وفقًا لقانون سلامة المنتجات والبنية التحتية للاتصالات لعام 2023 الصادر عن المملكة المتحدة في 29 أبريل 2023، ستبدأ المملكة المتحدة في فرض متطلبات أمان الشبكة لأجهزة المستهلك المتصلة اعتبارًا من 29 أبريل 2024، والتي تنطبق على إنجلترا واسكتلندا وويلز وأيرلندا الشمالية. حتى الآن، لم يمر سوى ما يزيد قليلاً عن 3 أشهر، ويتعين على الشركات المصنعة الكبرى المصدرة إلى سوق المملكة المتحدة إكمال شهادة PSTI في أقرب وقت ممكن لضمان الدخول السلس إلى سوق المملكة المتحدة. وهناك فترة سماح متوقعة مدتها 12 شهراً من تاريخ الإعلان وحتى التنفيذ.
1.وثائق قانون PSTI:
①نظام أمن المنتجات والبنية التحتية للاتصالات (أمن المنتج) في المملكة المتحدة.
https://www.gov.uk/ Government/publications/the-uk-product-security-and-tecommunication-infrastructure-product-security-regime
②قانون أمن المنتجات والبنية التحتية للاتصالات لعام 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③لوائح أمن المنتج والبنية التحتية للاتصالات (المتطلبات الأمنية للمنتجات ذات الصلة القابلة للاتصال) لعام 2023.https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. ينقسم مشروع القانون إلى قسمين:
الجزء الأول: فيما يتعلق بمتطلبات سلامة المنتج
مسودة قانون سلامة المنتج والبنية التحتية للاتصالات (المتطلبات الأمنية للمنتجات المتصلة ذات الصلة) التي قدمتها حكومة المملكة المتحدة في عام 2023. تتناول المسودة الطلبات المقدمة من المصنعين والمستوردين والموزعين ككيانات ملزمة، ولها الحق في فرض غرامات بما يصل إلى 10 ملايين جنيه إسترليني أو 4% من إيرادات الشركة العالمية على المخالفين. سيتم أيضًا تغريم الشركات التي تستمر في انتهاك اللوائح بمبلغ إضافي قدره 20000 جنيه إسترليني يوميًا.
الجزء 2: المبادئ التوجيهية للبنية التحتية للاتصالات، والتي تم تطويرها لتسريع تركيب هذه المعدات واستخدامها وتطويرها
يتطلب هذا القسم من الشركات المصنعة والمستوردين والموزعين لإنترنت الأشياء الالتزام بمتطلبات محددة للأمن السيبراني. وهو يدعم إدخال شبكات النطاق العريض وشبكات الجيل الخامس (5G) حتى جيجابت لحماية المواطنين من المخاطر التي تشكلها الأجهزة المتصلة بالمستهلك غير الآمنة.
وينص قانون الاتصالات الإلكترونية على حق مشغلي الشبكات ومقدمي البنية التحتية في تركيب وصيانة البنية التحتية للاتصالات الرقمية على الأراضي العامة والخاصة. إن مراجعة قانون الاتصالات الإلكترونية في عام 2017 جعلت نشر وصيانة وتحديث البنية التحتية الرقمية أرخص وأسهل. تستند التدابير الجديدة المتعلقة بالبنية التحتية للاتصالات في مشروع قانون PSTI إلى قانون الاتصالات الإلكترونية المنقح لعام 2017، والذي سيساعد على ضمان إطلاق شبكات جيجابت عريضة النطاق وشبكات 5G الموجهة نحو المستقبل.
يكمل قانون PSTI الجزء الأول من قانون أمن المنتجات والبنية التحتية للاتصالات لعام 2022، والذي يحدد الحد الأدنى من متطلبات الأمان لتوفير المنتجات للمستهلكين البريطانيين. استنادًا إلى ETSI EN 303 645 v2.1.1 والأقسام 5.1-1 و5.1-2 و5.2-1 و5.3-13، بالإضافة إلى معايير ISO/IEC 29147:2018، تم اقتراح اللوائح والمتطلبات المقابلة لكلمات المرور والحد الأدنى من الأمان تحديث الدورات الزمنية، وكيفية الإبلاغ عن المشكلات الأمنية.
نطاق المنتج المعني:
المنتجات المتعلقة بالأمن المتصل، مثل أجهزة كشف الدخان والضباب، وكاشفات الحرائق، وأقفال الأبواب، وأجهزة التشغيل الآلي للمنزل المتصلة، وأجراس الأبواب الذكية وأنظمة الإنذار، ومحطات إنترنت الأشياء والمحاور التي تربط أجهزة متعددة، ومساعدي المنزل الذكي، والهواتف الذكية، والكاميرات المتصلة (IP و CCTV)، والأجهزة القابلة للارتداء، والثلاجات المتصلة، والغسالات، والمجمدات، وآلات القهوة، وأجهزة التحكم في الألعاب، وغيرها من المنتجات المماثلة.
نطاق المنتجات المعفاة:
المنتجات التي تباع في أيرلندا الشمالية، هي العدادات الذكية ونقاط شحن السيارات الكهربائية والأجهزة الطبية، بالإضافة إلى أجهزة الكمبيوتر اللوحية المخصصة للاستخدام فوق 14 عامًا.
3. يتضمن معيار ETSI EN 303 645 لأمان وخصوصية منتجات إنترنت الأشياء الفئات الـ 13 التالية من المتطلبات:
1) أمان كلمة المرور الافتراضية العالمية
2) إدارة وتنفيذ تقرير الضعف
3) تحديثات البرامج
4) توفير معلمة السلامة الذكية
5) أمن الاتصالات
6) تقليل تعرض سطح الهجوم
7) حماية المعلومات الشخصية
8) سلامة البرمجيات
9) قدرة النظام على مقاومة التدخل
10) التحقق من بيانات القياس عن بعد للنظام
11) مناسب للمستخدمين لحذف المعلومات الشخصية
12) تبسيط تركيب المعدات وصيانتها
13) التحقق من بيانات الإدخال
متطلبات الفاتورة والمعايير المقابلة لها
منع كلمات المرور الافتراضية العامة - أحكام ETSI EN 303 645 5.1-1 و5.1-2
متطلبات تنفيذ طرق إدارة تقارير الثغرات الأمنية - أحكام ETSI EN 303 645 5.2-1
ISO/IEC 29147 (2018) البند 6.2
اشتراط الشفافية في الحد الأدنى من الدورة الزمنية لتحديث الأمان للمنتجات - توفير ETSI EN 303 645 5.3-13
تتطلب PSTI من المنتجات تلبية معايير السلامة الثلاثة المذكورة أعلاه قبل طرحها في السوق. ويجب على المصنعين والمستوردين والموزعين للمنتجات ذات الصلة الالتزام بمتطلبات السلامة المنصوص عليها في هذا القانون. يجب على المصنعين والمستوردين التأكد من أن منتجاتهم تأتي مع بيان الامتثال واتخاذ الإجراءات اللازمة في حالة فشل الامتثال، والاحتفاظ بسجلات التحقيق، وما إلى ذلك. بخلاف ذلك، سيتم تغريم المخالفين بما يصل إلى 10 ملايين جنيه إسترليني أو 4٪ من الإيرادات العالمية للشركة.
4.قانون PSTI وعملية اختبار ETSI EN 303 645:
1) إعداد بيانات العينة
3 مجموعات من العينات بما في ذلك المضيف والملحقات والبرامج غير المشفرة وأدلة المستخدم/المواصفات/الخدمات ذات الصلة ومعلومات حساب تسجيل الدخول
2) إنشاء بيئة الاختبار
إنشاء بيئة اختبار بناءً على دليل المستخدم
3) تنفيذ تقييم أمن الشبكة:
مراجعة المستندات والاختبار الفني، وفحص استبيانات الموردين، وتقديم التعليقات
4) إصلاح الضعف
تقديم الخدمات الاستشارية لإصلاح مشاكل الضعف
5) تقديم تقرير تقييم PSTI أو تقرير تقييم ETSIEN 303645
5.كيف يمكن إثبات الامتثال لمتطلبات قانون PSTI في المملكة المتحدة؟
الحد الأدنى من المتطلبات هو تلبية المتطلبات الثلاثة لقانون PSTI فيما يتعلق بكلمات المرور، ودورات صيانة البرامج، والإبلاغ عن الثغرات الأمنية، وتقديم المستندات الفنية مثل تقارير التقييم لهذه المتطلبات، مع تقديم إعلان ذاتي أيضًا بالامتثال. نقترح استخدام ETSI EN 303 645 لتقييم قانون PSTI في المملكة المتحدة. يعد هذا أيضًا أفضل إعداد للتنفيذ الإلزامي لمتطلبات الأمن السيبراني لتوجيهات الاتحاد الأوروبي CE RED بدءًا من 1 أغسطس 2025!
BTF Testing Lab هو مؤسسة اختبار معتمدة من قبل خدمة الاعتماد الوطنية الصينية لتقييم المطابقة (CNAS)، رقم: L17568. بعد سنوات من التطوير، أصبح لدى BTF مختبر التوافق الكهرومغناطيسي، ومختبر الاتصالات اللاسلكية، ومختبر SAR، ومختبر السلامة، ومختبر الموثوقية، ومختبر اختبار البطاريات، والاختبارات الكيميائية ومختبرات أخرى. يتمتع بالتوافق الكهرومغناطيسي المثالي، والتردد اللاسلكي، وسلامة المنتج، والموثوقية البيئية، وتحليل فشل المواد، وROHS/REACH وإمكانيات الاختبار الأخرى. تم تجهيز BTF Testing Lab بمرافق اختبار احترافية وكاملة، وفريق ذو خبرة من خبراء الاختبار وإصدار الشهادات، والقدرة على حل العديد من مشكلات الاختبار وإصدار الشهادات المعقدة. نحن نلتزم بالمبادئ التوجيهية المتمثلة في "العدالة والحياد والدقة والصرامة" ونتبع بدقة متطلبات نظام إدارة مختبرات الاختبار والمعايرة ISO/IEC 17025 للإدارة العلمية. نحن ملتزمون بتزويد العملاء بأعلى جودة من الخدمة. إذا كان لديك أي أسئلة، فلا تتردد في الاتصال بنا في أي وقت.
وقت النشر: 16 يناير 2024
