Miturut Undhang-undhang Infrastruktur Keamanan lan Telekomunikasi Produk 2023 sing diterbitake dening Inggris tanggal 29 April 2023, Inggris bakal miwiti ngetrapake syarat keamanan jaringan kanggo piranti konsumen sing nyambung wiwit tanggal 29 April 2024, sing ditrapake kanggo Inggris, Skotlandia, Wales, lan Irlandia Lor. Saiki, mung luwih saka 3 sasi, lan manufaktur utama sing ngekspor menyang pasar Inggris kudu ngrampungake sertifikasi PSTI kanthi cepet supaya bisa mlebu pasar Inggris kanthi lancar. Ana wektu tenggang 12 sasi wiwit tanggal pengumuman nganti implementasine.
1. Dokumen UU PSTI:
①Rezim Keamanan Produk lan Infrastruktur Telekomunikasi (Keamanan Produk) Inggris.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Undang-Undang Keamanan Produk lan Infrastruktur Telekomunikasi 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Peraturan Keamanan Produk lan Infrastruktur Telekomunikasi (Persyaratan Keamanan kanggo Produk sing Bisa Disambungake sing Relevan) 2023.https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. RUU kasebut dipérang dadi rong bagéan:
Bagean 1: Babagan syarat safety produk
Draf Peraturan Keamanan Produk lan Infrastruktur Telekomunikasi (Persyaratan Keamanan kanggo Produk Sambungan sing Gegandhengan) sing dienalake dening pamrentah Inggris ing taun 2023. Draf kasebut ngrampungake panjaluk sing digawe dening produsen, importir, lan distributor minangka entitas wajib, lan duwe hak kanggo ngetrapake denda. nganti £ 10 yuta utawa 4% saka revenue global perusahaan kanggo nglanggar. Perusahaan sing terus nglanggar peraturan uga bakal didenda tambahan £ 20000 saben dina.
Bagean 2: Pedoman Infrastruktur Telekomunikasi, dikembangake kanggo nyepetake instalasi, panggunaan, lan nganyarke peralatan kasebut
Bagean iki mbutuhake produsen, importir, lan distributor IoT supaya tundhuk karo syarat keamanan siber tartamtu. Ndhukung introduksi jaringan broadband lan 5G nganti gigabit kanggo nglindhungi warga saka risiko sing ditimbulake dening piranti sing nyambungake konsumen sing ora aman.
Hukum Komunikasi Elektronik nemtokake hak operator jaringan lan panyedhiya infrastruktur kanggo nginstal lan njaga infrastruktur komunikasi digital ing tanah umum lan pribadi. Revisi UU Komunikasi Elektronik taun 2017 ndadekake penyebaran, pangopènan, lan upgrade infrastruktur digital luwih murah lan luwih gampang. Langkah-langkah anyar sing ana hubungane karo infrastruktur telekomunikasi ing draf RUU PSTI adhedhasar Undhang-undhang Komunikasi Elektronik 2017 sing wis direvisi, sing bakal mbantu njamin peluncuran jaringan broadband gigabit lan jaringan 5G sing berorientasi ing mangsa ngarep.
Undhang-undhang PSTI nambahake Part 1 saka Undhang-undhang Keamanan Produk lan Infrastruktur Komunikasi 2022, sing nemtokake syarat keamanan minimal kanggo nyedhiyakake produk kanggo konsumen Inggris. Adhedhasar ETSI EN 303 645 v2.1.1, bagean 5.1-1, 5.1-2, 5.2-1, lan 5.3-13, uga standar ISO / IEC 29147:2018, peraturan lan syarat sing cocog diusulake kanggo sandhi, keamanan minimal nganyari siklus wektu, lan carane laporan masalah keamanan.
Lingkup produk kalebu:
Produk sing gegandhengan karo keamanan sing disambungake, kayata detektor kumelun lan kabut, detektor geni, lan kunci lawang, piranti otomatisasi omah sing disambungake, bel lawang lan sistem weker sing cerdas, stasiun pangkalan lan hub IoT sing nyambungake macem-macem piranti, asisten omah sing cerdas, smartphone, kamera sing disambungake (IP lan CCTV), piranti sing bisa dipakai, kulkas sing nyambung, mesin cuci, freezer, mesin kopi, pengontrol game, lan produk liyane sing padha.
Lingkup produk sing dibebasake:
Produk sing didol ing Irlandia Lor, meter cerdas, titik pangisian daya kendaraan listrik lan piranti medis, uga tablet komputer kanggo panggunaan luwih saka 14 taun.
3. Standar ETSI EN 303 645 kanggo keamanan lan privasi produk IoT kalebu 13 kategori syarat ing ngisor iki:
1) Keamanan sandi standar universal
2) Manajemen lan Eksekusi Laporan Kekirangan
3) Nganyari piranti lunak
4) Smart safety parameter nyimpen
5) Keamanan komunikasi
6) Ngurangi cahya saka lumahing serangan
7) Nglindhungi informasi pribadhi
8) Integritas Piranti Lunak
9) Sistem kemampuan anti-gangguan
10) Priksa data telemetri sistem
11) Trep kanggo pangguna kanggo mbusak informasi pribadhi
12) Gampang instalasi lan pangopènan peralatan
13) Verifikasi data input
syarat Bill lan cocog 2 standar
Larang sandhi standar universal - ETSI EN 303 645 pranata 5.1-1 lan 5.1-2
Keperluan kanggo ngetrapake metode kanggo ngatur laporan kerentanan - ETSI EN 303 645 pranata 5.2-1
ISO/IEC 29147 (2018) klausa 6.2
Mbutuhake transparansi ing siklus wektu nganyari keamanan minimal kanggo produk - pranata ETSI EN 303 645 5.3-13
PSTI mbutuhake produk kanggo nyukupi telung standar safety ing ndhuwur sadurunge bisa dilebokake ing pasar. Produsen, importir, lan distributor produk sing gegandhengan kudu tundhuk karo syarat safety saka hukum iki. Produsen lan importir kudu mesthekake yen produke dilengkapi pernyataan kepatuhan lan tumindak yen gagal kepatuhan, nyimpen cathetan investigasi, lsp. Yen ora, sing nglanggar bakal didenda nganti £ 10 yuta utawa 4% saka pendapatan global perusahaan.
4. Undhang-undhang PSTI lan ETSI EN 303 645 Proses Pengujian:
1) Nyiapake data sampel
3 set conto kalebu host lan aksesoris, piranti lunak sing ora dienkripsi, manual pangguna / spesifikasi / layanan sing gegandhengan, lan informasi akun login
2) Tes lingkungan panyiapan
Nggawe lingkungan testing adhedhasar manual pangguna
3) Eksekusi penilaian keamanan jaringan:
Tinjauan dokumen lan tes teknis, inspeksi kuesioner pemasok, lan menehi umpan balik
4) Kekirangan ndandani
Nyedhiyani layanan konsultasi kanggo ndandani masalah kekirangan
5) Nyedhiyakake laporan evaluasi PSTI utawa laporan evaluasi ETSIEN 303645
5. Kepiye carane mbuktekake kepatuhan karo syarat Undhang-undhang PSTI UK?
Syarat minimal yaiku nyukupi telung syarat Undhang-undhang PSTI babagan sandhi, siklus pangopènan piranti lunak, lan laporan kerentanan, lan nyedhiyakake dokumen teknis kayata laporan evaluasi kanggo syarat kasebut, nalika uga nggawe deklarasi kepatuhan. Disaranake nggunakake ETSI EN 303 645 kanggo evaluasi Undhang-undhang PSTI UK. Iki uga minangka persiapan paling apik kanggo implementasine wajib saka syarat cybersecurity arahan EU CE RED wiwit tanggal 1 Agustus 2025!
BTF Testing Lab minangka lembaga pengujian sing diakreditasi dening China National Accreditation Service for Conformity Assessment (CNAS), nomer: L17568. Sawise pirang-pirang taun pembangunan, BTF duwe laboratorium kompatibilitas elektromagnetik, laboratorium komunikasi nirkabel, laboratorium SAR, laboratorium safety, laboratorium linuwih, laboratorium tes baterei, tes kimia lan laboratorium liyane. Nduwe kompatibilitas elektromagnetik sing sampurna, frekuensi radio, safety produk, linuwih lingkungan, analisis kegagalan material, ROHS / REACH lan kemampuan tes liyane. BTF Testing Lab dilengkapi fasilitas tes profesional lan lengkap, tim ahli tes lan sertifikasi sing berpengalaman, lan kemampuan kanggo ngatasi macem-macem masalah tes lan sertifikasi sing rumit. Kita netepi prinsip tuntunan "keadilan, ora mentingake, akurasi, lan kaku" lan kanthi ketat ngetutake syarat sistem manajemen laboratorium tes lan kalibrasi ISO / IEC 17025 kanggo manajemen ilmiah. We are setya kanggo nyedhiyani pelanggan karo layanan kualitas paling. Yen sampeyan duwe pitakonan, please aran gratis kanggo hubungi kita ing sembarang wektu.
Wektu kirim: Jan-16-2024
