לויט די פּראָדוקט זיכערקייַט און טעלעקאָממוניקאַטיאָנס ינפראַסטראַקטשער אקט 2023 ארויס דורך די וק אויף אפריל 29, 2023, די וק וועט אָנהייבן ענפאָרסינג נעץ זיכערהייט רעקווירעמענץ פֿאַר קאָננעקטעד קאַנסומער דעוויסעס פֿון 29 אפריל 2024, אָנווענדלעך צו ענגלאַנד, סקאָטלאַנד, וואַלעס און נאָרדערן ירעלאַנד. זינט איצט, עס איז בלויז איבער 3 חדשים, און הויפּט מאַניאַפאַקטשערערז עקספּאָרטינג צו די וק מאַרק דאַרפֿן צו פאַרענדיקן פּסטי סערטאַפאַקיישאַן ווי באַלד ווי מעגלעך צו ענשור גלאַט פּאָזיציע אין די וק מאַרק. עס איז אַ דערוואַרט חסד צייט פון 12 חדשים פון די טאָג פון מעלדן ביז ימפּלאַמענטיישאַן.
1.PSTI אקט דאָקומענטן:
①די וק פּראָדוקט זיכערהייט און טעלעקאָממוניקאַטיאָנס ינפראַסטראַקטשער (פּראָדוקט זיכערהייט) רעזשים.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②פּראָדוקט זיכערהייט און טעלעקאָממוניקאַטיאָנס ינפראַסטראַקטשער אקט 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ די פּראָדוקט זיכערהייט און טעלעקאָממוניקאַטיאָנס ינפראַסטראַקטשער (זיכערהייט רעקווירעמענץ פֿאַר באַטייַטיק קאָננעקטאַבלע פּראָדוקטן) רעגולאַטיאָנס 2023.
2. די רעכענונג איז צעטיילט אין צוויי טיילן:
טייל 1: וועגן פּראָדוקט זיכערקייַט רעקווירעמענץ
דער פּלאַן פון די פּראָדוקט זיכערקייַט און טעלעקאָממוניקאַטיאָנס ינפראַסטראַקטשער (זיכערהייט רעקווירעמענץ פֿאַר פֿאַרבונדענע פארבונדן פּראָדוקטן) אָרדאַנאַנס ינטראָודוסט דורך די וק רעגירונג אין 2023. דער פּלאַן אַדרעסז די פאדערונגען געמאכט דורך מאַניאַפאַקטשערערז, ימפּאָרטערז, און דיסטריביאַטערז ווי אַבלאַגייטיד ענטיטיז, און האט די רעכט צו אָנטאָן פינעס פון אַרויף צו £ 10 מיליאָן אָדער 4% פון די פירמע 'ס גלאבאלע רעוועך אויף ווייאַלייטערז. קאָמפּאַניעס וואָס פאָרזעצן צו אָנרירן רעגיאַליישאַנז וועט אויך זיין פיינד מיט אַן נאָך £ 20000 פּער טאָג.
טייל 2: טעלעקאָממוניקאַטיאָנס ינפראַסטראַקטשער גיידליינז, דעוועלאָפּעד צו פאַרגיכערן די ינסטאַלירונג, נוצן און אַפּגריידינג פון אַזאַ ויסריכט
דער אָפּטיילונג ריקווייערז IoT מאַניאַפאַקטשערערז, ימפּאָרטערז און דיסטריביאַטערז צו נאָכקומען מיט ספּעציפיש סייבערסעקוריטי רעקווירעמענץ. עס שטיצט די הקדמה פון בראָדבאַנד און 5G נעטוואָרקס אַרויף צו גיגאַביט צו באַשיצן בירגערס פון די ריסקס פון אַנסייף קאַנסומער קאָננעקטעד דעוויסעס.
די עלעקטראָניש קאָמוניקאַציע געזעץ סטיפּיאַלייץ די רעכט פון נעץ אָפּערייטערז און ינפראַסטראַקטשער פּראַוויידערז צו ינסטאַלירן און טייַנען דיגיטאַל קאָמוניקאַציע ינפראַסטראַקטשער אויף ציבור און פּריוואַט לאַנד. די רעוויזיע פון די עלעקטראָניש קאָמוניקאַציע געזעץ אין 2017 געמאכט די דיפּלוימאַנט, וישאַלט און אַפּגריידינג פון דיגיטאַל ינפראַסטראַקטשער טשיפּער און גרינגער. די נייַע מיטלען שייַכות צו טעלאַקאַמיונאַקיישאַנז ינפראַסטראַקטשער אין די פּלאַן פּסטי רעכענונג זענען באזירט אויף די ריווייזד עלעקטראָניש קאָמוניקאַציע אקט פון 2017, וואָס וועט העלפֿן ענשור די קאַטער פון צוקונפֿט אָריענטיד גיגאַביט בראָדבאַנד און 5G נעטוואָרקס.
די PSTI אקט ביילאגעס טייל 1 פון די פּראָדוקט זיכערהייט און קאָמוניקאַציע ינפראַסטראַקטשער אקט 2022, וואָס שטעלט די מינימום זיכערהייט רעקווירעמענץ פֿאַר פּראַוויידינג פּראָדוקטן צו בריטיש קאָנסומערס. באַזירט אויף ETSI EN 303 645 v2.1.1, סעקשאַנז 5.1-1, 5.1-2, 5.2-1 און 5.3-13, ווי געזונט ווי ISO/IEC 29147:2018 סטאַנדאַרדס, קאָראַספּאַנדינג רעגיאַליישאַנז און רעקווירעמענץ זענען פארגעלייגט פֿאַר פּאַסווערדז, מינימום זיכערהייט דערהייַנטיקן צייט סייקאַלז, און ווי צו באַריכט זיכערהייט ישוז.
פּראָדוקט באַשרייַבונג:
קאָננעקטעד זיכערהייט פֿאַרבונדענע פּראָדוקטן, אַזאַ ווי רויך און נעפּל דעטעקטאָרס, פייער דעטעקטאָרס און טיר לאַקס, קאָננעקטעד היים אָטאַמיישאַן דעוויסעס, סמאַרט דאָרבעלז און שרעק סיסטעמען, IoT באַזע סטיישאַנז און כאַבז קאַנעקטינג קייפל דעוויסעס, קלוג היים אַסיסטאַנץ, סמאַרטפאָנעס, קאָננעקטעד קאַמעראַס (IP און קקטוו), וועראַבאַל דעוויסעס, קאָננעקטעד ריפרידזשערייטערז, וואַשמאַשין, פריזערז, קאַווע מאשינען, שפּיל קאַנטראָולערז און אנדערע ענלעך פּראָדוקטן.
פאַרנעם פון באפרייט פּראָדוקטן:
פּראָדוקטן סאָלד אין נאָרדערן ירעלאַנד, סמאַרט מעטער, עלעקטריק פאָרמיטל טשאַרדזשינג פונקטן און מעדיציניש דעוויסעס, ווי געזונט ווי קאָמפּיוטער טאַבלאַץ פֿאַר נוצן איבער 14 יאָר אַלט.
3. די ETSI EN 303 645 נאָרמאַל פֿאַר די זיכערהייט און פּריוואַטקייט פון IoT פּראָדוקטן כולל די פאלגענדע 13 קאַטעגאָריעס פון באדערפענישן:
1) וניווערסאַל פעליקייַט פּאַראָל זיכערהייט
2) שוואַכקייַט באריכט מאַנאַגעמענט און דורכפירונג
3) ווייכווארג דערהייַנטיקונגען
4) סמאַרט זיכערקייַט פּאַראַמעטער שפּאָרן
5) קאָמוניקאַציע זיכערהייט
6) רעדוצירן ויסשטעלן פון באַפאַלן ייבערפלאַך
7) פּראַטעקטינג פערזענלעכע אינפֿאָרמאַציע
8) ווייכווארג אָרנטלעכקייַט
9) סיסטעם אַנטי-ינטערפיראַנס פיייקייַט
10) קוק סיסטעם טעלעמעטרי דאַטן
11) באַקוועם פֿאַר יוזערז צו ויסמעקן פערזענלעכע אינפֿאָרמאַציע
12) פאַרפּאָשעטערן ינסטאַלירונג און וישאַלט פון ויסריכט
13) באַשטעטיקן אַרייַנשרייַב דאַטן
ביל רעקווירעמענץ און קאָראַספּאַנדינג 2 סטאַנדאַרדס
פאַרווערן וניווערסאַל פעליקייַט פּאַסווערדז - ETSI EN 303 645 פּראַוויזשאַנז 5.1-1 און 5.1-2
רעקווירעמענץ פֿאַר ימפּלאַמענינג מעטהאָדס פֿאַר אָנפירונג וואַלנעראַביליטי ריפּאָרץ - ETSI EN 303 645 פּראַוויזשאַנז 5.2-1
ISO/IEC 29147 (2018) פּונקט 6.2
דאַרפן דורכזעיקייַט אין די מינימום זיכערהייט דערהייַנטיקן צייט ציקל פֿאַר פּראָדוקטן - ETSI EN 303 645 טנייַ 5.3-13
PSTI ריקווייערז פּראָדוקטן צו טרעפן די אויבן דריי זיכערקייַט סטאַנדאַרדס איידער זיי קענען זיין שטעלן אויף די מאַרק. מאַניאַפאַקטשערערז, ימפּאָרטערז און דיסטריביאַטערז פון פֿאַרבונדענע פּראָדוקטן מוזן נאָכקומען מיט די זיכערקייַט רעקווירעמענץ פון דעם געזעץ. מאַניאַפאַקטשערערז און ימפּאָרטערז מוזן ענשור אַז זייער פּראָדוקטן קומען מיט אַ העסקעם ויסזאָגונג און נעמען קאַמף אין די געשעעניש פון העסקעם דורכפאַל, בעכעסקעם ויספאָרשונג רעקאָרדס, אאז"ו ו אַנדערש, ווייאַלייטערז וועט זיין פיינד אַרויף צו £ 10 מיליאָן אָדער 4% פון די פירמע 'ס גלאבאלע רעוועך.
4.PSTI אקט און ETSI EN 303 645 טעסטינג פּראָצעס:
1) מוסטער דאַטן צוגרייטונג
3 שטעלט פון סאַמפּאַלז אַרייַנגערעכנט באַלעבאָס און אַקסעסעריז, אַנענקריפּטיד ווייכווארג, באַניצער מאַניואַלז / ספּעסאַפאַקיישאַנז / פֿאַרבונדענע באַדינונגס און לאָגין חשבון אינפֿאָרמאַציע
2) טעסט סוויווע פאַרלייגן
פאַרלייגן אַ טעסטינג סוויווע באזירט אויף די באַניצער מאַנואַל
3) דורכפירונג פון נעץ זיכערהייט אַסעסמאַנט:
דאָקומענט אָפּשאַצונג און טעכניש טעסטינג, דורכקוק פון סאַפּלייער קוועסטשאַנערז און טנייַ פון באַמערקונגען
4) שוואַכקייַט פאַרריכטן
צושטעלן קאַנסאַלטינג באַדינונגס צו פאַרריכטן שוואַכקייַט ישוז
5) צושטעלן PSTI אפשאצונג באַריכט אָדער ETSIEN 303645 אפשאצונג באַריכט
5. ווי צו באַווייַזן העסקעם מיט די רעקווירעמענץ פון די וק פּסטי אקט?
די מינימום פאָדערונג איז צו טרעפן די דריי רעקווירעמענץ פון די PSTI אקט וועגן פּאַסווערדז, ווייכווארג וישאַלט סייקאַלז און וואַלנעראַביליטי ריפּאָרטינג, און צושטעלן טעכניש דאָקומענטן אַזאַ ווי אפשאצונג ריפּאָרץ פֿאַר די רעקווירעמענץ, און אויך מאַכן אַ זעלבסט-דערקלערונג פון העסקעם. מיר פֿאָרשלאָגן ניצן ETSI EN 303 645 פֿאַר די אפשאצונג פון די UK PSTI אקט. דאָס איז אויך דער בעסטער צוגרייטונג פֿאַר די מאַנדאַטאָרי ימפּלאַמענטיישאַן פון די סייבערסעקוריטי רעקווירעמענץ פון די EU CE RED דירעקטיוו סטאַרטינג פון 1 אויגוסט 2025!
BTF טעסטינג לאַב איז אַ טעסטינג ינסטיטושאַן אַקרעדיטיד דורך טשיינאַ נאַשאַנאַל אַקקרעדיטאַטיאָן סערוויס פֿאַר קאַנפאָרמאַטי אַססעססמענט (CNAS), נומער: L17568. נאָך יאָרן פון אַנטוויקלונג, BTF האט ילעקטראָומאַגנעטיק קאַמפּאַטאַבילאַטי לאַבאָראַטאָריע, וויירליס קאָמוניקאַציע לאַבאָראַטאָריע, SAR לאַבאָראַטאָריע, זיכערקייַט לאַבאָראַטאָריע, רילייאַבילאַטי לאַבאָראַטאָריע, באַטאַרייע טעסטינג לאַבאָראַטאָריע, כעמישער טעסטינג און אנדערע לאַבאָראַטאָריעס. האט אַ שליימעסדיק ילעקטראָומאַגנעטיק קאַמפּאַטאַבילאַטי, ראַדיאָ אָפטקייַט, פּראָדוקט זיכערקייַט, ינווייראַנמענאַל רילייאַבילאַטי, מאַטעריאַל דורכפאַל אַנאַליסיס, ROHS / REACH און אנדערע טעסטינג קייפּאַבילאַטיז. BTF טעסטינג לאַב איז יקוויפּט מיט פאַכמאַן און גאַנץ טעסטינג פאַסילאַטיז, אַ יקספּיריאַנסט מאַנשאַפֿט פון טעסטינג און סערטאַפאַקיישאַן עקספּערץ און די פיייקייט צו סאָלווע פאַרשידן קאָמפּלעקס טעסטינג און סערטאַפאַקיישאַן פּראָבלעמס. מיר אַדכיר צו די גיידינג פּרינסאַפּאַלז פון "יוישער, ימפּאַרשאַלאַטי, אַקיעראַסי און שטרענגקייַט" און שטרענג נאָכפאָלגן די רעקווירעמענץ פון די ISO / IEC 17025 טעסטינג און קאַלאַבריישאַן לאַבאָראַטאָריע פאַרוואַלטונג סיסטעם פֿאַר וויסנשאפטלעכע פאַרוואַלטונג. מיר זענען קאַמיטאַד צו צושטעלן קאַסטאַמערז מיט די העכסטן קוואַליטעט דינסט. אויב איר האָט קיין פראגעס, ביטע פילן פריי צו קאָנטאַקט אונדז אין קיין צייט.
פּאָסטן צייט: יאנואר 16-2024
