2023 წლის 29 აპრილს გაერთიანებული სამეფოს მიერ გამოცემული პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის კანონის თანახმად, გაერთიანებული სამეფო დაიწყებს ქსელის უსაფრთხოების მოთხოვნების აღსრულებას დაკავშირებული სამომხმარებლო მოწყობილობებისთვის 2024 წლის 29 აპრილიდან, რომელიც ვრცელდება ინგლისში, შოტლანდიაში, უელსსა და ჩრდილოეთ ირლანდიაში. ამ დროისთვის, სულ რაღაც 3 თვეზე მეტი გავიდა და დიდმა მწარმოებლებმა, რომლებიც ექსპორტს ახორციელებენ დიდი ბრიტანეთის ბაზარზე, უნდა დაასრულონ PSTI სერთიფიკატი რაც შეიძლება მალე, რათა უზრუნველყონ გაერთიანებული სამეფოს ბაზარზე შეუფერხებელი შესვლა. სავარაუდო საშეღავათო პერიოდია 12 თვე გამოცხადების დღიდან განხორციელებამდე.
1.PSTI აქტის დოკუმენტები:
① დიდი ბრიტანეთის პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის (პროდუქტის უსაფრთხოება) რეჟიმი.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის აქტი 2022. https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის (უსაფრთხოების მოთხოვნები შესაბამისი დაკავშირებადი პროდუქტებისთვის) რეგულაციები 2023. https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. კანონპროექტი დაყოფილია ორ ნაწილად:
ნაწილი 1: პროდუქტის უსაფრთხოების მოთხოვნებთან დაკავშირებით
პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის (დაკავშირებულ პროდუქტებთან უსაფრთხოების მოთხოვნები) დადგენილების პროექტი, რომელიც წარადგინა გაერთიანებული სამეფოს მთავრობამ 2023 წელს. პროექტი ეხება მწარმოებლების, იმპორტიორებისა და დისტრიბუტორების, როგორც ვალდებული სუბიექტების მოთხოვნებს და აქვს უფლება დააწესოს ჯარიმები. 10 მილიონ ფუნტამდე ან კომპანიის გლობალური შემოსავლის 4% დამრღვევებზე. კომპანიები, რომლებიც აგრძელებენ რეგულაციების დარღვევას, ასევე დაჯარიმდებიან დამატებით 20000 ფუნტით დღეში.
ნაწილი 2: სატელეკომუნიკაციო ინფრასტრუქტურის სახელმძღვანელო მითითებები, შემუშავებული ასეთი აღჭურვილობის ინსტალაციის, გამოყენებისა და განახლების დასაჩქარებლად
ეს განყოფილება მოითხოვს IoT მწარმოებლებს, იმპორტიორებს და დისტრიბუტორებს, დაიცვან კიბერუსაფრთხოების კონკრეტული მოთხოვნები. იგი მხარს უჭერს ფართოზოლოვანი და 5G ქსელების დანერგვას გიგაბიტამდე, რათა დაიცვას მოქალაქეები სახიფათო მომხმარებელთან დაკავშირებული მოწყობილობებისგან გამოწვეული რისკებისგან.
ელექტრონული კომუნიკაციების კანონი ადგენს ქსელის ოპერატორებისა და ინფრასტრუქტურის პროვაიდერების უფლებას დააყენონ და შეინარჩუნონ ციფრული საკომუნიკაციო ინფრასტრუქტურა საჯარო და კერძო მიწაზე. 2017 წელს ელექტრონული კომუნიკაციების კანონის გადახედვამ ციფრული ინფრასტრუქტურის განთავსება, მოვლა და განახლება უფრო იაფი და მარტივი გახადა. PSTI კანონპროექტში სატელეკომუნიკაციო ინფრასტრუქტურასთან დაკავშირებული ახალი ზომები ეფუძნება 2017 წლის ელექტრონული კომუნიკაციების შესწორებულ აქტს, რომელიც ხელს შეუწყობს მომავალზე ორიენტირებული გიგაბიტიანი ფართოზოლოვანი და 5G ქსელების გაშვებას.
PSTI აქტი ავსებს პროდუქტის უსაფრთხოებისა და საკომუნიკაციო ინფრასტრუქტურის აქტის 1 ნაწილს 2022, რომელიც ადგენს უსაფრთხოების მინიმალურ მოთხოვნებს ბრიტანელი მომხმარებლებისთვის პროდუქტების მიწოდებისთვის. ETSI EN 303 645 v2.1.1, სექციები 5.1-1, 5.1-2, 5.2-1 და 5.3-13, ისევე როგორც ISO/IEC 29147:2018 სტანდარტების საფუძველზე, შესაბამისი რეგულაციები და მოთხოვნები შემოთავაზებულია პაროლების, მინიმალური უსაფრთხოების შესახებ. განაახლეთ დროის ციკლები და როგორ შეატყობინოთ უსაფრთხოების საკითხები.
ჩართული პროდუქტის ფარგლები:
დაკავშირებული უსაფრთხოებასთან დაკავშირებული პროდუქტები, როგორიცაა კვამლისა და ნისლის დეტექტორები, ხანძრის დეტექტორები და კარის საკეტები, დაკავშირებული სახლის ავტომატიზაციის მოწყობილობები, ჭკვიანი კარების ზარები და განგაშის სისტემები, IoT საბაზო სადგურები და ჰაბები, რომლებიც აკავშირებს მრავალ მოწყობილობას, ჭკვიანი სახლის ასისტენტები, სმარტფონები, დაკავშირებული კამერები (IP და CCTV), ტარებადი მოწყობილობები, დაკავშირებული მაცივრები, სარეცხი მანქანები, საყინულეები, ყავის აპარატები, თამაშის კონტროლერები და სხვა მსგავსი პროდუქტები.
გათავისუფლებული პროდუქტების ფარგლები:
ჩრდილოეთ ირლანდიაში გაყიდული პროდუქტები, ჭკვიანი მრიცხველები, ელექტრო მანქანების დამუხტვის წერტილები და სამედიცინო მოწყობილობები, ასევე კომპიუტერული ტაბლეტები 14 წელზე მეტი ასაკის გამოსაყენებლად.
3. ETSI EN 303 645 სტანდარტი IoT პროდუქტების უსაფრთხოებისა და კონფიდენციალურობისთვის მოიცავს შემდეგი 13 კატეგორიის მოთხოვნებს:
1) უნივერსალური ნაგულისხმევი პაროლის უსაფრთხოება
2) სისუსტეების ანგარიშის მართვა და შესრულება
3) პროგრამული განახლებები
4) ჭკვიანი უსაფრთხოების პარამეტრის დაზოგვა
5) კომუნიკაციის უსაფრთხოება
6) შეტევის ზედაპირის ექსპოზიციის შემცირება
7) პირადი ინფორმაციის დაცვა
8) პროგრამული მთლიანობა
9) სისტემის ჩარევის საწინააღმდეგო უნარი
10) შეამოწმეთ სისტემის ტელემეტრიის მონაცემები
11) მოსახერხებელია მომხმარებლებისთვის პირადი ინფორმაციის წაშლა
12) აღჭურვილობის ინსტალაციისა და მოვლის გამარტივება
13) შეამოწმეთ შეყვანის მონაცემები
კანონპროექტის მოთხოვნები და შესაბამისი 2 სტანდარტი
უნივერსალური ნაგულისხმევი პაროლების აკრძალვა - ETSI EN 303 645 დებულებები 5.1-1 და 5.1-2
მოწყვლადობის ანგარიშების მართვის მეთოდების დანერგვის მოთხოვნები - ETSI EN 303 645 დებულებები 5.2-1
ISO/IEC 29147 (2018) პუნქტი 6.2
მოითხოვეთ გამჭვირვალობა უსაფრთხოების მინიმალური განახლების დროის ციკლში პროდუქტებისთვის - ETSI EN 303 645 დებულება 5.3-13
PSTI მოითხოვს, რომ პროდუქტები აკმაყოფილებდეს უსაფრთხოების ზემოაღნიშნულ სამ სტანდარტს, სანამ ისინი ბაზარზე გამოვა. დაკავშირებული პროდუქციის მწარმოებლებმა, იმპორტიორებმა და დისტრიბუტორებმა უნდა შეასრულონ ამ კანონის უსაფრთხოების მოთხოვნები. მწარმოებლებმა და იმპორტიორებმა უნდა უზრუნველყონ, რომ მათი პროდუქცია მოყვეს შესაბამისობის განცხადებას და მიიღონ ზომები შესაბამისობის წარუმატებლობის შემთხვევაში, შეინახონ გამოძიების ჩანაწერები და ა.შ. წინააღმდეგ შემთხვევაში, დამრღვევები დაჯარიმდებიან 10 მილიონ ფუნტამდე ან კომპანიის გლობალური შემოსავლის 4%-მდე.
4.PSTI აქტი და ETSI EN 303 645 ტესტირების პროცესი:
1) ნიმუშის მონაცემების მომზადება
ნიმუშების 3 ნაკრები, მათ შორის ჰოსტი და აქსესუარები, დაშიფრული პროგრამული უზრუნველყოფა, მომხმარებლის სახელმძღვანელო/სპეციფიკაციები/დაკავშირებული სერვისები და შესვლის ანგარიშის ინფორმაცია
2)სატესტო გარემოს შექმნა
შექმენით ტესტირების გარემო მომხმარებლის სახელმძღვანელოს საფუძველზე
3) ქსელის უსაფრთხოების შეფასების შესრულება:
დოკუმენტების განხილვა და ტექნიკური ტესტირება, მიმწოდებლის კითხვარების შემოწმება და უკუკავშირის მიწოდება
4)სისუსტეების შეკეთება
მიაწოდეთ საკონსულტაციო მომსახურება სისუსტეების გამოსწორების მიზნით
5) მიაწოდეთ PSTI შეფასების ანგარიში ან ETSIEN 303645 შეფასების ანგარიში
5.როგორ დავამტკიცოთ გაერთიანებული სამეფოს PSTI აქტის მოთხოვნებთან შესაბამისობა?
მინიმალური მოთხოვნაა PSTI აქტის სამი მოთხოვნის დაკმაყოფილება პაროლებთან, პროგრამული უზრუნველყოფის შენარჩუნების ციკლებთან და მოწყვლადობის მოხსენებასთან დაკავშირებით და ტექნიკური დოკუმენტების მიწოდება, როგორიცაა შეფასების ანგარიშები ამ მოთხოვნებთან დაკავშირებით, ამასთან, შესაბამისობის თვითგამოცხადება. ჩვენ გირჩევთ გამოიყენოთ ETSI EN 303 645 გაერთიანებული სამეფოს PSTI აქტის შესაფასებლად. ეს ასევე საუკეთესო მომზადებაა ევროკავშირის CE RED დირექტივის კიბერუსაფრთხოების მოთხოვნების სავალდებულო განხორციელებისთვის 2025 წლის 1 აგვისტოდან!
BTF Testing Lab არის ტესტირების ინსტიტუტი, რომელიც აკრედიტებულია ჩინეთის ეროვნული აკრედიტაციის სამსახურის მიერ შესაბამისობის შეფასების (CNAS), ნომერი: L17568. წლების განვითარების შემდეგ, BTF-ს აქვს ელექტრომაგნიტური თავსებადობის ლაბორატორია, უკაბელო კომუნიკაციის ლაბორატორია, SAR ლაბორატორია, უსაფრთხოების ლაბორატორია, საიმედოობის ლაბორატორია, ბატარეის ტესტირების ლაბორატორია, ქიმიური ტესტირება და სხვა ლაბორატორიები. აქვს სრულყოფილი ელექტრომაგნიტური თავსებადობა, რადიო სიხშირე, პროდუქტის უსაფრთხოება, გარემოსდაცვითი საიმედოობა, მასალის გაუმართაობის ანალიზი, ROHS/REACH და სხვა ტესტირების შესაძლებლობები. BTF ტესტირების ლაბორატორია აღჭურვილია პროფესიონალური და სრული ტესტირების საშუალებებით, ტესტირებისა და სერტიფიცირების ექსპერტების გამოცდილი გუნდით და სხვადასხვა რთული ტესტირებისა და სერტიფიცირების პრობლემების გადაჭრის უნარით. ჩვენ ვიცავთ „სამართლიანობის, მიუკერძოებლობის, სიზუსტისა და სიმკაცრის“ სახელმძღვანელო პრინციპებს და მკაცრად ვიცავთ ISO/IEC 17025 ტესტირებისა და კალიბრაციის ლაბორატორიის მართვის სისტემის მოთხოვნებს სამეცნიერო მენეჯმენტისთვის. ჩვენ მზად ვართ მივაწოდოთ მომხმარებელს უმაღლესი ხარისხის მომსახურება. თუ თქვენ გაქვთ რაიმე შეკითხვები, გთხოვთ, მოგერიდებათ დაგვიკავშირდეთ ნებისმიერ დროს.
გამოქვეყნების დრო: იან-16-2024
