Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы туралы заңға сәйкес 2023 (PSTI) 2023 жылдың 29 сәуірінде Ұлыбритания шығарған, Ұлыбритания 2024 жылдың 29 сәуірінен бастап Англия, Шотландия, Уэльс және Солтүстік Ирландияға қолданылатын қосылған тұтынушы құрылғыларына желілік қауіпсіздік талаптарын орындауды бастайды. Бұзған компанияларға 10 миллион фунт стерлингке дейін немесе олардың әлемдік кірісінің 4% айыппұл салынады.
1. PSTI заңына кіріспе:
UK Consumer Connect өнімінің қауіпсіздігі саясаты 2024 жылдың 29 сәуірінде күшіне енеді және күшіне енеді. Осы күннен бастап заң британдық тұтынушыларға қосылуға болатын өнімдерді өндірушілерден ең төменгі қауіпсіздік талаптарын сақтауды талап етеді. Бұл ең төменгі қауіпсіздік талаптары Ұлыбританияның Тұтынушы заттарының интернеті қауіпсіздігі практикасының нұсқаулығына, дүние жүзіндегі жетекші тұтынушы заттар интернеті қауіпсіздік стандарты ETSI EN 303 645 және Ұлыбританияның киберқауіптер технологиясы бойынша беделді органы, Ұлттық киберқауіпсіздік орталығының ұсыныстарына негізделген. Бұл жүйе сонымен қатар осы өнімдерді жеткізу тізбегіндегі басқа кәсіпорындардың британдық тұтынушылар мен бизнеске қауіпті тұтыну тауарларының сатылуының алдын алуда рөл атқаруын қамтамасыз етеді.
Бұл жүйе екі заңнаманы қамтиды:
1) 2022 жылғы Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы (PSTI) заңының 1 бөлімі;
2) 2023 жылғы Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы (байланысты қосылған өнімдердің қауіпсіздік талаптары) актісі.
2. PSTI заңы өнім ассортиментін қамтиды:
1) PSTI бақыланатын өнім ассортименті:
Ол Интернетке қосылған өнімдерді қамтиды, бірақ олармен шектелмейді. Типтік өнімдерге: смарт теледидар, IP камера, маршрутизатор, интеллектуалды жарықтандыру және тұрмыстық бұйымдар жатады.
2) PSTI бақылауынан тыс өнімдер:
Оның ішінде компьютерлер (a) үстелдік компьютерлер; (b) ноутбук; (c) Ұялы желіге қосылу мүмкіндігі жоқ планшеттер (өндірушінің мақсатына сәйкес 14 жасқа толмаған балалар үшін арнайы жасалған, ерекшелік емес), медициналық өнімдер, смарт есептегіш өнімдер, электр көлігін зарядтау құрылғылары және Bluetooth one -бірден қосылатын өнімдер. Бұл өнімдерде киберқауіпсіздік талаптары болуы мүмкін екенін ескеріңіз, бірақ олар PSTI заңымен қамтылмайды және басқа заңдармен реттелуі мүмкін.
3. PSTI заңы ұстанатын үш негізгі тармақ:
PSTI заң жобасы екі негізгі бөліктен тұрады: өнімнің қауіпсіздігіне қойылатын талаптар және телекоммуникация инфрақұрылымы бойынша нұсқаулықтар. Өнімнің қауіпсіздігі үшін ерекше назар аударуды қажет ететін үш негізгі мәселе бар:
1) 5.1-1, 5.1-2 нормативтік ережелеріне негізделген пароль талаптары. PSTI заңы әмбебап әдепкі құпия сөздерді пайдалануға тыйым салады. Бұл өнім бірегей әдепкі құпия сөзді орнатуы немесе пайдаланушылардан бірінші рет пайдаланған кезде құпия сөзді орнатуды талап етуі керек дегенді білдіреді.
2) Қауіпсіздікті басқару мәселелері, 5.2-1 нормативтік ережелеріне негізделген, өндірушілер осалдықтарды анықтаған тұлғалар өндірушілерді хабардар ете алатынын және өндірушілердің тұтынушыларды дереу хабардар ете алатынын және жөндеу шараларын қамтамасыз ететінін қамтамасыз ету үшін осалдықтарды ашу саясатын әзірлеуі және көпшілікке ашуы қажет.
3) Қауіпсіздікті жаңарту циклі, 5.3-13 нормативтік ережелеріне негізделген, тұтынушылар өз өнімдерінің қауіпсіздік жаңартуын қолдау мерзімін түсінуі үшін өндірушілер қауіпсіздік жаңартуларын ұсынатын ең қысқа уақыт кезеңін нақтылауы және ашып көрсетуі керек.
4. PSTI актісі және ETSI EN 303 645 тестілеу процесі:
1) Үлгі деректерін дайындау: хост пен керек-жарақтарды, шифрланбаған бағдарламалық құралды, пайдаланушы нұсқаулығын/спецификацияларды/қатысты қызметтерді және кіру тіркелгі ақпаратын қоса алғанда, үлгілердің 3 жинағы
2) Сынақ ортасын орнату: пайдаланушы нұсқаулығына сәйкес сынақ ортасын орнатыңыз
3) Желінің қауіпсіздігін бағалауды орындау: файлды қарау және техникалық тестілеу, жеткізушілердің сауалнамасын тексеру және кері байланысты қамтамасыз ету
4) Әлсіздіктерді жөндеу: әлсіздік мәселелерін шешу үшін кеңес беру қызметтерін көрсетіңіз
5) PSTI бағалау есебін немесе ETSI EN 303645 бағалау есебін беріңіз
5. PSTI актінің құжаттары:
1) Ұлыбританияның өнім қауіпсіздігі және телекоммуникациялық инфрақұрылымы (өнім қауіпсіздігі) режимі.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы туралы заң 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы (тиісті жалғанатын өнімдердің қауіпсіздік талаптары) 2023 ережелері
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Әзірге 2 айдан аз уақыт қалды. Ұлыбритания нарығына экспорттаушы ірі өндірушілерге Ұлыбритания нарығына кедергісіз кіруді қамтамасыз ету үшін PSTI сертификатын мүмкіндігінше тез аяқтау ұсынылады.
Хабарлама уақыты: 11 наурыз 2024 ж
