Skont l-Att tal-2023 dwar is-Sigurtà tal-Prodotti u l-Infrastruttura tat-Telekomunikazzjoni (PSTI) maħruġa mir-Renju Unit fid-29 ta’ April, 2023, ir-Renju Unit se jibda jinforza r-rekwiżiti tas-sigurtà tan-netwerk għal tagħmir tal-konsumatur konness mid-29 ta’ April, 2024, applikabbli għall-Ingilterra, l-Iskozja, Wales, u l-Irlanda ta’ Fuq. Kumpaniji li jiksru se jiffaċċjaw multi sa £ 10 miljun jew 4% tad-dħul globali tagħhom.
1.Introduzzjoni għall-Att PSTI:
Il-Politika dwar is-Sigurtà tal-Prodotti tal-Konsumatur tar-Renju Unit se tidħol fis-seħħ u tiġi infurzata fid-29 ta’ April, 2024. Minn din id-data, il-liġi se teħtieġ li l-manifatturi ta’ prodotti li jistgħu jiġu konnessi mal-konsumaturi Brittaniċi jikkonformaw mar-rekwiżiti minimi ta’ sikurezza. Dawn ir-rekwiżiti minimi tas-sigurtà huma bbażati fuq il-Linji Gwida dwar il-Prattika tas-Sigurtà tal-Internet tal-Oġġetti tal-Konsumatur tar-Renju Unit, l-istandard tas-sigurtà tal-Internet tal-Oġġetti tal-konsumatur ewlieni globalment ETSI EN 303 645, u rakkomandazzjonijiet mill-korp awtorevoli tar-Renju Unit għat-teknoloġija tat-theddid ċibernetiku, iċ-Ċentru Nazzjonali taċ-Ċibersigurtà. Din is-sistema se tiżgura wkoll li negozji oħra fil-katina tal-provvista ta’ dawn il-prodotti jkollhom rwol fil-prevenzjoni ta’ oġġetti tal-konsumatur mhux sikuri milli jinbiegħu lill-konsumaturi u n-negozji Brittaniċi.
Din is-sistema tinkludi żewġ biċċiet ta’ leġiżlazzjoni:
1) Parti 1 tal-Att tal-2022 dwar is-Sigurtà tal-Prodotti u l-Infrastruttura tat-Telekomunikazzjonijiet (PSTI);
2) L-Att tal-2023 dwar is-Sigurtà tal-Prodott u l-Infrastruttura tat-Telekomunikazzjonijiet (Rekwiżiti ta' Sigurtà għal Prodotti Konnessi Relatati).
2. L-Att PSTI ikopri l-firxa tal-prodotti:
1) Firxa ta 'prodotti kkontrollati PSTI:
Jinkludi, iżda mhux limitat għal, prodotti konnessi mal-Internet. Prodotti tipiċi jinkludu: smart TV, kamera IP, router, dawl intelliġenti u prodotti tad-dar.
2) Prodotti barra l-ambitu tal-kontroll PSTI:
Inklużi kompjuters (a) kompjuters desktop; (b) Kompjuter laptop; (c) Pilloli li m'għandhomx il-kapaċità li jgħaqqdu ma' netwerks ċellulari (iddisinjati speċifikament għal tfal taħt l-14-il sena skont l-użu maħsub tal-manifattur, mhux eċċezzjoni), prodotti mediċi, prodotti ta' miter intelliġenti, chargers ta' vetturi elettriċi, u Bluetooth one -on-one prodotti ta 'konnessjoni. Jekk jogħġbok innota li dawn il-prodotti jista' jkollhom ukoll rekwiżiti taċ-ċibersigurtà, iżda mhumiex koperti mill-Att PSTI u jistgħu jkunu regolati minn liġijiet oħra.
3. Tliet punti ewlenin li għandhom jiġu segwiti mill-Att PSTI:
L-abbozz tal-PSTI jinkludi żewġ partijiet ewlenin: ir-rekwiżiti tas-sikurezza tal-prodott u l-linji gwida tal-infrastruttura tat-telekomunikazzjoni. Għas-sigurtà tal-prodott, hemm tliet punti ewlenin li jeħtieġu attenzjoni speċjali:
1) Rekwiżiti tal-password, ibbażati fuq dispożizzjonijiet regolatorji 5.1-1, 5.1-2. L-Att PSTI jipprojbixxi l-użu ta' passwords default universali. Dan ifisser li l-prodott irid jistabbilixxi password default unika jew jeħtieġ li l-utenti jistabbilixxu password mal-ewwel użu tagħhom.
2) Kwistjonijiet ta 'ġestjoni tas-sigurtà, ibbażati fuq dispożizzjonijiet regolatorji 5.2-1, il-manifatturi jeħtieġ li jiżviluppaw u jiżvelaw pubblikament politiki ta' żvelar tal-vulnerabbiltà biex jiżguraw li individwi li jiskopru vulnerabbiltajiet jistgħu jinnotifikaw lill-manifatturi u jiżguraw li l-manifatturi jistgħu jinnotifikaw lill-klijenti fil-pront u jipprovdu miżuri ta 'tiswija.
3) Iċ-ċiklu ta 'aġġornament tas-sikurezza, ibbażat fuq dispożizzjonijiet regolatorji 5.3-13, il-manifatturi jeħtieġ li jiċċaraw u jiżvelaw l-iqsar perjodu ta' żmien li se jipprovdu aġġornamenti tas-sikurezza, sabiex il-konsumaturi jkunu jistgħu jifhmu l-perjodu ta 'appoġġ għall-aġġornament tas-sikurezza tal-prodotti tagħhom.
4. Att PSTI u Proċess ta' Ittestjar ETSI EN 303 645:
1) Preparazzjoni tad-dejta tal-kampjun: 3 settijiet ta’ kampjuni inklużi host u aċċessorji, softwer mhux ikkodifikat, manwali tal-utent/speċifikazzjonijiet/servizzi relatati, u informazzjoni dwar il-kont tal-login
2) Stabbiliment tal-ambjent tat-test: Stabbilixxi ambjent tat-test skont il-manwal tal-utent
3) Eżekuzzjoni tal-valutazzjoni tas-sigurtà tan-netwerk: reviżjoni tal-fajls u ttestjar tekniku, verifika tal-kwestjonarji tal-fornitur, u għoti ta 'feedback
4) Tiswija ta 'dgħjufija: Ipprovdi servizzi ta' konsulenza biex tiffissa kwistjonijiet ta 'dgħjufija
5) Ipprovdi rapport ta 'evalwazzjoni PSTI jew rapport ta' evalwazzjoni ETSI EN 303645
5. Dokumenti tal-Att PSTI:
1) Ir-reġim tar-Renju Unit għas-Sigurtà tal-Prodott u l-Infrastruttura tat-Telekomunikazzjoni (Sigurtà tal-Prodott).
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2)Att dwar is-Sigurtà tal-Prodott u l-Infrastruttura tat-Telekomunikazzjoni tal-2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Ir-Regolamenti tal-2023 dwar is-Sigurtà tal-Prodott u l-Infrastruttura tat-Telekomunikazzjonijiet (Rekwiżiti ta' Sigurtà għal Prodotti Rilevanti Konnessibbli)
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Minn issa, huwa inqas minn xahrejn 'il bogħod. Huwa rakkomandat li l-manifatturi ewlenin li jesportaw lejn is-suq tar-Renju Unit ilestu ċ-ċertifikazzjoni PSTI kemm jista 'jkun malajr biex jiżguraw dħul bla xkiel fis-suq tar-Renju Unit.
Ħin tal-post: Mar-11-2024
