ตามพระราชบัญญัติความปลอดภัยผลิตภัณฑ์และโครงสร้างพื้นฐานโทรคมนาคมปี 2023 ที่ออกโดยสหราชอาณาจักรเมื่อวันที่ 29 เมษายน 2023 สหราชอาณาจักรจะเริ่มบังคับใช้ข้อกำหนดด้านความปลอดภัยเครือข่ายสำหรับอุปกรณ์ผู้บริโภคที่เชื่อมต่อตั้งแต่วันที่ 29 เมษายน 2024 ซึ่งบังคับใช้กับอังกฤษ สกอตแลนด์ เวลส์ และไอร์แลนด์เหนือ ณ ขณะนี้ ผ่านมาเพียง 3 เดือนกว่าเท่านั้น และผู้ผลิตรายใหญ่ที่ส่งออกไปยังตลาดสหราชอาณาจักรจำเป็นต้องผ่านการรับรอง PSTI โดยเร็วที่สุดเพื่อให้แน่ใจว่าเข้าสู่ตลาดสหราชอาณาจักรได้อย่างราบรื่น มีระยะเวลาผ่อนผันที่คาดไว้ 12 เดือนนับจากวันที่ประกาศจนกว่าจะมีการบังคับใช้
1.เอกสารพระราชบัญญัติ PSTI:
1) ระบบการรักษาความปลอดภัยผลิตภัณฑ์และโครงสร้างพื้นฐานโทรคมนาคมของสหราชอาณาจักร (ความปลอดภัยของผลิตภัณฑ์)
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②พระราชบัญญัติความมั่นคงของผลิตภัณฑ์และโครงสร้างพื้นฐานโทรคมนาคมปี 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3. กฎระเบียบด้านความปลอดภัยของผลิตภัณฑ์และโครงสร้างพื้นฐานโทรคมนาคม (ข้อกำหนดด้านความปลอดภัยสำหรับผลิตภัณฑ์ที่เชื่อมต่อได้ที่เกี่ยวข้อง) ปี 2023 。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. ร่างพระราชบัญญัติแบ่งออกเป็น 2 ส่วน คือ
ส่วนที่ 1: เกี่ยวกับข้อกำหนดด้านความปลอดภัยของผลิตภัณฑ์
ร่างกฎหมายโครงสร้างพื้นฐานด้านความปลอดภัยของผลิตภัณฑ์และโทรคมนาคม (ข้อกำหนดด้านความปลอดภัยสำหรับผลิตภัณฑ์ที่เชื่อมต่อที่เกี่ยวข้อง) ที่รัฐบาลสหราชอาณาจักรนำมาใช้ในปี 2023 ร่างดังกล่าวกล่าวถึงข้อเรียกร้องของผู้ผลิต ผู้นำเข้า และผู้จัดจำหน่าย ว่าเป็นนิติบุคคลที่มีภาระผูกพัน และมีสิทธิที่จะเรียกเก็บค่าปรับ สูงถึง 10 ล้านปอนด์หรือ 4% ของรายได้ทั่วโลกของบริษัทจากผู้ฝ่าฝืน บริษัทที่ยังคงละเมิดกฎระเบียบจะถูกปรับเพิ่มเติม 20,000 ปอนด์ต่อวัน
ส่วนที่ 2: แนวทางโครงสร้างพื้นฐานโทรคมนาคม พัฒนาขึ้นเพื่อเร่งการติดตั้ง การใช้ และการอัพเกรดอุปกรณ์ดังกล่าว
ในส่วนนี้กำหนดให้ผู้ผลิต ผู้นำเข้า และผู้จัดจำหน่าย IoT ปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่เฉพาะเจาะจง รองรับการเปิดตัวเครือข่ายบรอดแบนด์และ 5G สูงถึงกิกะบิต เพื่อปกป้องประชาชนจากความเสี่ยงที่เกิดจากอุปกรณ์ที่เชื่อมต่อกับผู้บริโภคที่ไม่ปลอดภัย
กฎหมายการสื่อสารอิเล็กทรอนิกส์กำหนดสิทธิของผู้ให้บริการเครือข่ายและผู้ให้บริการโครงสร้างพื้นฐานในการติดตั้งและบำรุงรักษาโครงสร้างพื้นฐานการสื่อสารดิจิทัลบนที่ดินสาธารณะและส่วนตัว การแก้ไขกฎหมายการสื่อสารอิเล็กทรอนิกส์ในปี 2560 ทำให้การใช้งาน การบำรุงรักษา และการอัพเกรดโครงสร้างพื้นฐานดิจิทัลถูกลงและง่ายขึ้น มาตรการใหม่ที่เกี่ยวข้องกับโครงสร้างพื้นฐานโทรคมนาคมในร่างพระราชบัญญัติ PSTI นั้นอิงตามพระราชบัญญัติการสื่อสารทางอิเล็กทรอนิกส์ฉบับแก้ไขปี 2017 ซึ่งจะช่วยรับประกันการเปิดตัวเครือข่ายบรอดแบนด์กิกะบิตและเครือข่าย 5G ที่มุ่งเน้นในอนาคต
พระราชบัญญัติ PSTI เป็นส่วนเสริมส่วนที่ 1 ของพระราชบัญญัติโครงสร้างพื้นฐานด้านความปลอดภัยและการสื่อสารของผลิตภัณฑ์ปี 2022 ซึ่งกำหนดข้อกำหนดด้านความปลอดภัยขั้นต่ำสำหรับการจัดหาผลิตภัณฑ์ให้กับผู้บริโภคชาวอังกฤษ อ้างอิงจาก ETSI EN 303 645 v2.1.1, มาตรา 5.1-1, 5.1-2, 5.2-1 และ 5.3-13 รวมถึงมาตรฐาน ISO/IEC 29147:2018 มีการเสนอกฎระเบียบและข้อกำหนดที่เกี่ยวข้องสำหรับรหัสผ่าน ความปลอดภัยขั้นต่ำ อัปเดตรอบเวลา และวิธีการรายงานปัญหาด้านความปลอดภัย
ขอบเขตผลิตภัณฑ์ที่เกี่ยวข้อง:
ผลิตภัณฑ์ที่เกี่ยวข้องกับการรักษาความปลอดภัยที่เชื่อมต่อ เช่น เครื่องตรวจจับควันและหมอก เครื่องตรวจจับอัคคีภัย และล็อคประตู อุปกรณ์อัตโนมัติภายในบ้านที่เชื่อมต่อ กริ่งประตูอัจฉริยะและระบบเตือนภัย สถานีฐาน IoT และฮับที่เชื่อมต่อกับอุปกรณ์หลายเครื่อง ผู้ช่วยในบ้านอัจฉริยะ สมาร์ทโฟน กล้องที่เชื่อมต่อ (IP และ กล้องวงจรปิด) อุปกรณ์สวมใส่ ตู้เย็นที่เชื่อมต่อ เครื่องซักผ้า ตู้แช่แข็ง เครื่องชงกาแฟ อุปกรณ์ควบคุมเกม และผลิตภัณฑ์อื่นๆ ที่คล้ายคลึงกัน
ขอบเขตของผลิตภัณฑ์ที่ได้รับการยกเว้น:
ผลิตภัณฑ์ที่จำหน่ายในไอร์แลนด์เหนือ มิเตอร์อัจฉริยะ จุดชาร์จรถยนต์ไฟฟ้า และอุปกรณ์ทางการแพทย์ รวมถึงแท็บเล็ตคอมพิวเตอร์สำหรับใช้งานที่มีอายุมากกว่า 14 ปี
3.มาตรฐาน ETSI EN 303 645 สำหรับการรักษาความปลอดภัยและความเป็นส่วนตัวของผลิตภัณฑ์ IoT ประกอบด้วยข้อกำหนด 13 ประเภทต่อไปนี้:
1) การรักษาความปลอดภัยรหัสผ่านเริ่มต้นสากล
2) การจัดการรายงานจุดอ่อนและการดำเนินการ
3) การอัปเดตซอฟต์แวร์
4) การบันทึกพารามิเตอร์ความปลอดภัยอัจฉริยะ
5) ความปลอดภัยในการสื่อสาร
6) ลดการสัมผัสพื้นผิวการโจมตี
7) การปกป้องข้อมูลส่วนบุคคล
8) ความสมบูรณ์ของซอฟต์แวร์
9) ความสามารถในการป้องกันการรบกวนของระบบ
10) ตรวจสอบข้อมูล telemetry ของระบบ
11) สะดวกสำหรับผู้ใช้ในการลบข้อมูลส่วนบุคคล
12) ลดความซับซ้อนในการติดตั้งและบำรุงรักษาอุปกรณ์
13) ตรวจสอบข้อมูลอินพุต
ข้อกำหนดการเรียกเก็บเงินและมาตรฐาน 2 ประการที่เกี่ยวข้อง
ห้ามใช้รหัสผ่านเริ่มต้นสากล - ETSI EN 303 645 บทบัญญัติ 5.1-1 และ 5.1-2
ข้อกำหนดสำหรับการใช้วิธีการจัดการรายงานช่องโหว่ - ETSI EN 303 645 บทบัญญัติ 5.2-1
ISO/IEC 29147 (2018) ข้อ 6.2
ต้องการความโปร่งใสในรอบเวลาการอัปเดตความปลอดภัยขั้นต่ำสำหรับผลิตภัณฑ์ - ETSI EN 303 645 ข้อกำหนด 5.3-13
PSTI กำหนดให้ผลิตภัณฑ์ต้องเป็นไปตามมาตรฐานความปลอดภัยสามประการข้างต้นก่อนจึงจะวางตลาดได้ ผู้ผลิต ผู้นำเข้า และผู้จัดจำหน่ายผลิตภัณฑ์ที่เกี่ยวข้องจะต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยของกฎหมายนี้ ผู้ผลิตและผู้นำเข้าต้องตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ของตนมาพร้อมกับคำชี้แจงการปฏิบัติตามกฎระเบียบ และดำเนินการในกรณีที่เกิดความล้มเหลวในการปฏิบัติตามกฎระเบียบ เก็บบันทึกการสืบสวน ฯลฯ มิฉะนั้น ผู้ฝ่าฝืนจะถูกปรับสูงถึง 10 ล้านปอนด์หรือ 4% ของรายได้ทั่วโลกของบริษัท
4.พระราชบัญญัติ PSTI และกระบวนการทดสอบ ETSI EN 303 645:
1) การเตรียมข้อมูลตัวอย่าง
ตัวอย่าง 3 ชุด รวมถึงโฮสต์และอุปกรณ์เสริม ซอฟต์แวร์ที่ไม่ได้เข้ารหัส คู่มือผู้ใช้/ข้อกำหนด/บริการที่เกี่ยวข้อง และข้อมูลบัญชีเข้าสู่ระบบ
2) การสร้างสภาพแวดล้อมการทดสอบ
สร้างสภาพแวดล้อมการทดสอบตามคู่มือผู้ใช้
3) การดำเนินการประเมินความปลอดภัยของเครือข่าย:
การตรวจสอบเอกสารและการทดสอบทางเทคนิค การตรวจสอบแบบสอบถามของซัพพลายเออร์ และการให้ข้อเสนอแนะ
4) การซ่อมแซมจุดอ่อน
ให้บริการคำปรึกษาเพื่อแก้ไขปัญหาจุดอ่อน
5) จัดทำรายงานการประเมิน PSTI หรือรายงานการประเมิน ETSIEN 303645
5.จะพิสูจน์การปฏิบัติตามข้อกำหนดของพระราชบัญญัติ PSTI ของสหราชอาณาจักรได้อย่างไร
ข้อกำหนดขั้นต่ำคือต้องเป็นไปตามข้อกำหนดสามประการของพระราชบัญญัติ PSTI ที่เกี่ยวข้องกับรหัสผ่าน รอบการบำรุงรักษาซอฟต์แวร์ และการรายงานช่องโหว่ และจัดเตรียมเอกสารทางเทคนิค เช่น รายงานการประเมินสำหรับข้อกำหนดเหล่านี้ ในขณะเดียวกันก็ประกาศการปฏิบัติตามข้อกำหนดด้วยตนเองด้วย เราขอแนะนำให้ใช้ ETSI EN 303 645 ในการประเมิน UK PSTI Act นี่เป็นการเตรียมการที่ดีที่สุดสำหรับการดำเนินการตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ของคำสั่ง EU CE RED โดยเริ่มตั้งแต่วันที่ 1 สิงหาคม 2025!
BTF Testing Lab เป็นสถาบันทดสอบที่ได้รับการรับรองโดย China National Accreditation Service for Conformity Assessment (CNAS) หมายเลข: L17568 หลังจากหลายปีของการพัฒนา BTF มีห้องปฏิบัติการความเข้ากันได้ทางแม่เหล็กไฟฟ้า ห้องปฏิบัติการการสื่อสารไร้สาย ห้องปฏิบัติการ SAR ห้องปฏิบัติการความปลอดภัย ห้องปฏิบัติการความน่าเชื่อถือ ห้องปฏิบัติการทดสอบแบตเตอรี่ การทดสอบทางเคมี และห้องปฏิบัติการอื่น ๆ มีความเข้ากันได้ทางแม่เหล็กไฟฟ้าที่สมบูรณ์แบบ ความถี่วิทยุ ความปลอดภัยของผลิตภัณฑ์ ความน่าเชื่อถือด้านสิ่งแวดล้อม การวิเคราะห์ความล้มเหลวของวัสดุ ROHS/REACH และความสามารถในการทดสอบอื่นๆ BTF Testing Lab มีสิ่งอำนวยความสะดวกการทดสอบระดับมืออาชีพและครบวงจร ทีมผู้เชี่ยวชาญด้านการทดสอบและการรับรองที่มีประสบการณ์ และความสามารถในการแก้ไขปัญหาการทดสอบและการรับรองที่ซับซ้อนต่างๆ เราปฏิบัติตามหลักการชี้นำของ "ความเป็นธรรม ความเป็นกลาง ความถูกต้อง และความเข้มงวด" และปฏิบัติตามข้อกำหนดของระบบการจัดการห้องปฏิบัติการทดสอบและสอบเทียบ ISO/IEC 17025 สำหรับการจัดการทางวิทยาศาสตร์อย่างเคร่งครัด เรามุ่งมั่นที่จะให้บริการลูกค้าด้วยคุณภาพสูงสุด หากคุณมีคำถามใด ๆ โปรดติดต่อเราได้ตลอดเวลา
เวลาโพสต์: 16 ม.ค. 2024
