2024ko apirilaren 29an, Erresuma Batuak Zibersegurtasun PSTI Legea betearaziko du

albisteak

2024ko apirilaren 29an, Erresuma Batuak Zibersegurtasun PSTI Legea betearaziko du

Erresuma Batuak 2023ko apirilaren 29an emandako Produktuen Segurtasun eta Telekomunikazio Azpiegituren Legearen arabera, 2024ko apirilaren 29tik aurrera sareko segurtasun-eskakizunak ezartzen hasiko dira Erresuma Batuak, Ingalaterran, Eskozian, Gales eta Ipar Irlandan aplikatzen direnak. Orain arte, 3 hilabete pasatxo baino ez dira pasa, eta Erresuma Batuko merkatura esportatzen duten fabrikatzaile nagusiek PSTI ziurtagiria lehenbailehen osatu behar dute Erresuma Batuko merkatuan sarrera egokia bermatzeko. Iragarpena egiten denetik hasi eta gauzatzen den arte 12 hilabeteko grazia-epea dago aurreikusita.
1.PSTI Legearen agiriak:
①Erresuma Batuko Produktuen Segurtasuna eta Telekomunikazio Azpiegitura (Produktuen Segurtasuna) erregimena.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime

②Produktuen Segurtasun eta Telekomunikazio Azpiegituren 2022ko Legea。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Produktuen Segurtasun eta Telekomunikazio Azpiegitura (Produktu Konektagarri Garrantzitsuetarako Segurtasun Baldintzak) 2023ko Araudia。https://www.legislation.gov.uk/uksi/2023/1007/contents/made

2. Faktura bi zatitan banatzen da:
1. zatia: produktuen segurtasun-baldintzei buruzkoa
Erresuma Batuko gobernuak 2023an aurkeztutako Produktuen Segurtasun eta Telekomunikazio Azpiegituraren (lotutako produktuen segurtasun-baldintzak) Ordenantzaren zirriborroa. Zirriborroak fabrikatzaileek, inportatzaileek eta banatzaileek behartutako entitate gisa egindako eskaerei erantzuten die, eta isunak jartzeko eskubidea du. 10 milioi £ edo konpainiaren diru-sarreren % 4 arte urratzaileen gainean. Araudiak urratzen jarraitzen duten enpresei ere eguneko 20.000 £ gehiagoko isuna ezarriko zaie.
2. zatia: Telekomunikazio-azpiegituren gidalerroak, ekipo horien instalazioa, erabilera eta berritzea bizkortzeko garatua.
Atal honek IoT fabrikatzaile, inportatzaile eta banatzaileek zibersegurtasun baldintza zehatzak bete behar dituzte. Gigabit arteko banda zabaleko eta 5G sareak sartzea onartzen du, herritarrak babesteko segurtasunik gabeko kontsumitzaileen gailuek sortzen dituzten arriskuetatik babesteko.
Komunikazio Elektronikoen Legeak sare-operadoreek eta azpiegitura-hornitzaileek duten eskubidea xedatzen du komunikazio-azpiegitura digitala lur publiko eta pribatuan instalatzeko eta mantentzeko. 2017an Komunikazio Elektronikoen Legearen berrikuspenaren ondorioz, azpiegitura digitala hedatzea, mantentzea eta berritzea merkeago eta erraztu zen. PSTI lege-proiektuan telekomunikazio-azpiegiturei lotutako neurri berriak 2017ko Komunikazio Elektronikoen Legearen berrikuspenean oinarritzen dira, etorkizuneko gigabit banda zabaleko eta 5G sareen abian jartzen lagunduko duena.
PSTI Legeak Produktuen Segurtasun eta Komunikazio Azpiegituretako 2022 Legearen 1. zatia osatzen du, Britainia Handiko kontsumitzaileei produktuak eskaintzeko gutxieneko segurtasun baldintzak ezartzen dituena. ETSI EN 303 645 v2.1.1, 5.1-1, 5.1-2, 5.2-1 eta 5.3-13 ataletan oinarrituta, baita ISO/IEC 29147:2018 arauetan oinarrituta, dagozkion arauak eta eskakizunak proposatzen dira pasahitzak, gutxieneko segurtasuna. denbora-zikloak eguneratu eta segurtasun-arazoak nola jakinarazi.
Inplikatutako produktuaren esparrua:
Segurtasunarekin lotutako produktuak, hala nola ke eta laino-detektagailuak, su-detektagailuak eta ateen sarrailak, konektaturiko domotika gailuak, txirrin eta alarma sistema adimendunak, gailu anitz konektatzen dituzten IoT oinarrizko estazioak eta zentroak, etxeko laguntzaile adimendunak, telefonoak, konektatutako kamerak (IP eta CCTV), eramangarriak diren gailuak, konektatutako hozkailuak, garbigailuak, izozkailuak, kafe makinak, joko kontrolatzaileak eta antzeko beste produktu batzuk.
Salbuetsitako produktuen esparrua:
Ipar Irlandan saltzen diren produktuak, kontagailu adimendunak, ibilgailu elektrikoak kargatzeko puntuak eta gailu medikoak, baita 14 urtetik gorako erabiltzeko tablet informatikoak ere.
3. IoT produktuen segurtasunerako eta pribatutasunerako ETSI EN 303 645 arauak 13 baldintza-kategoria hauek barne hartzen ditu:
1) Pasahitz lehenetsi unibertsalaren segurtasuna
2) Ahulezien Txostenaren Kudeaketa eta Exekuzioa
3) Software eguneraketak
4) Segurtasun parametro adimenduna gordetzea
5) Komunikazio-segurtasuna
6) Eraso gainazalaren esposizioa murriztu
7) Informazio pertsonala babestea
8) Softwarearen osotasuna
9) Sistemaren interferentziaren aurkako gaitasuna
10) Egiaztatu sistemaren telemetria datuak
11) Erabiltzaileek informazio pertsonala ezabatzeko erosoa
12) Ekipoen instalazioa eta mantentze-lanak erraztu
13) Egiaztatu sarrerako datuak
Fakturaren baldintzak eta dagozkion 2 estandarrak
Pasahitz lehenetsi unibertsalak debekatu - ETSI EN 303 645 5.1-1 eta 5.1-2 xedapenak
Ahultasun-txostenak kudeatzeko metodoak ezartzeko baldintzak - ETSI EN 303 645 5.2-1 xedapenak
ISO/IEC 29147 (2018) 6.2 klausula
Gardentasuna eskatu produktuen gutxieneko segurtasun-eguneratzeko denbora-zikloan - ETSI EN 303 645 5.3-13 xedapena
PSTIk produktuak aurreko hiru segurtasun arauak betetzea eskatzen du merkatuan jarri aurretik. Lotutako produktuen fabrikatzaileek, inportatzaileek eta banatzaileek lege honetako segurtasun-baldintzak bete behar dituzte. Fabrikatzaileek eta inportatzaileek beren produktuak betetze-adierazpen batekin datozela ziurtatu behar dute eta neurriak hartu behar dituzte betetzen ez badira, ikerketa-erregistroak gordez, etab. Bestela, urratzaileek 10 milioi £ edo konpainiaren diru-sarreren % 4rainoko isuna jasoko dute.
4.PSTI Legea eta ETSI EN 303 645 Saiakuntza-prozesua:
1) Laginaren datuak prestatzea
3 lagin multzo, ostalari eta osagarriak, enkriptatu gabeko softwarea, erabiltzailearen eskuliburuak/zehaztapenak/lotutako zerbitzuak eta saioa hasteko kontuaren informazioa barne.
2) Proba-ingurunearen ezarpena
Ezarri proba-ingurune bat erabiltzailearen eskuliburuan oinarrituta
3) Sarearen segurtasun-ebaluazioaren exekuzioa:
Dokumentuen berrikuspena eta proba teknikoak, hornitzaileen galdetegiak ikuskatzea eta iritzia ematea
4) Ahultasuna konpontzea
Aholkularitza zerbitzuak eskaintzea ahuleziak konpontzeko
5) PSTI ebaluazio-txostena edo ETSIEN 303645 ebaluazio-txostena ematea

5.Nola frogatu Erresuma Batuko PSTI Legearen baldintzak betetzen direla?
Gutxieneko eskakizuna PSTI Legearen hiru eskakizunak betetzea da pasahitzei, softwarearen mantentze-zikloei eta ahultasun-txostenei dagokienez, eta dokumentu teknikoak ematea, hala nola eskakizun horien ebaluazio-txostenak, eta, aldi berean, betetzearen auto-aitorpena egitea da. ETSI EN 303 645 erabiltzea gomendatzen dugu Erresuma Batuko PSTI Legearen ebaluaziorako. Hau da, gainera, 2025eko abuztuaren 1etik aurrera EBko CE RED zuzentarauaren zibersegurtasun eskakizunak nahitaez ezartzeko prestaketarik onena!
BTF Testing Lab Txinako Akreditazio Zerbitzu Nazionalak Adostasuna Ebaluatzeko (CNAS), zenbakia: L17568 akreditatutako proba-erakunde bat da. Garapen urteen ondoren, BTF-k bateragarritasun elektromagnetikoko laborategia, hari gabeko komunikazio laborategia, SAR laborategia, segurtasun laborategia, fidagarritasun laborategia, bateria probatzeko laborategia, proba kimikoak eta beste laborategi batzuk ditu. Bateragarritasun elektromagnetiko perfektua, irrati-maiztasuna, produktuaren segurtasuna, ingurumenaren fidagarritasuna, materialen hutsegiteen analisia, ROHS/REACH eta beste proba-gaitasun batzuk ditu. BTF Testing Lab proba-instalazio profesional eta osoz hornituta dago, proba eta ziurtapen-adituen talde esperientziadun bat eta hainbat proba eta ziurtapen arazo konplexuak konpontzeko gaitasuna. "zuzentasuna, inpartzialtasuna, zehaztasuna eta zorroztasuna" printzipio gidariei eusten diegu eta ISO/IEC 17025 saiakuntza eta kalibrazio laborategiko kudeaketa sistemaren eskakizunak zorrotz jarraitzen ditugu kudeaketa zientifikorako. Bezeroei kalitate goreneko zerbitzua eskaintzeko konpromisoa hartzen dugu. Galderarik baduzu, jar zaitez gurekin harremanetan edozein unetan.

BTF Testing Lab Irrati-maiztasuna (RF) sarrera01 (1)


Argitalpenaren ordua: 2024-01-16