Buyuk Britaniya tomonidan 2023-yil 29-aprelda chiqarilgan Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi to‘g‘risidagi 2023-yilgi qonunga ko‘ra, Buyuk Britaniya 2024-yil 29-apreldan boshlab Angliya, Shotlandiya, Uels va Shimoliy Irlandiya uchun qo‘llaniladigan ulangan iste’molchi qurilmalari uchun tarmoq xavfsizligi talablarini qo‘llashni boshlaydi. Hozirda bu atigi 3 oydan ko'proq vaqt o'tdi va Buyuk Britaniya bozoriga eksport qiluvchi yirik ishlab chiqaruvchilar Buyuk Britaniya bozoriga muammosiz kirishni ta'minlash uchun PSTI sertifikatini imkon qadar tezroq yakunlashlari kerak. E'lon qilingan kundan boshlab amalga oshirilgunga qadar 12 oylik imtiyozli davr kutilmoqda.
1.PSTI qonun hujjatlari:
①Buyuk Britaniya mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi (mahsulot xavfsizligi) rejimi.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi toʻgʻrisidagi qonun 2022,https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi (tegishli ulanadigan mahsulotlar uchun xavfsizlik talablari) qoidalari 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Qonun loyihasi ikki qismga bo‘lingan:
1-qism: Mahsulot xavfsizligi talablari haqida
2023-yilda Buyuk Britaniya hukumati tomonidan kiritilgan Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi (Tegishli bog‘langan mahsulotlar uchun xavfsizlik talablari) qarori loyihasi. Loyiha ishlab chiqaruvchilar, import qiluvchilar va distribyutorlar tomonidan majburiy shaxslar sifatida qo‘yilgan talablarga javob beradi va jarima solish huquqiga ega. £ 10 milliongacha yoki kompaniyaning global daromadining 4% qoidabuzarlardan. Qoidalarni buzishda davom etayotgan kompaniyalar kuniga qo'shimcha 20000 funt sterling miqdorida jarimaga tortiladi.
2-qism: Telekommunikatsiya infratuzilmasi bo'yicha ko'rsatmalar, bunday uskunani o'rnatish, foydalanish va yangilashni tezlashtirish uchun ishlab chiqilgan
Ushbu bo'lim IoT ishlab chiqaruvchilari, import qiluvchilar va distribyutorlardan maxsus kiberxavfsizlik talablariga rioya qilishlarini talab qiladi. Fuqarolarni xavfli iste'molchi ulangan qurilmalardan kelib chiqadigan xavflardan himoya qilish uchun u keng polosali va gigabitgacha bo'lgan 5G tarmoqlarini joriy qilishni qo'llab-quvvatlaydi.
“Elektron aloqalar toʻgʻrisida”gi qonun tarmoq operatorlari va infratuzilma provayderlarining davlat va xususiy yerlarda raqamli aloqa infratuzilmasini oʻrnatish va ularga xizmat koʻrsatish huquqini belgilaydi. 2017-yilda “Elektron aloqalar to‘g‘risida”gi qonunning qayta ko‘rib chiqilishi raqamli infratuzilmani joylashtirish, texnik xizmat ko‘rsatish va yangilashni arzon va osonlashtirdi. PSTI qonun loyihasida telekommunikatsiya infratuzilmasi bilan bog'liq yangi chora-tadbirlar 2017 yildagi qayta ko'rib chiqilgan Elektron aloqalar to'g'risidagi qonunga asoslanadi, bu esa kelajakka yo'naltirilgan gigabit keng polosali va 5G tarmoqlarini ishga tushirishni ta'minlashga yordam beradi.
PSTI qonuni 2022 yildagi Mahsulot xavfsizligi va aloqa infratuzilmasi to'g'risidagi qonunning 1-qismini to'ldiradi, unda Britaniya iste'molchilariga mahsulotlarni taqdim etish uchun minimal xavfsizlik talablari belgilanadi. ETSI EN 303 645 v2.1.1, 5.1-1, 5.1-2, 5.2-1 va 5.3-13 bo'limlari, shuningdek ISO/IEC 29147:2018 standartlari asosida parollar, minimal xavfsizlik uchun tegishli qoidalar va talablar taklif etiladi. vaqt davrlarini yangilash va xavfsizlik masalalari haqida xabar berish.
Mahsulot doirasi:
Tutun va tuman detektorlari, yong'in detektorlari va eshik qulflari, ulangan uy avtomatizatsiya qurilmalari, aqlli eshik qo'ng'iroqlari va signalizatsiya tizimlari, IoT tayanch stansiyalari va bir nechta qurilmalarni birlashtiruvchi markazlar, aqlli uy yordamchilari, smartfonlar, ulangan kameralar (IP va CCTV), taqiladigan qurilmalar, ulangan muzlatgichlar, kir yuvish mashinalari, muzlatgichlar, qahva mashinalari, o'yin kontrollerlari va boshqa shunga o'xshash mahsulotlar.
Imtiyozli mahsulotlar doirasi:
Shimoliy Irlandiyada sotiladigan mahsulotlar, aqlli hisoblagichlar, elektr transport vositalarini zaryadlash punktlari va tibbiy asboblar, shuningdek, 14 yoshdan oshgan kompyuter planshetlari.
3.IoT mahsulotlarining xavfsizligi va maxfiyligi uchun ETSI EN 303 645 standarti quyidagi 13 toifa talablarni oʻz ichiga oladi:
1) Universal standart parol xavfsizligi
2) Zaifliklar hisobotini boshqarish va bajarish
3) Dasturiy ta'minotni yangilash
4) Aqlli xavfsizlik parametrlarini saqlash
5) Aloqa xavfsizligi
6) Hujum yuzasining ta'sirini kamaytiring
7) Shaxsiy ma'lumotlarni himoya qilish
8) Dasturiy ta'minotning yaxlitligi
9) Tizimning aralashuvga qarshi qobiliyati
10) Tizim telemetriyasi ma'lumotlarini tekshiring
11) Foydalanuvchilar uchun shaxsiy ma'lumotlarni o'chirish uchun qulay
12) Uskunani o'rnatish va texnik xizmat ko'rsatishni soddalashtirish
13) Kiritilgan ma'lumotlarni tekshiring
Hisob-kitob talablari va tegishli 2 ta standart
Universal standart parollarni taqiqlash - ETSI EN 303 645 5.1-1 va 5.1-2 qoidalari
Zaifliklar to'g'risidagi hisobotlarni boshqarish usullarini joriy etishga qo'yiladigan talablar - ETSI EN 303 645 qoidalari 5.2-1
ISO/IEC 29147 (2018) 6.2-band
Mahsulotlar uchun minimal xavfsizlikni yangilash vaqt tsiklida shaffoflikni talab qilish - ETSI EN 303 645 5.3-13-bandi
PSTI mahsulotlarni bozorga chiqarishdan oldin yuqoridagi uchta xavfsizlik standartlariga javob berishini talab qiladi. Tegishli mahsulotlarni ishlab chiqaruvchilar, import qiluvchilar va distribyutorlar ushbu qonunning xavfsizlik talablariga rioya qilishlari kerak. Ishlab chiqaruvchilar va import qiluvchilar o‘z mahsulotlarining muvofiqlik bayonnomasi bilan kelishini ta’minlashi va muvofiqlik buzilgan taqdirda chora ko‘rishi, tergov hujjatlarini yuritishi va hokazo. Aks holda, qoidabuzarlar 10 million funt sterling yoki kompaniyaning global daromadining 4 foizigacha jarimaga tortiladi.
4.PSTI qonuni va ETSI EN 303 645 sinov jarayoni:
1) Namuna ma'lumotlarini tayyorlash
3 ta namunalar toʻplami, shu jumladan xost va aksessuarlar, shifrlanmagan dasturiy taʼminot, foydalanuvchi qoʻllanmalari/spetsifikatsiyalari/tegishli xizmatlar va login hisobi maʼlumotlari
2) Sinov muhitini yaratish
Foydalanuvchi qo'llanmasi asosida sinov muhitini yarating
3) Tarmoq xavfsizligini baholashning bajarilishi:
Hujjatlarni ko'rib chiqish va texnik sinovdan o'tkazish, etkazib beruvchilarning so'rovnomalarini tekshirish va fikr-mulohazalarni taqdim etish
4) Zaiflikni tuzatish
Kamchiliklarni bartaraf etish uchun maslahat xizmatlarini taqdim eting
5) PSTI baholash hisobotini yoki ETSIEN 303645 baholash hisobotini taqdim eting
5.Buyuk Britaniya PSTI qonuni talablariga muvofiqligini qanday isbotlash mumkin?
Minimal talab PSTI qonunining parollar, dasturiy ta'minotga texnik xizmat ko'rsatish davrlari va zaiflik haqida hisobot berish bo'yicha uchta talabiga javob berish va ushbu talablar uchun baholash hisobotlari kabi texnik hujjatlarni taqdim etish, shuningdek, o'z-o'zidan muvofiqlik deklaratsiyasini taqdim etishdir. Buyuk Britaniyaning PSTI qonunini baholash uchun ETSI EN 303 645 dan foydalanishni tavsiya qilamiz. Bu, shuningdek, 2025-yil 1-avgustdan boshlab EI CE RED direktivasining kiberxavfsizlik talablarini majburiy amalga oshirish uchun eng yaxshi tayyorgarlikdir!
BTF Testing Lab - bu Xitoyning muvofiqlikni baholash bo'yicha milliy akkreditatsiya xizmati (CNAS) tomonidan akkreditatsiya qilingan sinov muassasasi, raqami: L17568. Ko'p yillik rivojlanishdan so'ng, BTF elektromagnit moslashuv laboratoriyasi, simsiz aloqa laboratoriyasi, SAR laboratoriyasi, xavfsizlik laboratoriyasi, ishonchlilik laboratoriyasi, batareya sinov laboratoriyasi, kimyoviy sinov va boshqa laboratoriyalarga ega. Mukammal elektromagnit moslashuv, radiochastota, mahsulot xavfsizligi, ekologik ishonchlilik, materialning nosozlik tahlili, ROHS/REACH va boshqa sinov imkoniyatlariga ega. BTF test laboratoriyasi professional va to'liq sinov uskunalari, sinov va sertifikatlash bo'yicha mutaxassislarning tajribali jamoasi va turli xil murakkab sinov va sertifikatlash muammolarini hal qilish qobiliyati bilan jihozlangan. Biz "adolat, xolislik, aniqlik va qat'iylik" tamoyillariga amal qilamiz va ilmiy boshqaruv uchun ISO/IEC 17025 sinov va kalibrlash laboratoriyasini boshqarish tizimining talablariga qat'iy rioya qilamiz. Biz mijozlarga eng yuqori sifatli xizmatni taqdim etishga intilamiz. Agar sizda biron bir savol bo'lsa, iltimos, istalgan vaqtda biz bilan bog'laning.
Xabar vaqti: 2024 yil 16-yanvar