2023 оны 4-р сарын 29-ний өдөр Их Британиас гаргасан Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтцийн тухай хуулийн 2023 оны хуулийн дагуу Их Британи 2024 оны 4-р сарын 29-ний өдрөөс эхлэн Англи, Шотланд, Уэльс, Умард Ирландад хамаарах холбогдсон хэрэглэгчийн төхөөрөмжүүдийн сүлжээний аюулгүй байдлын шаардлагыг хэрэгжүүлж эхэлнэ. Одоогийн байдлаар ердөө 3 сар гаруйн хугацаа өнгөрч байгаа бөгөөд Их Британийн зах зээлд экспортолж буй томоохон үйлдвэрлэгчид Их Британийн зах зээлд саадгүй нэвтрэхийн тулд PSTI гэрчилгээг аль болох хурдан дуусгах шаардлагатай байна. Зарлагдсан өдрөөс эхлэн хэрэгжих хүртэл 12 сарын хугацаанаас чөлөөлөгдөх хүлээгдэж буй хугацаа байна.
1.PSTI хуулийн баримт бичиг:
①Их Британийн Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтэц (Бүтээгдэхүүний аюулгүй байдал) горим.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтцийн тухай хууль 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Бүтээгдэхүүний аюулгүй байдал ба харилцаа холбооны дэд бүтэц (холбогдох боломжтой бүтээгдэхүүний аюулгүй байдлын шаардлага) журам 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Хуулийн төслийг хоёр хэсэгт хуваасан:
1-р хэсэг: Бүтээгдэхүүний аюулгүй байдлын шаардлагын талаар
Их Британийн засгийн газраас 2023 онд танилцуулсан Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтцийн тухай (Холбогдсон бүтээгдэхүүний аюулгүй байдлын шаардлага) Захирамжийн төсөл. Төсөлд үйлдвэрлэгч, импортлогч, дистрибьютерийн үүрэг хүлээсэн этгээдийн хувьд тавьсан шаардлагыг тусгасан бөгөөд торгууль ногдуулах эрхтэй. 10 сая фунт стерлинг буюу компанийн дэлхийн нийт орлогын 4% -ийг зөрчигчдөөс авах боломжтой. Дүрэм журмыг үргэлжлүүлэн зөрчсөн компаниуд өдөрт 20000 фунт стерлингийн нэмэлт торгууль ногдуулна.
2-р хэсэг: Ийм төхөөрөмжийг суурилуулах, ашиглах, шинэчлэх ажлыг хурдасгах зорилгоор боловсруулсан Харилцаа холбооны дэд бүтцийн удирдамж
Энэ хэсэгт IoT үйлдвэрлэгч, импортлогч, борлуулагч нар кибер аюулгүй байдлын тодорхой шаардлагыг дагаж мөрдөхийг шаарддаг. Энэ нь хэрэглэгчдийг аюулгүй холбосон төхөөрөмжөөс үүсэх эрсдэлээс иргэдийг хамгаалах үүднээс гигабит хүртэлх өргөн зурвасын болон 5G сүлжээг нэвтрүүлэхийг дэмжинэ.
Цахим харилцааны тухай хуульд сүлжээний оператор, дэд бүтцийн үйлчилгээ эрхлэгчид төрийн болон хувийн эзэмшлийн газар дээр тоон холбооны дэд бүтцийг суурилуулах, засвар үйлчилгээ хийх эрхийг заасан байдаг. Цахим харилцааны тухай хуулийг 2017 онд шинэчлэн найруулснаар дижитал дэд бүтцийг байршуулах, засвар үйлчилгээ хийх, шинэчлэх ажлыг хямд, хялбар болгосон. PSTI хуулийн төсөлд тусгагдсан харилцаа холбооны дэд бүтэцтэй холбоотой шинэ арга хэмжээг 2017 оны шинэчилсэн Цахим харилцааны тухай хуульд үндэслэсэн бөгөөд энэ нь ирээдүйд чиглэсэн гигабит өргөн зурвасын болон 5G сүлжээг нэвтрүүлэхэд тусална.
PSTI хууль нь 2022 оны Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтцийн тухай хуулийн 1-р хэсгийг нэмэлт болгож байгаа бөгөөд энэ нь Британийн хэрэглэгчдэд бүтээгдэхүүнээр хангахад тавигдах хамгийн бага аюулгүй байдлын шаардлагыг тодорхойлсон. ETSI EN 303 645 v2.1.1, 5.1-1, 5.1-2, 5.2-1, 5.3-13 хэсэг, мөн ISO/IEC 29147:2018 стандартад үндэслэн нууц үг, аюулгүй байдлын хамгийн бага түвшинд холбогдох дүрэм журам, шаардлагыг санал болгож байна. цаг хугацааны мөчлөгийг шинэчлэх, аюулгүй байдлын асуудлыг хэрхэн мэдээлэх.
Бүтээгдэхүүний хамрах хүрээ:
Утаа, манан мэдрэгч, гал мэдрэгч, хаалганы түгжээ, холбогдсон гэрийн автоматжуулалтын төхөөрөмж, ухаалаг хаалганы хонх болон дохиоллын систем, олон төхөөрөмжийг холбосон IoT-ийн суурь станцууд болон төвүүд, гэрийн ухаалаг туслахууд, ухаалаг утаснууд, холбогдсон камерууд (IP болон) зэрэг аюулгүй байдалтай холбоотой бүтээгдэхүүнүүд. CCTV), өмсдөг төхөөрөмж, холбогдсон хөргөгч, угаалгын машин, хөлдөөгч, кофены машин, тоглоомын хянагч болон бусад ижил төстэй бүтээгдэхүүнүүд.
Чөлөөлөгдсөн бүтээгдэхүүний хамрах хүрээ:
Хойд Ирландад худалдаалагдаж буй бүтээгдэхүүн, ухаалаг тоолуур, цахилгаан тээврийн хэрэгслийн цэнэглэгч цэг, эмнэлгийн хэрэгсэл, мөн 14-өөс дээш насны компьютерийн таблетууд.
3. IoT бүтээгдэхүүний аюулгүй байдал, нууцлалын ETSI EN 303 645 стандарт нь дараах 13 төрлийн шаардлагуудыг агуулна.
1) Бүх нийтийн анхдагч нууц үгийн хамгаалалт
2) Сул байдлын тайлангийн удирдлага, гүйцэтгэл
3) Програм хангамжийн шинэчлэлтүүд
4) Ухаалаг аюулгүй байдлын параметрийг хадгалах
5) Харилцаа холбооны аюулгүй байдал
6) Довтолгооны гадаргуугийн өртөлтийг багасгах
7) Хувийн мэдээллийг хамгаалах
8) Програм хангамжийн бүрэн бүтэн байдал
9) Системийн хөндлөнгийн оролцооны эсрэг чадвар
10) Системийн телеметрийн өгөгдлийг шалгах
11) Хэрэглэгчид хувийн мэдээллээ устгахад тохиромжтой
12) Тоног төхөөрөмжийн суурилуулалт, засвар үйлчилгээг хялбаршуулах
13) Оруулсан өгөгдлийг баталгаажуулах
Тооцооны шаардлага ба холбогдох 2 стандарт
Бүх нийтийн анхдагч нууц үгийг хориглох - ETSI EN 303 645 5.1-1 ба 5.1-2 заалтууд
Эмзэг байдлын тайланг удирдах аргыг хэрэгжүүлэхэд тавигдах шаардлага - ETSI EN 303 645 заалт 5.2-1
ISO/IEC 29147 (2018) заалт 6.2
Бүтээгдэхүүний аюулгүй байдлын шинэчлэлтийн хамгийн бага мөчлөгт ил тод байдлыг шаардах - ETSI EN 303 645 заалт 5.3-13
PSTI нь бүтээгдэхүүнийг зах зээлд гаргахаас өмнө дээрх гурван аюулгүй байдлын стандартыг хангасан байхыг шаарддаг. Холбогдох бүтээгдэхүүний үйлдвэрлэгч, импортлогч, борлуулагч нь энэ хуулийн аюулгүй байдлын шаардлагыг дагаж мөрдөх ёстой. Үйлдвэрлэгчид болон импортлогчид бүтээгдэхүүнээ стандартын шаардлага хангасан тухай мэдэгдэлтэй хамт ирүүлсэн эсэхийг баталгаажуулж, шаардлага хангаагүй тохиолдолд арга хэмжээ авах, мөрдөн байцаалтын бүртгэл хөтлөх гэх мэт арга хэмжээ авах ёстой. Эс бөгөөс зөрчил гаргагчдыг 10 сая фунт стерлинг буюу компанийн дэлхийн нийт орлогын 4%-тай тэнцэх хэмжээний төгрөгөөр торгоно.
4.PSTI Act ба ETSI EN 303 645 Туршилтын үйл явц:
1) Жишээ өгөгдөл бэлтгэх
Хост болон дагалдах хэрэгсэл, шифрлэгдээгүй програм хангамж, хэрэглэгчийн гарын авлага/техникийн үзүүлэлт/холбогдох үйлчилгээ, нэвтрэх дансны мэдээлэл зэрэг 3 багц дээж
2) Туршилтын орчин байгуулах
Хэрэглэгчийн гарын авлагад үндэслэн туршилтын орчинг бүрдүүлэх
3) Сүлжээний аюулгүй байдлын үнэлгээний гүйцэтгэл:
Баримт бичгийг хянах, техникийн туршилт хийх, ханган нийлүүлэгчдийн асуулгын хуудсыг шалгах, санал хүсэлт өгөх
4) Сул талыг засах
Сул талыг засахын тулд зөвлөх үйлчилгээ үзүүлэх
5) PSTI үнэлгээний тайлан эсвэл ETSIEN 303645 үнэлгээний тайланг өгөх
5. Их Британийн PSTI хуулийн шаардлагад нийцэж байгааг хэрхэн батлах вэ?
Хамгийн бага шаардлага нь нууц үг, програм хангамжийн засвар үйлчилгээний мөчлөг, эмзэг байдлын тайлангийн талаархи PSTI хуулийн гурван шаардлагыг хангаж, эдгээр шаардлагуудын үнэлгээний тайлан зэрэг техникийн баримт бичгүүдийг гаргаж өгөхийн зэрэгцээ дагаж мөрдөх тухай өөрөө мэдэгдэл гаргах явдал юм. Бид Их Британийн PSTI хуулийн үнэлгээнд ETSI EN 303 645 стандартыг ашиглахыг санал болгож байна. Энэ нь 2025 оны 8-р сарын 1-ээс эхлэн ЕХ-ны CE RED удирдамжийн кибер аюулгүй байдлын шаардлагыг заавал хэрэгжүүлэх хамгийн сайн бэлтгэл юм!
BTF туршилтын лаборатори нь Хятадын Тохирлын үнэлгээний үндэсний итгэмжлэлийн албанаас (CNAS) итгэмжлэгдсэн туршилтын байгууллага бөгөөд дугаар: L17568. Олон жилийн хөгжлийн үр дүнд BTF нь цахилгаан соронзон нийцтэй лаборатори, утасгүй холбооны лаборатори, SAR лаборатори, аюулгүй байдлын лаборатори, найдвартай байдлын лаборатори, батерейны туршилтын лаборатори, химийн туршилт болон бусад лабораторитой. Төгс цахилгаан соронзон нийцтэй, радио давтамж, бүтээгдэхүүний аюулгүй байдал, байгаль орчны найдвартай байдал, материалын эвдрэлийн шинжилгээ, ROHS/REACH болон бусад туршилтын чадвартай. BTF туршилтын лаборатори нь мэргэжлийн, иж бүрэн туршилтын төхөөрөмж, туршилт, баталгаажуулалтын мэргэжилтнүүдийн туршлагатай баг, янз бүрийн нарийн төвөгтэй туршилт, баталгаажуулалтын асуудлыг шийдвэрлэх чадвартай. Бид "шударга, шударга, үнэн зөв, хатуу" гэсэн үндсэн зарчмуудыг баримталж, шинжлэх ухааны менежментийн ISO/IEC 17025 туршилт, шалгалт тохируулгын лабораторийн удирдлагын тогтолцооны шаардлагыг чанд мөрдөж ажилладаг. Бид үйлчлүүлэгчдэд дээд зэргийн чанартай үйлчилгээг үзүүлэхийг зорьж байна. Хэрэв танд асуух зүйл байвал бидэнтэй хүссэн үедээ холбоо барина уу.
Шуудангийн цаг: 2024 оны 1-р сарын 16-ны хооронд
