Laŭ la Produkta Sekureco kaj Telekomunikada Infrastruktura Leĝo 2023 (PSTI) eldonita de Britio la 29-an de aprilo 2023, Britio komencos plenumi retajn sekurecajn postulojn por konektitaj konsumaparatoj ekde la 29-a de aprilo 2024, aplikeblaj al Anglio, Skotlando, Kimrio kaj Nord-Irlando. Malobservantaj kompanioj alfrontos monpunojn de ĝis 10 milionoj £ aŭ 4% de sia tutmonda enspezo.
1. Enkonduko al la PSTI-Leĝo:
La UK Consumer Connect Product Safety Policy efektiviĝos kaj estos plenumita la 29-an de aprilo 2024. Ekde ĉi tiu dato, la leĝo postulos fabrikistojn de produktoj, kiuj povas esti konektitaj al britaj konsumantoj, plenumi minimumajn sekurecajn postulojn. Ĉi tiuj minimumaj sekurecpostuloj estas bazitaj sur la UK Consumer Internet of Things Security Practice Guidelines, la tutmonde gvida konsumanta sekurecnormo ETSI EN 303 645, kaj rekomendoj de la aŭtoritata korpo de Britio por ciberminaca teknologio, la Nacia Cibersekureco-Centro. Ĉi tiu sistemo ankaŭ certigos, ke aliaj entreprenoj en la provizoĉeno de ĉi tiuj produktoj ludu rolon por malhelpi nesekurajn konsumvarojn venditajn al britaj konsumantoj kaj entreprenoj.
Ĉi tiu sistemo inkluzivas du leĝarojn:
1) Parto 1 de la Produkta Sekureco kaj Telekomunika Infrastrukturo (PSTI) Akto de 2022;
2) La Produkta Sekureco kaj Telekomunika Infrastrukturo (Sekureckondiĉoj por Rilataj Konektitaj Produktoj) Leĝo de 2023.
2. La PSTI-Leĝo kovras la produktan gamon:
1) PSTI-kontrolita produkta gamo:
Ĝi inkluzivas, sed ne estas limigitaj al, Interretaj konektitaj produktoj. Tipaj produktoj inkluzivas: inteligenta televido, IP-fotilo, enkursigilo, inteligenta lumigado kaj hejmaj produktoj.
2) Produktoj ekster la amplekso de PSTI-kontrolo:
Inkluzive de komputiloj (a) labortablaj komputiloj; (b) Tekkomputilo; (c) Tablojdoj kiuj ne havas la kapablon konektiĝi al ĉelaj retoj (dezajnitaj specife por infanoj sub 14 jaroj laŭ la intencita uzo de la fabrikanto, ne escepto), medicinaj produktoj, saĝmezuriloj, elektraj veturiloj ŝargiloj kaj Bluetooth unu. -on-unu konekto produktoj. Bonvolu noti, ke ĉi tiuj produktoj ankaŭ povas havi postulojn pri cibersekureco, sed ili ne estas kovritaj de la PSTI-Leĝo kaj povas esti reguligitaj de aliaj leĝoj.
3. Tri ĉefaj punktoj por esti sekvataj de la PSTI-Leĝo:
La PSTI-fakturo inkluzivas du ĉefajn partojn: produktsekurecpostuloj kaj telekomunika infrastrukturaj gvidlinioj. Por produkta sekureco, estas tri ŝlosilaj punktoj, kiuj bezonas specialan atenton:
1) Pasvortpostuloj, bazitaj sur reguligaj dispozicioj 5.1-1, 5.1-2. La PSTI-Leĝo malpermesas la uzon de universalaj defaŭltaj pasvortoj. Ĉi tio signifas, ke la produkto devas agordi unikan defaŭltan pasvorton aŭ postuli uzantojn agordi pasvorton ĉe sia unua uzo.
2) Sekurecaj administradproblemoj, surbaze de reguligaj dispozicioj 5.2-1, fabrikistoj devas evoluigi kaj publike malkaŝi vundeblecojn malkaŝajn politikojn por certigi, ke individuoj, kiuj malkovras vundeblecojn, povas sciigi fabrikistojn kaj certigi, ke fabrikistoj povas senprokraste informi klientojn kaj provizi riparajn rimedojn.
3) La sekureca ĝisdatiga ciklo, bazita sur reguligaj dispozicioj 5.3-13, fabrikistoj devas klarigi kaj malkaŝi la plej mallongan tempoperiodon, kiun ili provizos sekurecajn ĝisdatigojn, por ke konsumantoj povu kompreni la sekurecan ĝisdatigan subtenan periodon de siaj produktoj.
4. PSTI-Leĝo kaj ETSI EN 303 645 Testprocezo:
1) Specimena datumpreparo: 3 aroj da specimenoj inkluzive de gastiganto kaj akcesoraĵoj, neĉifrita programaro, uzantmanlibroj/specifoj/rilataj servoj kaj ensalutu kontinformoj
2) Establigo de testa medio: Establi testan medion laŭ la uzantmanlibro
3) Ekzekuto de taksado de la reto de sekureco: revizio de dosieroj kaj teknika testado, kontrolado de provizantaj demandaroj kaj liverado de sugestoj
4) Riparo de malforteco: Provizu konsultajn servojn por ripari malfortajn problemojn
5) Provizu PSTI-takso-raporton aŭ ETSI-EN 303645-takso-raporton
5. PSTI-Leĝo Dokumentoj:
1) La reĝimo de UK-Produkta Sekureco kaj Telekomunika Infrastrukturo (Produkta Sekureco).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
2) Produkta Sekureco kaj Telekomunikada Infrastruktura Leĝo 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) La Reglamento 2023 pri Produkta Sekureco kaj Telekomunika Infrastrukturo (Sekureckondiĉoj por Rilataj Konekteblaj Produktoj)
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
De nun, ĝi estas malpli ol 2 monatoj for. Oni rekomendas, ke ĉefaj fabrikistoj eksportantaj al la UK-merkato kompletigu PSTI-atestadon kiel eble plej baldaŭ por certigi glatan eniron en la UK-merkaton.
Afiŝtempo: Mar-11-2024
