Према Закону о безбедности производа и телекомуникационој инфраструктури из 2023. (ПСТИ) коју је Уједињено Краљевство издало 29. априла 2023., Уједињено Краљевство ће почети да примењује захтеве за безбедност мреже за повезане потрошачке уређаје од 29. априла 2024. године, који се примењују на Енглеску, Шкотску, Велс и Северну Ирску. Компаније које крше правила ће се суочити са казнама до 10 милиона фунти или 4% њиховог глобалног прихода.
1. Увод у Закон о ПСТИ:
Политика безбедности производа УК Цонсумер Цоннецт ступиће на снагу и ступиће на снагу 29. априла 2024. Почевши од овог датума, закон ће захтевати од произвођача производа који се могу повезати са британским потрошачима да поштују минималне безбедносне захтеве. Ови минимални безбедносни захтеви су засновани на Смерницама за безбедносну праксу потрошачког Интернета ствари у Великој Британији, глобално водећем безбедносном стандарду за потрошаче Интернета ствари ЕТСИ ЕН 303 645 и препорукама ауторитативног тела УК за технологију сајбер претњи, Националног центра за сајбер безбедност. Овај систем ће такође обезбедити да друга предузећа у ланцу снабдевања ових производа играју улогу у спречавању продаје небезбедне робе широке потрошње британским потрошачима и предузећима.
Овај систем укључује два дела закона:
1) Део 1 Закона о безбедности производа и телекомуникационој инфраструктури (ПСТИ) из 2022. године;
2) Закон о безбедности производа и телекомуникационој инфраструктури (безбедносни захтеви за повезане повезане производе) из 2023. године.
2. Закон о ПСТИ покрива асортиман производа:
1) ПСТИ контролисан асортиман производа:
Укључује, али није ограничено на, производе повезане на Интернет. Типични производи укључују: паметни ТВ, ИП камеру, рутер, интелигентно осветљење и производе за домаћинство.
2) Производи изван обима ПСТИ контроле:
Укључујући рачунаре (а) десктоп рачунаре; (б) Лаптоп рачунар; (ц) Таблети који немају могућност повезивања на мобилну мрежу (дизајнирани посебно за децу млађу од 14 година према намени произвођача, а не изузетак), медицински производи, производи за паметна бројила, пуњачи за електрична возила и Блуетоотх један -производи за повезивање на један. Имајте на уму да ови производи такође могу имати захтеве за сајбер безбедност, али они нису обухваћени Законом о ПСТИ и могу бити регулисани другим законима.
3. Три кључне тачке које треба пратити Законом о ПСТИ:
Предлог закона о ПСТИ укључује два главна дела: захтеве за безбедност производа и смернице за телекомуникациону инфраструктуру. За безбедност производа, постоје три кључне тачке на које треба обратити посебну пажњу:
1) Захтеви за лозинку, засновани на регулаторним одредбама 5.1-1, 5.1-2. ПСТИ закон забрањује употребу универзалних подразумеваних лозинки. То значи да производ мора да постави јединствену подразумевану лозинку или да захтева од корисника да поставе лозинку при првој употреби.
2) Питања управљања безбедношћу, на основу регулаторних одредби 5.2-1, произвођачи треба да развију и јавно обелодане политике откривања рањивости како би осигурали да појединци који открију рањивости могу да обавесте произвођаче и осигурају да произвођачи могу одмах да обавесте купце и обезбеде мере за поправку.
3) Циклус безбедносних ажурирања, заснован на регулаторним одредбама 5.3-13, произвођачи треба да разјасне и обелодане најкраћи временски период у коме ће обезбедити безбедносна ажурирања, тако да потрошачи могу да разумеју период подршке за безбедносна ажурирања својих производа.
4. Закон о ПСТИ и ЕТСИ ЕН 303 645 процес тестирања:
1) Припрема података узорка: 3 скупа узорака укључујући хост и додатну опрему, нешифровани софтвер, корисничке приручнике/спецификације/сродне услуге и информације о налогу за пријаву
2) Успостављање тестног окружења: Успоставите тестно окружење према корисничком приручнику
3) Извршење процене безбедности мреже: преглед фајлова и техничко тестирање, провера упитника добављача и давање повратних информација
4) Поправка слабости: Обезбедите консултантске услуге за решавање проблема са слабостима
5) Обезбедите ПСТИ извештај о процени или ЕТСИ ЕН 303645 извештај о процени
5. Документи Закона о ПСТИ:
1) Режим безбедности производа и телекомуникацијске инфраструктуре у Великој Британији (безбедност производа).
хттпс://ввв.гов.ук/говернмент/публицатионс/тхе-ук-продуцт-сецурити-анд- телецоммуницатионс-инфраструцтуре-продуцт-сецурити-региме
2) Закон о безбедности производа и телекомуникационој инфраструктури 2022
хттпс://ввв.легислатион.гов.ук/укпга/2022/46/парт/1/енацтед
3) Прописи о безбедности производа и телекомуникацијској инфраструктури (безбедносни захтеви за релевантне производе који се могу повезати) 2023.
хттпс://ввв.легислатион.гов.ук/укси/2023/1007/цонтентс/маде
До сада је остало мање од 2 месеца. Препоручује се да главни произвођачи који извозе на тржиште УК заврше ПСТИ сертификацију што је пре могуће како би се обезбедио несметан улазак на тржиште УК.
Време поста: мар-11-2024
