Kulingana na Sheria ya Usalama wa Bidhaa na Miundombinu ya Mawasiliano ya Simu ya 2023 iliyotolewa na Uingereza mnamo Aprili 29, 2023, Uingereza itaanza kutekeleza mahitaji ya usalama wa mtandao kwa vifaa vilivyounganishwa vya watumiaji kuanzia tarehe 29 Aprili 2024, vinavyotumika Uingereza, Scotland, Wales na Ireland Kaskazini. Kufikia sasa, imekuwa tu zaidi ya miezi 3, na watengenezaji wakuu wanaosafirisha nje kwenye soko la Uingereza wanahitaji kukamilisha uidhinishaji wa PSTI haraka iwezekanavyo ili kuhakikisha kuingia kwa urahisi katika soko la Uingereza. Kuna muda wa matumizi unaotarajiwa wa miezi 12 kuanzia tarehe ya kutangazwa hadi utekelezaji.
1. Hati za Sheria ya PSTI:
①Mtaratibu wa Usalama wa Bidhaa wa Uingereza na Miundombinu ya Mawasiliano (Usalama wa Bidhaa).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Sheria ya Miundombinu ya Usalama wa Bidhaa na Mawasiliano ya 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ Kanuni za Usalama wa Bidhaa na Miundombinu ya Mawasiliano (Masharti ya Usalama kwa Bidhaa Husika Zinazoweza Kuunganishwa) Kanuni za 2023.https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Mswada umegawanywa katika sehemu mbili:
Sehemu ya 1: Kuhusu mahitaji ya usalama wa bidhaa
Rasimu ya Sheria ya Usalama wa Bidhaa na Miundombinu ya Mawasiliano (Masharti ya Usalama kwa Bidhaa Zilizounganishwa) iliyoanzishwa na serikali ya Uingereza mwaka wa 2023. Rasimu inashughulikia matakwa yanayotolewa na watengenezaji, waagizaji, na wasambazaji kama huluki zinazowajibika, na ina haki ya kutoza faini. ya hadi £ 10 milioni au 4% ya mapato ya kimataifa ya kampuni kwa wakiukaji. Kampuni zinazoendelea kukiuka kanuni pia zitatozwa faini ya ziada ya £20000 kwa siku.
Sehemu ya 2: Miongozo ya Miundombinu ya Mawasiliano, iliyoundwa ili kuharakisha usakinishaji, matumizi na uboreshaji wa vifaa kama hivyo.
Sehemu hii inahitaji watengenezaji, waagizaji, na wasambazaji wa IoT kutii mahitaji mahususi ya usalama wa mtandao. Inaauni uanzishwaji wa mitandao ya broadband na 5G hadi gigabits ili kulinda raia kutokana na hatari zinazoletwa na vifaa visivyo salama vilivyounganishwa na watumiaji.
Sheria ya Mawasiliano ya Kielektroniki inabainisha haki ya waendeshaji mtandao na watoa huduma za miundombinu kusakinisha na kudumisha miundombinu ya mawasiliano ya kidijitali kwenye ardhi ya umma na ya kibinafsi. Marekebisho ya Sheria ya Mawasiliano ya Kielektroniki mwaka wa 2017 yalifanya uwekaji, matengenezo na uboreshaji wa miundombinu ya kidijitali kuwa nafuu na rahisi. Hatua mpya zinazohusiana na miundombinu ya mawasiliano ya simu katika rasimu ya mswada wa PSTI zinatokana na Sheria ya Mawasiliano ya Kielektroniki iliyorekebishwa ya 2017, ambayo itasaidia kuhakikisha kuzinduliwa kwa mtandao wa gigabit broadband na mitandao ya 5G yenye mwelekeo wa siku zijazo.
Sheria ya PSTI inaongezea Sehemu ya 1 ya Sheria ya Usalama wa Bidhaa na Miundombinu ya Mawasiliano ya 2022, ambayo inaweka mahitaji ya chini ya usalama ya kutoa bidhaa kwa watumiaji wa Uingereza. Kulingana na ETSI EN 303 645 v2.1.1, sehemu 5.1-1, 5.1-2, 5.2-1, na 5.3-13, pamoja na viwango vya ISO/IEC 29147:2018, kanuni na mahitaji yanayolingana yanapendekezwa kwa nywila, usalama wa chini zaidi. sasisha mizunguko ya saa, na jinsi ya kuripoti masuala ya usalama.
Upeo wa bidhaa unaohusika:
Bidhaa zilizounganishwa zinazohusiana na usalama, kama vile vitambua moshi na ukungu, vitambua moto na kufuli za milango, vifaa vya otomatiki vilivyounganishwa vya nyumbani, kengele za milango mahiri na mifumo ya kengele, vituo vya msingi vya IoT na vito vinavyounganisha vifaa vingi, visaidizi mahiri vya nyumbani, simu mahiri, kamera zilizounganishwa (IP na CCTV), vifaa vinavyoweza kuvaliwa, jokofu zilizounganishwa, mashine za kufulia, vigazeti, mashine za kahawa, vidhibiti vya mchezo na bidhaa zingine zinazofanana.
Upeo wa bidhaa zisizoruhusiwa:
Bidhaa zinazouzwa Ireland Kaskazini, mita mahiri, vituo vya kuchaji gari la umeme na vifaa vya matibabu, pamoja na kompyuta kibao za matumizi zaidi ya miaka 14.
3. Kiwango cha ETSI EN 303 645 cha usalama na faragha ya bidhaa za IoT kinajumuisha aina 13 za mahitaji:
1) Usalama wa nenosiri chaguo-msingi kwa wote
2) Usimamizi na Utekelezaji wa Ripoti ya Udhaifu
3) Sasisho za programu
4) Uhifadhi wa parameta ya usalama mahiri
5) Usalama wa mawasiliano
6) Punguza mfiduo wa uso wa shambulio
7) Kulinda habari za kibinafsi
8) Uadilifu wa Programu
9) Uwezo wa kupambana na kuingiliwa kwa mfumo
10) Angalia data ya telemetry ya mfumo
11) Rahisi kwa watumiaji kufuta habari za kibinafsi
12) Rahisisha ufungaji na matengenezo ya vifaa
13) Thibitisha data ya pembejeo
Mahitaji ya bili na viwango 2 vinavyolingana
Kataza nywila chaguo-msingi za wote - masharti ya ETSI EN 303 645 5.1-1 na 5.1-2
Masharti ya kutekeleza mbinu za kudhibiti ripoti za athari - Vifungu vya ETSI EN 303 645 5.2-1
ISO/IEC 29147 (2018) kifungu cha 6.2
Inahitaji uwazi katika kipindi cha chini cha muda cha kusasisha usalama kwa bidhaa - ETSI EN 303 645 utoaji 5.3-13
PSTI inahitaji bidhaa kukidhi viwango vitatu vya usalama vilivyo hapo juu kabla ya kuwekwa sokoni. Watengenezaji, waagizaji, na wasambazaji wa bidhaa zinazohusiana lazima wazingatie mahitaji ya usalama ya sheria hii. Watengenezaji na waagizaji lazima wahakikishe kuwa bidhaa zao zinakuja na taarifa ya utiifu na kuchukua hatua katika tukio la kushindwa kufuata, kuweka rekodi za uchunguzi, n.k. Vinginevyo, wanaokiuka sheria watatozwa faini ya hadi £ 10 milioni au 4% ya mapato ya kimataifa ya kampuni.
4. Sheria ya PSTI na Mchakato wa Kujaribu ETSI EN 303 645:
1) Maandalizi ya data ya sampuli
Seti 3 za sampuli zikiwemo seva pangishi na vifuasi, programu ambayo haijasimbwa, miongozo ya mtumiaji/maelezo maalum/huduma zinazohusiana, na maelezo ya akaunti ya kuingia.
2) Uanzishaji wa mazingira wa majaribio
Weka mazingira ya majaribio kulingana na mwongozo wa mtumiaji
3) Utekelezaji wa tathmini ya usalama wa mtandao:
Ukaguzi wa hati na majaribio ya kiufundi, ukaguzi wa dodoso za wasambazaji, na utoaji wa maoni
4) Kurekebisha udhaifu
Toa huduma za ushauri ili kurekebisha masuala ya udhaifu
5)Toa ripoti ya tathmini ya PSTI au ripoti ya tathmini ya ETSIEN 303645
5.Jinsi ya kuthibitisha utiifu wa mahitaji ya Sheria ya PSTI ya Uingereza?
Sharti la chini zaidi ni kukidhi mahitaji matatu ya Sheria ya PSTI kuhusu manenosiri, mizunguko ya urekebishaji wa programu, na ripoti ya uwezekano wa kuathirika, na kutoa hati za kiufundi kama vile ripoti za tathmini za mahitaji haya, huku pia ukitoa tamko la kibinafsi la kufuata. Tunapendekeza kutumia ETSI EN 303 645 kwa tathmini ya Sheria ya PSTI ya Uingereza. Haya pia ndiyo maandalizi bora zaidi ya utekelezaji wa lazima wa maagizo ya EU CE RED ya mahitaji ya usalama wa mtandao kuanzia tarehe 1 Agosti 2025!
Maabara ya Majaribio ya BTF ni taasisi ya majaribio iliyoidhinishwa na Huduma ya Kitaifa ya Uidhinishaji ya China kwa Tathmini ya Ulinganifu (CNAS), nambari: L17568. Baada ya miaka ya maendeleo, BTF ina maabara ya utangamano wa sumakuumeme, maabara ya mawasiliano yasiyotumia waya, maabara ya SAR, maabara ya usalama, maabara ya kutegemewa, maabara ya kupima betri, kupima kemikali na maabara nyinginezo. Ina utangamano kamili wa sumakuumeme, masafa ya redio, usalama wa bidhaa, kutegemewa kwa mazingira, uchanganuzi wa kutofaulu kwa nyenzo, ROHS/REACH na uwezo mwingine wa majaribio. Maabara ya Majaribio ya BTF ina vifaa vya kitaalamu na kamili vya upimaji, timu yenye uzoefu wa wataalam wa upimaji na uthibitishaji, na uwezo wa kutatua matatizo mbalimbali changamano ya upimaji na uthibitishaji. Tunafuata kanuni elekezi za "usawa, kutopendelea, usahihi na ukali" na kufuata kwa uthabiti mahitaji ya mfumo wa usimamizi wa maabara wa upimaji na urekebishaji wa ISO/IEC 17025 kwa usimamizi wa kisayansi. Tumejitolea kuwapa wateja huduma bora zaidi. Ikiwa una maswali yoyote, tafadhali jisikie huru kuwasiliana nasi wakati wowote.
Muda wa kutuma: Jan-16-2024
