Yn ôl Deddf Diogelwch Cynnyrch a Seilwaith Telathrebu 2023 a gyhoeddwyd gan y DU ar Ebrill 29, 2023, bydd y DU yn dechrau gorfodi gofynion diogelwch rhwydwaith ar gyfer dyfeisiau defnyddwyr cysylltiedig o Ebrill 29, 2024, sy'n berthnasol i Gymru, Lloegr, yr Alban a Gogledd Iwerddon. Hyd yn hyn, dim ond ychydig dros 3 mis sydd wedi bod, ac mae angen i weithgynhyrchwyr mawr sy’n allforio i farchnad y DU gwblhau ardystiad PSTI cyn gynted â phosibl er mwyn sicrhau mynediad esmwyth i farchnad y DU. Disgwylir cyfnod gras o 12 mis o'r dyddiad cyhoeddi tan y gweithredu.
Dogfennau Deddf 1.PSTI:
①Trefn Seilwaith Diogelwch Cynnyrch a Thelathrebu (Diogelwch Cynnyrch) y DU.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
② Deddf Diogelwch Cynnyrch a Seilwaith Telathrebu 2022 。 https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Rheoliadau Seilwaith Diogelwch Cynnyrch a Thelathrebu (Gofynion Diogelwch ar gyfer Cynhyrchion Perthnasol y Gellir eu Cysylltu) 2023 ③ https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Rhennir y bil yn ddwy ran:
Rhan 1: Ynghylch gofynion diogelwch cynnyrch
Mae drafft yr Ordinhad Seilwaith Diogelwch Cynnyrch a Thelathrebu (Gofynion Diogelwch ar gyfer Cynhyrchion Cysylltiedig Cysylltiedig) a gyflwynwyd gan lywodraeth y DU yn 2023. Mae'r drafft yn mynd i'r afael â'r gofynion a wneir gan weithgynhyrchwyr, mewnforwyr, a dosbarthwyr fel endidau dan rwymedigaeth, ac mae ganddo'r hawl i osod dirwyon o hyd at £10 miliwn neu 4% o refeniw byd-eang y cwmni ar droseddwyr. Bydd cwmnïau sy'n parhau i dorri rheoliadau hefyd yn cael dirwy o £20000 y dydd yn ychwanegol.
Rhan 2: Canllawiau Seilwaith Telathrebu, a ddatblygwyd i gyflymu gosod, defnyddio ac uwchraddio offer o'r fath
Mae'r adran hon yn ei gwneud yn ofynnol i weithgynhyrchwyr, mewnforwyr a dosbarthwyr IoT gydymffurfio â gofynion seiberddiogelwch penodol. Mae'n cefnogi cyflwyno band eang a rhwydweithiau 5G hyd at gigabits i amddiffyn dinasyddion rhag y risgiau a achosir gan ddyfeisiau anniogel sy'n gysylltiedig â defnyddwyr.
Mae'r Gyfraith Cyfathrebiadau Electronig yn pennu hawl gweithredwyr rhwydwaith a darparwyr seilwaith i osod a chynnal seilwaith cyfathrebu digidol ar dir cyhoeddus a phreifat. Yn sgil adolygu’r Gyfraith Cyfathrebiadau Electronig yn 2017, bu’n rhatach ac yn haws defnyddio, cynnal a chadw ac uwchraddio seilwaith digidol. Mae'r mesurau newydd sy'n ymwneud â seilwaith telathrebu yn y bil PSTI drafft yn seiliedig ar Ddeddf Cyfathrebu Electronig ddiwygiedig 2017, a fydd yn helpu i sicrhau lansiad band eang gigabit a rhwydweithiau 5G sy'n canolbwyntio ar y dyfodol.
Mae’r Ddeddf PSTI yn ategu Rhan 1 o Ddeddf Diogelwch Cynnyrch a Seilwaith Cyfathrebu 2022, sy’n nodi’r gofynion diogelwch sylfaenol ar gyfer darparu cynhyrchion i ddefnyddwyr ym Mhrydain. Yn seiliedig ar ETSI EN 303 645 v2.1.1, adrannau 5.1-1, 5.1-2, 5.2-1, a 5.3-13, yn ogystal â safonau ISO / IEC 29147: 2018, cynigir rheoliadau a gofynion cyfatebol ar gyfer cyfrineiriau, isafswm diogelwch diweddaru cylchoedd amser, a sut i roi gwybod am faterion diogelwch.
Cwmpas y cynnyrch dan sylw:
Cynhyrchion cysylltiedig â diogelwch cysylltiedig, fel synwyryddion mwg a niwl, synwyryddion tân, a chloeon drws, dyfeisiau awtomeiddio cartref cysylltiedig, clychau drws clyfar a systemau larwm, gorsafoedd sylfaen IoT a hybiau sy'n cysylltu dyfeisiau lluosog, cynorthwywyr cartref craff, ffonau smart, camerâu cysylltiedig (IP a Teledu Cylch Cyfyng), dyfeisiau gwisgadwy, oergelloedd cysylltiedig, peiriannau golchi dillad, rhewgelloedd, peiriannau coffi, rheolwyr gêm, a chynhyrchion tebyg eraill.
Cwmpas cynhyrchion eithriedig:
Cynhyrchion a werthir yng Ngogledd Iwerddon, mesuryddion clyfar, pwyntiau gwefru cerbydau trydan a dyfeisiau meddygol, yn ogystal â thabledi cyfrifiadurol i'w defnyddio dros 14 oed.
3. Mae safon ETSI EN 303 645 ar gyfer diogelwch a phreifatrwydd cynhyrchion IoT yn cynnwys y 13 categori gofynion canlynol:
1) Diogelwch cyfrinair diofyn cyffredinol
2) Rheoli a Gweithredu Adroddiad Gwendid
3) Diweddariadau meddalwedd
4) arbed paramedr diogelwch smart
5) Diogelwch cyfathrebu
6) Lleihau amlygiad wyneb ymosodiad
7) Diogelu gwybodaeth bersonol
8) Uniondeb Meddalwedd
9) Gallu gwrth-ymyrraeth y system
10) Gwirio data telemetreg system
11) Cyfleus i ddefnyddwyr ddileu gwybodaeth bersonol
12) Symleiddio gosod a chynnal a chadw offer
13) Gwirio data mewnbwn
Gofynion Bil a 2 safon gyfatebol
Gwahardd cyfrineiriau rhagosodedig cyffredinol - darpariaethau ETSI EN 303 645 5.1-1 a 5.1-2
Gofynion ar gyfer gweithredu dulliau ar gyfer rheoli adroddiadau bregusrwydd - darpariaethau ETSI EN 303 645 5.2-1
ISO/IEC 29147 (2018) cymal 6.2
Mynnu tryloywder yn y cylch amser diweddaru diogelwch lleiaf ar gyfer cynhyrchion - darpariaeth ETSI EN 303 645 5.3-13
Mae PSTI yn ei gwneud yn ofynnol i gynhyrchion fodloni'r tair safon diogelwch uchod cyn y gellir eu rhoi ar y farchnad. Rhaid i weithgynhyrchwyr, mewnforwyr a dosbarthwyr cynhyrchion cysylltiedig gydymffurfio â gofynion diogelwch y gyfraith hon. Rhaid i weithgynhyrchwyr a mewnforwyr sicrhau bod eu cynhyrchion yn dod gyda datganiad cydymffurfio a chymryd camau mewn achos o fethiant cydymffurfio, cadw cofnodion ymchwilio, ac ati Fel arall, bydd violators yn cael dirwy hyd at £ 10 miliwn neu 4% o refeniw byd-eang y cwmni.
4.Deddf PSTI a Phroses Brofi ETSI EN 303 645:
1) Paratoi data sampl
3 set o samplau gan gynnwys gwesteiwr ac ategolion, meddalwedd heb ei amgryptio, llawlyfrau defnyddwyr/manylebau/gwasanaethau cysylltiedig, a gwybodaeth cyfrif mewngofnodi
2) Prawf sefydliad amgylchedd
Sefydlu amgylchedd profi yn seiliedig ar y llawlyfr defnyddiwr
3) Cyflawni asesiad diogelwch rhwydwaith:
Adolygu dogfennau a phrofion technegol, archwilio holiaduron cyflenwyr, a darparu adborth
4) Atgyweirio gwendid
Darparu gwasanaethau ymgynghori i ddatrys problemau gwendid
5) Darparu adroddiad gwerthuso PSTI neu adroddiad gwerthuso ETSIEN 303645
5.Sut i brofi cydymffurfiaeth â gofynion Deddf PSTI y DU?
Y gofyniad lleiaf yw bodloni tri gofyniad y Ddeddf PSTI o ran cyfrineiriau, cylchoedd cynnal a chadw meddalwedd, ac adrodd am fregusrwydd, a darparu dogfennau technegol fel adroddiadau gwerthuso ar gyfer y gofynion hyn, tra hefyd yn gwneud hunanddatganiad o gydymffurfiaeth. Rydym yn awgrymu defnyddio ETSI EN 303 645 ar gyfer gwerthuso Deddf PSTI y DU. Dyma hefyd y paratoad gorau ar gyfer gweithredu gofynion seiberddiogelwch cyfarwyddeb CE RED yr UE yn orfodol gan ddechrau o Awst 1, 2025!
Mae BTF Testing Lab yn sefydliad profi sydd wedi'i achredu gan Wasanaeth Achredu Cenedlaethol Tsieina ar gyfer Asesu Cydymffurfiaeth (CNAS), rhif: L17568. Ar ôl blynyddoedd o ddatblygiad, mae gan BTF labordy cydnawsedd electromagnetig, labordy cyfathrebu diwifr, labordy SAR, labordy diogelwch, labordy dibynadwyedd, labordy profi batri, profion cemegol a labordai eraill. Mae ganddo gydnawsedd electromagnetig perffaith, amledd radio, diogelwch cynnyrch, dibynadwyedd amgylcheddol, dadansoddi methiant deunydd, ROHS / REACH a galluoedd profi eraill. Mae gan BTF Testing Lab gyfleusterau profi proffesiynol a chyflawn, tîm profiadol o arbenigwyr profi ac ardystio, a'r gallu i ddatrys amrywiol broblemau profi ac ardystio cymhleth. Rydym yn cadw at yr egwyddorion arweiniol o "degwch, didueddrwydd, cywirdeb, a thrylwyredd" ac yn dilyn yn llym ofynion system rheoli labordy profi a graddnodi ISO / IEC 17025 ar gyfer rheolaeth wyddonol. Rydym wedi ymrwymo i ddarparu gwasanaeth o'r ansawdd uchaf i gwsmeriaid. Os oes gennych unrhyw gwestiynau, mae croeso i chi gysylltu â ni unrhyw bryd.
Amser post: Ionawr-16-2024
