2024 წლის 29 აპრილიდან დიდი ბრიტანეთი აპირებს აღასრულოს კიბერუსაფრთხოების PSTI აქტი:
2023 წლის 29 აპრილს გაერთიანებული სამეფოს მიერ გამოცემული პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის კანონის თანახმად, გაერთიანებული სამეფო დაიწყებს ქსელის უსაფრთხოების მოთხოვნების აღსრულებას დაკავშირებული სამომხმარებლო მოწყობილობებისთვის 2024 წლის 29 აპრილიდან, რომელიც ვრცელდება ინგლისში, შოტლანდიაში, უელსსა და ჩრდილოეთ ირლანდიაში. ამ დროისთვის დარჩენილია მხოლოდ რამდენიმე დღე და დიდი ბრიტანეთის ბაზარზე ექსპორტიორმა მწარმოებლებმა უნდა დაასრულონPSTI სერთიფიკატირაც შეიძლება მალე, რათა უზრუნველყოს გაერთიანებული სამეფოს ბაზარზე შეუფერხებელი შესვლა.
PSTI აქტის დეტალური შესავალი ასეთია:
გაერთიანებული სამეფოს Consumer Connect პროდუქტის უსაფრთხოების პოლიტიკა ამოქმედდება და ამოქმედდება 2024 წლის 29 აპრილს. ამ თარიღიდან კანონი ავალდებულებს პროდუქტების მწარმოებლებს, რომლებიც შეიძლება დაუკავშირდნენ ბრიტანელ მომხმარებლებს, დაიცვან უსაფრთხოების მინიმალური მოთხოვნები. უსაფრთხოების ეს მინიმალური მოთხოვნები ეფუძნება გაერთიანებული სამეფოს სამომხმარებლო ნივთების ინტერნეტის უსაფრთხოების პრაქტიკის სახელმძღვანელო პრინციპებს, მსოფლიოში წამყვან სამომხმარებლო ნივთების ინტერნეტის უსაფრთხოების სტანდარტს ETSI EN 303 645. და გაერთიანებული სამეფოს ქსელური საფრთხის ტექნოლოგიის ორგანოს, კიბერუსაფრთხოების ეროვნული ცენტრის რეკომენდაციებს. ეს სისტემა ასევე უზრუნველყოფს, რომ ამ პროდუქტების მიწოდების ჯაჭვის სხვა ბიზნესებმა როლი შეასრულონ სახიფათო სამომხმარებლო საქონლის ბრიტანელი მომხმარებლებისა და ბიზნესებისთვის გაყიდვის თავიდან ასაცილებლად.
ეს სისტემა მოიცავს ორ კანონმდებლობას:
1. პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის (PSTI) 2022 წლის აქტის 1 ნაწილი;
2. პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის შესახებ (უსაფრთხოების მოთხოვნები დაკავშირებული პროდუქტებისთვის) 2023 წლის აქტი.
PSTI აქტის გამოშვებისა და განხორციელების ვადები:
PSTI კანონპროექტი დამტკიცდა 2022 წლის დეკემბერში. მთავრობამ გამოაქვეყნა PSTI (უსაფრთხოების მოთხოვნები დაკავშირებული პროდუქტებისთვის) კანონპროექტის სრული პროექტი 2023 წლის აპრილში, რომელიც ხელმოწერილ იქნა კანონში 2023 წლის 14 სექტემბერს. მომხმარებელთან დაკავშირებული პროდუქტის უსაფრთხოების სისტემა მიიღებს. ძალაშია 2024 წლის 29 აპრილიდან.
გაერთიანებული სამეფოს PSTI აქტი მოიცავს პროდუქციის ასორტიმენტს:
· PSTI კონტროლირებადი პროდუქციის ასორტიმენტი:
იგი მოიცავს, მაგრამ არ შემოიფარგლება, ინტერნეტთან დაკავშირებულ პროდუქტებს. ტიპიური პროდუქტებია: ჭკვიანი ტელევიზორი, IP კამერა, როუტერი, ინტელექტუალური განათება და საყოფაცხოვრებო პროდუქცია.
· განრიგი 3 გარდა დაკავშირებული პროდუქტებისა, რომლებიც არ შედის PSTI კონტროლის ფარგლებში:
კომპიუტერების ჩათვლით (ა) დესკტოპ კომპიუტერები; (ბ) ლეპტოპ კომპიუტერი; (გ) ტაბლეტები, რომლებსაც არ აქვთ ფიჭურ ქსელებთან დაკავშირების შესაძლებლობა (განსაკუთრებით შექმნილია 14 წლამდე ბავშვებისთვის მწარმოებლის დანიშნულებისამებრ, გამონაკლისის მიხედვით), სამედიცინო პროდუქტები, ჭკვიანი მრიცხველის პროდუქტები, ელექტრო მანქანების დამტენები და Bluetooth ერთი -ერთზე კავშირის პროდუქტები. გთხოვთ, გაითვალისწინოთ, რომ ამ პროდუქტებს შეიძლება ასევე ჰქონდეს კიბერუსაფრთხოების მოთხოვნები, მაგრამ ისინი არ ვრცელდება PSTI აქტით და შეიძლება რეგულირდება სხვა კანონებით.
საცნობარო დოკუმენტები:
გაერთიანებული სამეფოს მთავრობის მიერ გამოქვეყნებული PSTI ფაილები:
პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის აქტი 2022. თავი 1 - უსაფრთხოების ხელახალი შეთანხმებები -უსაფრთხოების მოთხოვნები პროდუქტებთან დაკავშირებით.
ჩამოტვირთვის ლინკი:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
ზემოთ მოცემულ ბმულზე მოცემული ფაილი შეიცავს დეტალურ აღწერას პროდუქტების კონტროლისთვის შესაბამისი მოთხოვნების შესახებ, ასევე შეგიძლიათ მიმართოთ ინტერპრეტაციას შემდეგ ბმულზე მითითებისთვის:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
რა ჯარიმებია PSTI სერთიფიკაციის შეუსრულებლობისთვის?
დამრღვევი კომპანიები დაჯარიმდებიან 10 მილიონი ფუნტის ოდენობით ან მათი გლობალური შემოსავლის 4%-ით. გარდა ამისა, გაიხსნება პროდუქცია, რომელიც არღვევს რეგულაციებს და გამოქვეყნდება ინფორმაცია დარღვევების შესახებ.
გაერთიანებული სამეფოს PSTI აქტის სპეციფიკური მოთხოვნები:
1、 PSTI აქტის მიხედვით ქსელის უსაფრთხოების მოთხოვნები ძირითადად დაყოფილია სამ ასპექტად:
1) უნივერსალური ნაგულისხმევი პაროლის უსაფრთხოება
2) სისუსტეების ანგარიშის მართვა და შესრულება
3) პროგრამული განახლებები
ეს მოთხოვნები შეიძლება პირდაპირ შეფასდეს PSTI აქტის მიხედვით, ან შეფასდეს ქსელის უსაფრთხოების სტანდარტის ETSI EN 303 645 მითითებით სამომხმარებლო IoT პროდუქტებისთვის, რათა აჩვენოს შესაბამისობა PSTI აქტთან. ანუ, ETSI EN 303 645 სტანდარტის სამი თავისა და პროექტის მოთხოვნების დაკმაყოფილება უდრის გაერთიანებული სამეფოს PSTI აქტის მოთხოვნების შესაბამისობას.
2、 ETSI EN 303 645 სტანდარტი IoT პროდუქტების უსაფრთხოებისა და კონფიდენციალურობისთვის მოიცავს შემდეგი 13 კატეგორიის მოთხოვნებს:
1) უნივერსალური ნაგულისხმევი პაროლის უსაფრთხოება
2) სისუსტეების ანგარიშის მართვა და შესრულება
3) პროგრამული უზრუნველყოფის განახლებები
4) ჭკვიანი უსაფრთხოების პარამეტრის დაზოგვა
5) კომუნიკაციის უსაფრთხოება
6) შეტევის ზედაპირის ექსპოზიციის შემცირება
7) პირადი ინფორმაციის დაცვა
8) პროგრამული მთლიანობა
9) სისტემის ჩარევის საწინააღმდეგო უნარი
10) შეამოწმეთ სისტემის ტელემეტრიის მონაცემები
11) მოსახერხებელია მომხმარებლებისთვის პირადი ინფორმაციის წაშლა
12) აღჭურვილობის ინსტალაციისა და მოვლის გამარტივება
13) შეამოწმეთ შეყვანის მონაცემები
როგორ დავამტკიცოთ გაერთიანებული სამეფოს PSTI აქტის მოთხოვნებთან შესაბამისობა?
მინიმალური მოთხოვნაა PSTI აქტის სამი მოთხოვნის დაკმაყოფილება პაროლებთან, პროგრამული უზრუნველყოფის შენარჩუნების ციკლებთან და მოწყვლადობის მოხსენებასთან დაკავშირებით და ტექნიკური დოკუმენტების მიწოდება, როგორიცაა შეფასების ანგარიშები ამ მოთხოვნებთან დაკავშირებით, ამასთან, შესაბამისობის თვითგამოცხადება. ჩვენ გირჩევთ გამოიყენოთ ETSI EN 303 645 გაერთიანებული სამეფოს PSTI აქტის შესაფასებლად. ეს ასევე საუკეთესო მომზადებაა ევროკავშირის CE RED დირექტივის კიბერუსაფრთხოების მოთხოვნების სავალდებულო განხორციელებისთვის 2025 წლის 1 აგვისტოდან!
შემოთავაზებული შეხსენება:
სავალდებულო თარიღის მოსვლამდე, მწარმოებლებმა უნდა უზრუნველყონ, რომ დაპროექტებული პროდუქცია აკმაყოფილებს სტანდარტულ მოთხოვნებს წარმოების ბაზარზე შესვლამდე. Xinheng Testing ვარაუდობს, რომ შესაბამისმა მწარმოებლებმა უნდა გაიგონ შესაბამისი კანონები და რეგულაციები რაც შეიძლება ადრე პროდუქტის განვითარების პროცესში, რათა უკეთ დაგეგმონ პროდუქტის დიზაინი, წარმოება და ექსპორტი და უზრუნველყონ, რომ პროდუქტები აკმაყოფილებს უსაფრთხოების სტანდარტებს.
BTF ტესტირების ლაბორატორიას აქვს მდიდარი გამოცდილება და წარმატებული შემთხვევები PSTI აქტის რეაგირებაში. დიდი ხნის განმავლობაში, ჩვენ უზრუნველვყოფთ პროფესიონალურ საკონსულტაციო მომსახურებას, ტექნიკურ მხარდაჭერას და ტესტირებისა და სერტიფიცირების მომსახურებას ჩვენი მომხმარებლებისთვის, ვეხმარებით ბიზნესებსა და საწარმოებს მიიღონ სერთიფიკატები სხვადასხვა ქვეყნიდან უფრო ეფექტურად, გააუმჯობესონ პროდუქტის ხარისხი, შეამცირონ დარღვევების რისკები, გააძლიერონ კონკურენტული უპირატესობები და იმპორტისა და ექსპორტის სავაჭრო ბარიერების გადაჭრა. თუ თქვენ გაქვთ რაიმე შეკითხვა PSTI რეგულაციებისა და კონტროლირებადი პროდუქტის კატეგორიების შესახებ, შეგიძლიათ პირდაპირ დაუკავშირდეთ ჩვენს Xinheng ტესტირების პერსონალს მეტის გასაგებად!
გამოქვეყნების დრო: აპრ-25-2024
