Prema Zakonu o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi iz 2023. (PSTI) koju je Ujedinjeno Kraljevstvo izdalo 29. aprila 2023., Ujedinjeno Kraljevstvo će početi primjenjivati zahtjeve za sigurnost mreže za povezane potrošačke uređaje od 29. aprila 2024., primjenjivo na Englesku, Škotsku, Vels i Sjevernu Irsku. Kompanije koje krše pravila suočit će se s kaznama do 10 miliona funti ili 4% njihovog globalnog prihoda.
1. Uvod u Zakon o PSTI:
Politika sigurnosti proizvoda UK Consumer Connect stupit će na snagu i stupiti na snagu 29. aprila 2024. Počevši od ovog datuma, zakon će zahtijevati od proizvođača proizvoda koji se mogu povezati s britanskim potrošačima da se pridržavaju minimalnih sigurnosnih zahtjeva. Ovi minimalni sigurnosni zahtjevi su zasnovani na Smjernicama za sigurnosnu praksu za internet stvari potrošača u Velikoj Britaniji, globalno vodećem standardu sigurnosti Interneta stvari za potrošače ETSI EN 303 645 i preporukama mjerodavnog tijela Ujedinjenog Kraljevstva za tehnologiju sajber prijetnji, Nacionalnog centra za kibernetičku sigurnost. Ovaj sistem će takođe osigurati da druga preduzeća u lancu snabdevanja ovih proizvoda igraju ulogu u sprečavanju prodaje nesigurne potrošačke robe britanskim potrošačima i preduzećima.
Ovaj sistem uključuje dva zakona:
1) Dio 1 Zakona o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi (PSTI) iz 2022. godine;
2) Zakon o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi (sigurnosni zahtjevi za povezane povezane proizvode) iz 2023. godine.
2. Zakon o PSTI pokriva asortiman proizvoda:
1) PSTI kontrolirani asortiman proizvoda:
Uključuje, ali nije ograničeno na, proizvode povezane s internetom. Tipični proizvodi uključuju: pametni TV, IP kameru, ruter, inteligentnu rasvjetu i kućne proizvode.
2) Proizvodi izvan opsega PSTI kontrole:
Uključujući računala (a) stolna računala; (b) Laptop računar; (c) Tableti koji nemaju mogućnost povezivanja na mobilnu mrežu (dizajnirani posebno za djecu mlađu od 14 godina prema namjeni proizvođača, a ne iznimka), medicinski proizvodi, proizvodi za pametna brojila, punjači za električna vozila i Bluetooth one -proizvodi za povezivanje na jedan. Imajte na umu da ovi proizvodi također mogu imati zahtjeve za kibernetičku sigurnost, ali nisu obuhvaćeni Zakonom o PSTI i mogu biti regulirani drugim zakonima.
3. Tri ključne tačke koje treba pratiti Zakonom o PSTI:
PSTI zakon uključuje dva glavna dijela: zahtjeve za sigurnost proizvoda i smjernice za telekomunikacijsku infrastrukturu. Za sigurnost proizvoda, tri su ključne točke na koje treba obratiti posebnu pažnju:
1) Zahtjevi lozinke, zasnovani na regulatornim odredbama 5.1-1, 5.1-2. PSTI zakon zabranjuje korištenje univerzalnih zadanih lozinki. To znači da proizvod mora postaviti jedinstvenu zadanu lozinku ili zahtijevati da korisnici postave lozinku prilikom prve upotrebe.
2) Pitanja upravljanja sigurnošću, na osnovu regulatornih odredbi 5.2-1, proizvođači treba da razviju i javno objave politike otkrivanja ranjivosti kako bi osigurali da pojedinci koji otkriju ranjivosti mogu obavijestiti proizvođače i osigurati da proizvođači mogu odmah obavijestiti kupce i obezbijediti mjere popravke.
3) Ciklus sigurnosnih ažuriranja, zasnovan na regulatornim odredbama 5.3-13, proizvođači treba da razjasne i otkriju najkraći vremenski period u kojem će obezbijediti sigurnosna ažuriranja, tako da potrošači mogu razumjeti period podrške za sigurnosna ažuriranja svojih proizvoda.
4. Zakon o PSTI i ETSI EN 303 645 Proces testiranja:
1) Priprema podataka uzorka: 3 seta uzoraka uključujući host i dodatnu opremu, nešifrirani softver, korisničke priručnike/specifikacije/srodne usluge i informacije o računu za prijavu
2) Uspostavljanje testnog okruženja: Uspostavite testno okruženje prema korisničkom priručniku
3) Izvršenje procjene sigurnosti mreže: pregled datoteka i tehničko testiranje, provjera upitnika dobavljača i pružanje povratnih informacija
4) Popravka slabosti: Pružanje konsultantskih usluga za otklanjanje problema sa slabostima
5) Dostavite izvještaj o evaluaciji PSTI ili izvještaj o evaluaciji ETSI EN 303645
5. Dokumenti Zakona o PSTI:
1) Režim sigurnosti proizvoda i telekomunikacijske infrastrukture u Velikoj Britaniji (sigurnost proizvoda).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
2) Zakon o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi iz 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3)Propisi o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi (sigurnosni zahtjevi za relevantne spojive proizvode) 2023.
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Za sada je ostalo manje od 2 mjeseca. Preporučuje se da glavni proizvođači koji izvoze na tržište Velike Britanije što prije završe PSTI certifikaciju kako bi se osigurao nesmetan ulazak na tržište Velike Britanije.
Vrijeme objave: Mar-11-2024
