Menurut Undang-Undang Keamanan Produk dan Infrastruktur Telekomunikasi 2023 yang dikeluarkan oleh Inggris pada tanggal 29 April 2023, Inggris akan mulai menerapkan persyaratan keamanan jaringan untuk perangkat konsumen yang terhubung mulai tanggal 29 April 2024, berlaku di Inggris, Skotlandia, Wales, dan Irlandia Utara. Saat ini, baru 3 bulan berlalu, dan produsen besar yang mengekspor ke pasar Inggris perlu menyelesaikan sertifikasi PSTI sesegera mungkin untuk memastikan kelancaran masuk ke pasar Inggris. Ada masa tenggang yang diharapkan selama 12 bulan sejak tanggal pengumuman hingga implementasi.
1.Dokumen UU PSTI :
①Rezim Keamanan Produk dan Infrastruktur Telekomunikasi (Keamanan Produk) Inggris.
https://www.gov.uk/gov/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Undang-undang Keamanan Produk dan Infrastruktur Telekomunikasi 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③Peraturan Keamanan Produk dan Infrastruktur Telekomunikasi (Persyaratan Keamanan untuk Produk Terhubung yang Relevan) 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. RUU ini dibagi menjadi dua bagian:
Bagian 1: Mengenai persyaratan keamanan produk
Rancangan Undang-undang Keamanan Produk dan Infrastruktur Telekomunikasi (Persyaratan Keamanan untuk Produk Terhubung Terkait) yang diperkenalkan oleh pemerintah Inggris pada tahun 2023. Rancangan tersebut menjawab tuntutan yang dibuat oleh produsen, importir, dan distributor sebagai entitas yang berkewajiban, dan berhak mengenakan denda. hingga £10 juta atau 4% dari pendapatan global perusahaan dari pelanggar. Perusahaan yang terus melanggar peraturan juga akan dikenakan denda tambahan £20000 per hari.
Bagian 2: Pedoman Infrastruktur Telekomunikasi, dikembangkan untuk mempercepat pemasangan, penggunaan, dan peningkatan peralatan tersebut
Bagian ini mewajibkan produsen, importir, dan distributor IoT untuk mematuhi persyaratan keamanan siber tertentu. Ini mendukung pengenalan jaringan broadband dan 5G hingga gigabit untuk melindungi warga dari risiko yang ditimbulkan oleh perangkat yang terhubung dengan konsumen yang tidak aman.
Undang-Undang Komunikasi Elektronik menetapkan hak operator jaringan dan penyedia infrastruktur untuk memasang dan memelihara infrastruktur komunikasi digital di lahan publik dan pribadi. Revisi Undang-Undang Komunikasi Elektronik pada tahun 2017 membuat penerapan, pemeliharaan, dan peningkatan infrastruktur digital menjadi lebih murah dan mudah. Langkah-langkah baru terkait infrastruktur telekomunikasi dalam rancangan undang-undang PSTI didasarkan pada revisi Undang-Undang Komunikasi Elektronik tahun 2017, yang akan membantu memastikan peluncuran broadband gigabit dan jaringan 5G yang berorientasi masa depan.
Undang-undang PSTI melengkapi Bagian 1 Undang-Undang Keamanan Produk dan Infrastruktur Komunikasi tahun 2022, yang menetapkan persyaratan keamanan minimum untuk menyediakan produk kepada konsumen Inggris. Berdasarkan ETSI EN 303 645 v2.1.1, bagian 5.1-1, 5.1-2, 5.2-1, dan 5.3-13, serta standar ISO/IEC 29147:2018, peraturan dan persyaratan terkait diusulkan untuk kata sandi, keamanan minimum memperbarui siklus waktu, dan cara melaporkan masalah keamanan.
Cakupan produk yang terlibat:
Produk terkait keamanan yang terhubung, seperti detektor asap dan kabut, detektor kebakaran, dan kunci pintu, perangkat otomatisasi rumah yang terhubung, bel pintu pintar dan sistem alarm, stasiun pangkalan dan hub IoT yang menghubungkan beberapa perangkat, asisten rumah pintar, ponsel cerdas, kamera yang terhubung (IP dan CCTV), perangkat yang dapat dikenakan, lemari es yang terhubung, mesin cuci, freezer, mesin kopi, pengontrol permainan, dan produk serupa lainnya.
Cakupan produk yang dikecualikan:
Produk yang dijual di Irlandia Utara, smart meter, titik pengisian daya kendaraan listrik dan perangkat medis, serta tablet komputer untuk digunakan di atas 14 tahun.
3.Standar ETSI EN 303 645 untuk keamanan dan privasi produk IoT mencakup 13 kategori persyaratan berikut:
1) Keamanan kata sandi default universal
2) Kelemahan Pengelolaan dan Eksekusi Laporan
3) Pembaruan perangkat lunak
4) Penghematan parameter keamanan cerdas
5) Keamanan komunikasi
6) Mengurangi paparan permukaan serangan
7) Melindungi informasi pribadi
8) Integritas Perangkat Lunak
9) Kemampuan anti-interferensi sistem
10) Periksa data telemetri sistem
11) Nyaman bagi pengguna untuk menghapus informasi pribadi
12) Menyederhanakan pemasangan dan pemeliharaan peralatan
13) Verifikasi data masukan
Persyaratan tagihan dan 2 standar yang sesuai
Melarang kata sandi default universal - ETSI EN 303 645 ketentuan 5.1-1 dan 5.1-2
Persyaratan untuk menerapkan metode pengelolaan laporan kerentanan - ETSI EN 303 645 ketentuan 5.2-1
ISO/IEC 29147 (2018) klausul 6.2
Memerlukan transparansi dalam siklus waktu pembaruan keamanan minimum untuk produk - ETSI EN 303 645 ketentuan 5.3-13
PSTI mewajibkan produknya memenuhi ketiga standar keamanan di atas sebelum dipasarkan. Produsen, importir, dan distributor produk terkait harus mematuhi persyaratan keselamatan undang-undang ini. Produsen dan importir harus memastikan bahwa produk mereka dilengkapi dengan pernyataan kepatuhan dan mengambil tindakan jika terjadi kegagalan kepatuhan, menyimpan catatan investigasi, dll. Jika tidak, pelanggar akan didenda hingga £10 juta atau 4% dari pendapatan global perusahaan.
4.UU PSTI dan Proses Pengujian ETSI EN 303 645:
1) Persiapan data sampel
3 set sampel termasuk host dan aksesori, perangkat lunak tidak terenkripsi, panduan pengguna/spesifikasi/layanan terkait, dan informasi akun login
2) Uji pembentukan lingkungan
Tetapkan lingkungan pengujian berdasarkan panduan pengguna
3) Eksekusi penilaian keamanan jaringan:
Tinjauan dokumen dan pengujian teknis, pemeriksaan kuesioner pemasok, dan pemberian umpan balik
4) Perbaikan kelemahan
Memberikan layanan konsultasi untuk memperbaiki masalah kelemahan
5) Memberikan laporan evaluasi PSTI atau laporan evaluasi ETSIEN 303645
5.Bagaimana membuktikan kepatuhan terhadap persyaratan UU PSTI Inggris?
Persyaratan minimumnya adalah memenuhi tiga persyaratan UU PSTI mengenai kata sandi, siklus pemeliharaan perangkat lunak, dan pelaporan kerentanan, serta menyediakan dokumen teknis seperti laporan evaluasi untuk persyaratan ini, sekaligus membuat pernyataan kepatuhan mandiri. Kami menyarankan penggunaan ETSI EN 303 645 untuk evaluasi UU PSTI Inggris. Ini juga merupakan persiapan terbaik untuk penerapan wajib persyaratan keamanan siber arahan EU CE RED mulai 1 Agustus 2025!
BTF Testing Lab adalah lembaga pengujian yang diakreditasi oleh China National Accreditation Service for Conformity Assessment (CNAS), nomor: L17568. Setelah bertahun-tahun pengembangan, BTF memiliki laboratorium kompatibilitas elektromagnetik, laboratorium komunikasi nirkabel, laboratorium SAR, laboratorium keselamatan, laboratorium keandalan, laboratorium pengujian baterai, pengujian kimia dan laboratorium lainnya. Memiliki kompatibilitas elektromagnetik yang sempurna, frekuensi radio, keamanan produk, keandalan lingkungan, analisis kegagalan material, ROHS/REACH dan kemampuan pengujian lainnya. BTF Testing Lab dilengkapi dengan fasilitas pengujian yang profesional dan lengkap, tim ahli pengujian dan sertifikasi yang berpengalaman, serta kemampuan menyelesaikan berbagai permasalahan pengujian dan sertifikasi yang kompleks. Kami mematuhi prinsip panduan "keadilan, ketidakberpihakan, akurasi, dan ketelitian" dan secara ketat mengikuti persyaratan sistem manajemen laboratorium pengujian dan kalibrasi ISO/IEC 17025 untuk manajemen ilmiah. Kami berkomitmen untuk menyediakan layanan berkualitas tinggi kepada pelanggan. Jika Anda memiliki pertanyaan, jangan ragu untuk menghubungi kami kapan saja.
Waktu posting: 16 Januari 2024
