөөчүлөргө өнүмдөрдү камсыз кылуу үчүн минималдуу коопсуздук талаптарын белгилеген Өнүмдүн коопсуздугу жана байланыш инфраструктурасы 2022 Актынын 1-бөлүгүн толуктайт. ETSI EN 303 645 v2.1.1, 5.1-1, 5.1-2, 5.2-1 жана 5.3-13 бөлүмдөрүнүн, ошондой эле ISO/IEC 29147:2018 стандарттарынын негизинде сырсөздөр, минималдуу коопсуздук үчүн тиешелүү жоболор жана талаптар сунушталган. убакыт циклдерин жаңыртуу жана коопсуздук маселелерин кантип кабарлоо керек.
Продукциянын чөйрөсү:
Түтүн жана туман детекторлору, өрт детекторлору жана эшик кулпулары, туташкан үй автоматташтырылган түзмөктөр, акылдуу эшик коңгуроолору жана сигнал системалары, IoT базалык станциялары жана бир нече түзмөктөрдү туташтырган хабтар, акылдуу үй жардамчылары, смартфондор, туташкан камералар (IP жана CCTV), тагынуучу түзүлүштөр, туташкан муздаткычтар, кир жуугуч машиналар, тоңдургучтар, кофе машиналары, оюн контроллерлору жана башка ушул сыяктуу буюмдар.
Бошотулган продукциялардын чөйрөсү:
Түндүк Ирландияда сатылган продуктылар, акылдуу эсептегичтер, электр унааларын заряддоо пункттары жана медициналык аппараттар, ошондой эле 14 жаштан ашкан компьютердик планшеттер.
3. IoT продуктуларынын коопсуздугу жана купуялыгы үчүн ETSI EN 303 645 стандарты төмөнкү талаптардын 13 категориясын камтыйт:
1) Универсалдуу демейки сырсөз коопсуздугу
2) Алсыздык отчетун башкаруу жана аткаруу
3) Программалык камсыздоону жаңыртуу
4) Smart коопсуздук параметрин сактоо
5) Байланыш коопсуздугу
6) Чабуул бетинин экспозициясын азайтыңыз
7) жеке маалыматтарды коргоо
8) Программанын бүтүндүгү
9) Системалык кийлигишүүгө каршы жөндөмдүүлүк
10) Системанын телеметрия маалыматтарын текшерүү
11) Колдонуучулар үчүн жеке маалыматтарды өчүрүү үчүн ыңгайлуу
12) Жабдууларды орнотууну жана тейлөөнү жөнөкөйлөтүү
13) Киргизилген маалыматтарды текшерүү
Билл талаптары жана тиешелүү 2 стандарт
Универсалдуу демейки сырсөздөрдү тыюу - ETSI EN 303 645 жоболору 5.1-1 жана 5.1-2
Аялуулугу жөнүндө отчетторду башкаруу ыкмаларын ишке ашырууга талаптар - ETSI EN 303 645 жоболору 5.2-1
ISO/IEC 29147 (2018) пункт 6.2
Продукциялар үчүн минималдуу коопсуздук жаңыртуу убакыт циклинде ачыктыкты талап кылуу - ETSI EN 303 645 жобосу 5.3-13
PSTI өнүмдөрдү рынокко чыгаруудан мурун жогорудагы үч коопсуздук стандарттарына жооп беришин талап кылат. Өндүрүүчүлөр, импорттоочулар жана тиешелүү продукцияны дистрибьюторлор ушул Мыйзамдын коопсуздук талаптарына жооп бериши керек. Өндүрүүчүлөр жана импорттоочулар өздөрүнүн продукциясынын шайкештик жөнүндө билдирүү менен келишин камсыз кылышы керек жана ылайык келбеген учурда чара көрүшү керек, тергөө жазууларын жүргүзүү ж.б. Болбосо, бузуучуларга 10 миллион фунт стерлинг же компаниянын дүйнөлүк кирешесинин 4% өлчөмүндө айып салынат.
4.PSTI актысы жана ETSI EN 303 645 тестирлөө процесси:
1) Үлгү маалыматтарды даярдоо
3 үлгүлөр топтому, анын ичинде хост жана аксессуарлар, шифрленбеген программалык камсыздоо, колдонуучу колдонмолору/спецификациялар/тиешелүү кызматтар жана кирүү эсебинин маалыматы
2) Сыноо чөйрөсүн түзүү
Колдонуучунун нускамасынын негизинде тестирлөө чөйрөсүн түзүңүз
3) Тармактын коопсуздугун баалоо:
Документти карап чыгуу жана техникалык тестирлөө, жеткирүүчүлөрдүн анкеталарын текшерүү жана пикирлерди берүү
4) Алсыздыкты оңдоо
Алсыздык маселелерин чечүү үчүн консультациялык кызматтарды көрсөтүү
5) PSTI баалоо отчетун же ETSIEN 303645 баалоо отчетун бериңиз
5.How UK PSTI Мыйзамынын талаптарына шайкештигин далилдөө үчүн?
Минималдуу талап PSTI Мыйзамынын сырсөздөр, программалык камсыздоону тейлөө циклдери жана аялуулугу жөнүндө отчеттуулукка байланыштуу үч талабына жооп берүү жана бул талаптарга баа берүү отчеттору сыяктуу техникалык документтерди берүү, ошол эле учурда шайкештик жөнүндө өзүн өзү декларациялоо болуп саналат. Улуу Британиянын PSTI актысын баалоо үчүн ETSI EN 303 645 колдонууну сунуштайбыз. Бул ошондой эле 2025-жылдын 1-августунан баштап EU CE RED директиванын киберкоопсуздук талаптарын милдеттүү түрдө ишке ашыруу үчүн эң мыкты даярдык!
BTF Testing Lab - бул Кытайдын шайкештикти баалоо боюнча улуттук аккредитация кызматы (CNAS) тарабынан аккредиттелген сыноо мекемеси, саны: L17568. Көп жылдык өнүгүүдөн кийин, BTFде электромагниттик шайкештик лабораториясы, зымсыз байланыш лабораториясы, SAR лабораториясы, коопсуздук лабораториясы, ишенимдүүлүк лабораториясы, батареяны сыноо лабораториясы, химиялык сыноо жана башка лабораториялар бар. Кемчиликсиз электромагниттик шайкештик, радио жыштык, продукт коопсуздугу, экологиялык ишенимдүүлүк, материалдык бузулуу талдоо, ROHS/REACH жана башка сыноо мүмкүнчүлүктөрү бар. BTF Testing Lab профессионалдык жана толук тестирлөө жабдыктары, тестирлөө жана сертификация боюнча эксперттердин тажрыйбалуу командасы жана ар кандай татаал тестирлөө жана сертификация маселелерин чечүү жөндөмү менен жабдылган. Биз "калыстык, калыстык, тактык жана катаалдык" жетектөөчү принциптерин карманабыз жана илимий башкаруу үчүн ISO/IEC 17025 сыноо жана калибрлөө лабораториясын башкаруу тутумунун талаптарын так аткарабыз. Биз кардарларга эң жогорку сапаттагы кызмат көрсөтүүгө умтулабыз. Эгерде сизде кандайдыр бир суроолор болсо, каалаган убакта биз менен байланышыңыз.
Посттун убактысы: 16-январь-2024
