Samkvæmt lögum um vöruöryggi og fjarskiptainnviði 2023 (PSTI) gefið út af Bretlandi 29. apríl 2023, mun Bretland byrja að framfylgja netöryggiskröfum fyrir tengd neytendatæki frá 29. apríl 2024, sem gilda um England, Skotland, Wales og Norður-Írland. Fyrirtæki sem brjóta gegn þeim munu eiga yfir höfði sér sektir upp á allt að 10 milljónir punda eða 4% af alþjóðlegum tekjum þeirra.
1. Inngangur að lögum um PSTI:
Breska Consumer Connect vöruöryggisstefnan tekur gildi og verður framfylgt 29. apríl 2024. Frá og með þessum degi munu lögin krefjast þess að framleiðendur vara sem hægt er að tengja við breska neytendur uppfylli lágmarksöryggiskröfur. Þessar lágmarksöryggiskröfur eru byggðar á breskum leiðbeiningum um öryggi neytenda Internet of Things, alþjóðlegum leiðandi neytenda Internet of Things öryggisstaðli ETSI EN 303 645, og ráðleggingum frá opinberri stofnun Bretlands um netógntækni, National Cybersecurity Center. Þetta kerfi mun einnig tryggja að önnur fyrirtæki í aðfangakeðju þessara vara gegni hlutverki við að koma í veg fyrir að óöruggar neysluvörur verði seldar til breskra neytenda og fyrirtækja.
Þetta kerfi inniheldur tvö lög:
1) 1. hluti laga um vöruöryggi og fjarskipti (PSTI) frá 2022;
2) Lögin um vöruöryggi og fjarskiptainnviði (öryggiskröfur fyrir tengdar tengdar vörur) frá 2023.
2. PSTI lögin ná yfir vöruúrvalið:
1) PSTI stjórnað vöruúrval:
Það felur í sér, en takmarkast ekki við, nettengdar vörur. Dæmigerðar vörur eru: snjallsjónvarp, IP myndavél, beinir, snjöll lýsing og heimilisvörur.
2) Vörur utan gildissviðs PSTI eftirlits:
Þar á meðal tölvur (a) borðtölvur; (b) Fartölva; (c) Spjaldtölvur sem geta ekki tengst farsímakerfum (hönnuð sérstaklega fyrir börn yngri en 14 ára í samræmi við fyrirhugaða notkun framleiðanda, ekki undantekning), lækningavörur, snjallmælavörur, hleðslutæki fyrir rafbíla og Bluetooth einn -á-einn tengivörur. Vinsamlegast athugaðu að þessar vörur kunna einnig að hafa netöryggiskröfur, en þær falla ekki undir PSTI lögin og kunna að vera stjórnað af öðrum lögum.
3. Þrjú lykilatriði sem lögin um PSTI skulu fylgja:
PSTI frumvarpið inniheldur tvo meginhluta: kröfur um öryggi vöru og leiðbeiningar um fjarskiptamannvirki. Fyrir vöruöryggi eru þrjú lykilatriði sem þarfnast sérstakrar athygli:
1) Kröfur um lykilorð, byggt á reglugerðarákvæðum 5.1-1, 5.1-2. PSTI lögin banna notkun almennra sjálfgefna lykilorða. Þetta þýðir að varan verður að setja sérstakt sjálfgefið lykilorð eða krefjast þess að notendur setji lykilorð við fyrstu notkun.
2) Öryggisstjórnunarmál, á grundvelli reglugerðarákvæða 5.2-1, þurfa framleiðendur að þróa og birta opinberlega stefnu um upplýsingagjöf um varnarleysi til að tryggja að einstaklingar sem uppgötva veikleika geti tilkynnt framleiðendum og tryggt að framleiðendur geti tilkynnt viðskiptavinum tafarlaust og veitt viðgerðarráðstafanir.
3) Öryggisuppfærsluferlið, byggt á reglugerðarákvæðum 5.3-13, þurfa framleiðendur að skýra og birta stysta tímabilið sem þeir munu veita öryggisuppfærslur, svo að neytendur geti skilið stuðningstíma öryggisuppfærslu fyrir vörur sínar.
4. PSTI lög og ETSI EN 303 645 prófunarferli:
1) Undirbúningur gagna: 3 sett af sýnum, þar á meðal hýsil og fylgihluti, ódulkóðaðan hugbúnað, notendahandbækur/forskriftir/tengda þjónustu og upplýsingar um innskráningarreikning
2) Stofnun prófunarumhverfis: Settu upp prófunarumhverfi í samræmi við notendahandbókina
3) Framkvæmd netöryggismats: skjalaskoðun og tækniprófun, athuga spurningalista birgja og veita endurgjöf
4) Viðgerðir á veikleika: Veittu ráðgjafaþjónustu til að laga veikleikavandamál
5) Gefðu PSTI matsskýrslu eða ETSI EN 303645 matsskýrslu
5. PSTI lagaskjöl:
1)Vöruöryggi og fjarskiptainnviði í Bretlandi (vöruöryggi).
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Lög um vöruöryggi og fjarskiptainnviði 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Reglugerð um öryggi vöru og fjarskiptainnviði (öryggiskröfur fyrir viðeigandi tengdar vörur) 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Núna eru innan við 2 mánuðir í það. Mælt er með því að helstu framleiðendur sem flytja út á Bretlandsmarkað ljúki PSTI vottun eins fljótt og auðið er til að tryggja hnökralausa innkomu á Bretlandsmarkað.
Pósttími: Mar-11-2024
