Saskaņā ar 2023. gada Likumu par produktu drošību un telekomunikāciju infrastruktūru (PSTI), ko Apvienotā Karaliste izdeva 2023. gada 29. aprīlī, Apvienotā Karaliste sāks ieviest tīkla drošības prasības savienotajām patērētāju ierīcēm no 2024. gada 29. aprīļa, kas attiecas uz Angliju, Skotiju, Velsu un Ziemeļīriju. Uzņēmumiem, kas pārkāpj noteikumus, draud naudas sods līdz 10 miljoniem mārciņu jeb 4% no to globālajiem ieņēmumiem.
1. Ievads PSTI likumā:
Apvienotās Karalistes Consumer Connect produktu drošības politika stāsies spēkā un tiks ieviesta 2024. gada 29. aprīlī. Sākot ar šo datumu, likums noteiks, ka to produktu ražotājiem, kurus var savienot ar Lielbritānijas patērētājiem, ir jāievēro minimālās drošības prasības. Šīs minimālās drošības prasības ir balstītas uz Apvienotās Karalistes lietiskā interneta patērētāju drošības prakses vadlīnijām, pasaulē vadošo lietiskā interneta patērētāju drošības standartu ETSI EN 303 645 un ieteikumiem no Apvienotās Karalistes autoritatīvas iestādes kiberdraudu tehnoloģiju jomā — Nacionālā kiberdrošības centra. Šī sistēma arī nodrošinās, ka citi uzņēmumi šo produktu piegādes ķēdē spēlē lomu, novēršot nedrošu patēriņa preču pārdošanu Lielbritānijas patērētājiem un uzņēmumiem.
Šī sistēma ietver divus tiesību aktus:
1) 2022. gada Produktu drošības un telekomunikāciju infrastruktūras (PSTI) likuma 1. daļa;
2) 2023. gada Likums par produktu drošību un telekomunikāciju infrastruktūru (drošības prasības saistītiem produktiem).
2. PSTI likums attiecas uz šādu produktu klāstu:
1) PSTI kontrolēto produktu klāsts:
Tas ietver, bet ne tikai, ar internetu savienotus produktus. Tipiski produkti ir: viedtelevizors, IP kamera, maršrutētājs, viedais apgaismojums un mājsaimniecības preces.
2) Produkti, uz kuriem neattiecas PSTI kontrole:
Tostarp datori a) galddatori; b) klēpjdators; (c) planšetdatoriem, kuriem nav iespēju pieslēgties mobilajiem tīkliem (kas ir īpaši izstrādāti bērniem līdz 14 gadu vecumam atbilstoši ražotāja paredzētajam lietojumam, nav izņēmums), medicīnas preces, viedo skaitītāju izstrādājumi, elektrisko transportlīdzekļu lādētāji un Bluetooth. -viensavienojuma produkti. Lūdzu, ņemiet vērā, ka šiem produktiem var būt arī kiberdrošības prasības, taču uz tiem neattiecas PSTI likums un tos var regulēt citi likumi.
3. Trīs galvenie punkti, kas jāievēro PSTI likumā:
PSTI likumprojekts ietver divas galvenās daļas: produktu drošības prasības un telekomunikāciju infrastruktūras vadlīnijas. Produkta drošībai ir trīs galvenie punkti, kuriem jāpievērš īpaša uzmanība:
1) Paroles prasības, pamatojoties uz normatīvajiem noteikumiem 5.1-1, 5.1-2. PSTI likums aizliedz izmantot universālas noklusējuma paroles. Tas nozīmē, ka izstrādājumam ir jāiestata unikāla noklusējuma parole vai jāpieprasa lietotājiem iestatīt paroli pirmajā lietošanas reizē.
2) Drošības pārvaldības jautājumi, pamatojoties uz normatīvajiem noteikumiem 5.2-1, ražotājiem ir jāizstrādā un publiski jāatklāj ievainojamības atklāšanas politikas, lai nodrošinātu, ka personas, kuras atklāj ievainojamības, var informēt ražotājus un nodrošināt, ka ražotāji var nekavējoties informēt klientus un nodrošināt remonta pasākumus.
3) Drošības atjaunināšanas cikls, pamatojoties uz normatīvajiem noteikumiem 5.3-13, ražotājiem ir jāprecizē un jāatklāj īsākais laika periods, kurā tie nodrošinās drošības atjauninājumus, lai patērētāji varētu saprast savu produktu drošības atjauninājumu atbalsta periodu.
4. PSTI likums un ETSI EN 303 645 testēšanas process:
1) Parauga datu sagatavošana: 3 paraugu komplekti, tostarp resursdators un piederumi, nešifrēta programmatūra, lietotāja rokasgrāmatas/specifikācijas/saistītie pakalpojumi un pieteikšanās konta informācija.
2) Testa vides izveide: izveidojiet testa vidi saskaņā ar lietotāja rokasgrāmatu
3) Tīkla drošības novērtējuma izpilde: failu pārskatīšana un tehniskā pārbaude, piegādātāju anketu pārbaude un atgriezeniskā saite
4) Vājumu novēršana: sniedziet konsultāciju pakalpojumus, lai novērstu trūkumus
5) Sniedziet PSTI novērtējuma ziņojumu vai ETSI EN 303645 novērtējuma ziņojumu
5. PSTI likuma dokumenti:
1) Apvienotās Karalistes produktu drošības un telekomunikāciju infrastruktūras (produktu drošības) režīms.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) 2022. gada Likums par produktu drošību un telekomunikāciju infrastruktūru
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) 2023. gada noteikumi par produktu drošību un telekomunikāciju infrastruktūru (drošības prasības attiecīgajiem savienojamiem produktiem)
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Pagaidām līdz tam ir mazāk nekā 2 mēneši. Lielajiem ražotājiem, kas eksportē uz Apvienotās Karalistes tirgu, ieteicams pēc iespējas ātrāk pabeigt PSTI sertifikāciju, lai nodrošinātu netraucētu ienākšanu Apvienotās Karalistes tirgū.
Izsūtīšanas laiks: 11.03.2024
