პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის კანონის მიხედვით 2023 (PSTIგაერთიანებული სამეფოს მიერ 2023 წლის 29 აპრილს, გაერთიანებული სამეფო დაიწყებს ქსელის უსაფრთხოების მოთხოვნების აღსრულებას დაკავშირებული სამომხმარებლო მოწყობილობებისთვის 2024 წლის 29 აპრილიდან, რომელიც ვრცელდება ინგლისში, შოტლანდიაში, უელსსა და ჩრდილოეთ ირლანდიაში. დამრღვევ კომპანიებს ემუქრებათ ჯარიმები 10 მილიონი ფუნტის ოდენობით ან მათი გლობალური შემოსავლის 4%-მდე.
1. PSTI აქტის შესავალი:
გაერთიანებული სამეფოს Consumer Connect პროდუქტის უსაფრთხოების პოლიტიკა ამოქმედდება და ამოქმედდება 2024 წლის 29 აპრილს. ამ თარიღიდან კანონი ავალდებულებს პროდუქტების მწარმოებლებს, რომლებიც შეიძლება დაუკავშირდნენ ბრიტანელ მომხმარებლებს, დაიცვან უსაფრთხოების მინიმალური მოთხოვნები. უსაფრთხოების ეს მინიმალური მოთხოვნები ეფუძნება გაერთიანებული სამეფოს სამომხმარებლო საგნების ინტერნეტის უსაფრთხოების პრაქტიკის სახელმძღვანელო პრინციპებს, მსოფლიოში წამყვან სამომხმარებლო ნივთების ინტერნეტის უსაფრთხოების სტანდარტს ETSI EN 303 645 და დიდი ბრიტანეთის კიბერ საფრთხეების ტექნოლოგიების ავტორიტეტული ორგანოს, კიბერუსაფრთხოების ეროვნული ცენტრის რეკომენდაციებს. ეს სისტემა ასევე უზრუნველყოფს, რომ ამ პროდუქტების მიწოდების ჯაჭვის სხვა ბიზნესებმა როლი შეასრულონ სახიფათო სამომხმარებლო საქონლის ბრიტანელი მომხმარებლებისა და ბიზნესებისთვის გაყიდვის თავიდან ასაცილებლად.
ეს სისტემა მოიცავს ორ კანონმდებლობას:
1) პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის (PSTI) 2022 წლის აქტის 1 ნაწილი;
2) პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის შესახებ (უსაფრთხოების მოთხოვნები დაკავშირებული პროდუქტებისთვის) 2023 წლის აქტი.
2. PSTI აქტი მოიცავს პროდუქციის ასორტიმენტს:
1) PSTI კონტროლირებადი პროდუქციის ასორტიმენტი:
იგი მოიცავს, მაგრამ არ შემოიფარგლება, ინტერნეტთან დაკავშირებულ პროდუქტებს. ტიპიური პროდუქტებია: ჭკვიანი ტელევიზორი, IP კამერა, როუტერი, ინტელექტუალური განათება და საყოფაცხოვრებო პროდუქცია.
2) პროდუქტები PSTI კონტროლის ფარგლებს გარეთ:
კომპიუტერების ჩათვლით (ა) დესკტოპ კომპიუტერები; (ბ) ლეპტოპ კომპიუტერი; (გ) ტაბლეტები, რომლებსაც არ აქვთ ფიჭურ ქსელებთან დაკავშირების შესაძლებლობა (განსაკუთრებით შექმნილია 14 წლამდე ბავშვებისთვის მწარმოებლის დანიშნულებისამებრ, გამონაკლისის მიხედვით), სამედიცინო პროდუქტები, ჭკვიანი მრიცხველის პროდუქტები, ელექტრო მანქანების დამტენები და Bluetooth ერთი -ერთზე კავშირის პროდუქტები. გთხოვთ, გაითვალისწინოთ, რომ ამ პროდუქტებს შეიძლება ასევე ჰქონდეს კიბერუსაფრთხოების მოთხოვნები, მაგრამ ისინი არ ვრცელდება PSTI აქტით და შეიძლება რეგულირდება სხვა კანონებით.
3. სამი ძირითადი პუნქტი, რომელიც უნდა დაიცვას PSTI აქტი:
PSTI კანონპროექტი მოიცავს ორ ძირითად ნაწილს: პროდუქტის უსაფრთხოების მოთხოვნებს და სატელეკომუნიკაციო ინფრასტრუქტურის სახელმძღვანელო მითითებებს. პროდუქტის უსაფრთხოებისთვის, არსებობს სამი ძირითადი პუნქტი, რომელსაც განსაკუთრებული ყურადღება სჭირდება:
1) პაროლის მოთხოვნები, 5.1-1, 5.1-2 მარეგულირებელი დებულებების საფუძველზე. PSTI აქტი კრძალავს უნივერსალური ნაგულისხმევი პაროლების გამოყენებას. ეს ნიშნავს, რომ პროდუქტმა უნდა დააყენოს უნიკალური ნაგულისხმევი პაროლი ან მოითხოვოს მომხმარებლების პაროლის დაყენება პირველივე გამოყენებისას.
2) უსაფრთხოების მართვის საკითხები, მარეგულირებელი დებულებების 5.2-1 საფუძველზე, მწარმოებლებმა უნდა შეიმუშაონ და საჯაროდ გაამჟღავნონ დაუცველობის გამჟღავნების პოლიტიკა, რათა უზრუნველყონ, რომ პირებს, რომლებიც აღმოაჩენენ დაუცველობას, შეუძლიათ შეატყობინონ მწარმოებლებს და უზრუნველყონ, რომ მწარმოებლებს შეუძლიათ დაუყოვნებლივ აცნობონ მომხმარებელს და უზრუნველყონ სარემონტო ზომები.
3) უსაფრთხოების განახლების ციკლი, რომელიც ეფუძნება მარეგულირებელ დებულებებს 5.3-13, მწარმოებლებმა უნდა განმარტონ და გაამჟღავნონ უმოკლეს დროში, რომლითაც უზრუნველყოფენ უსაფრთხოების განახლებებს, რათა მომხმარებლებმა გაიგონ მათი პროდუქტების უსაფრთხოების განახლების მხარდაჭერის პერიოდი.
4. PSTI აქტი და ETSI EN 303 645 ტესტირების პროცესი:
1) მონაცემთა ნიმუშის მომზადება: ნიმუშების 3 ნაკრები, მათ შორის ჰოსტი და აქსესუარები, დაშიფრული პროგრამული უზრუნველყოფა, მომხმარებლის სახელმძღვანელო/სპეციფიკაციები/დაკავშირებული სერვისები და შესვლის ანგარიშის ინფორმაცია
2) სატესტო გარემოს შექმნა: შექმენით სატესტო გარემო მომხმარებლის სახელმძღვანელოს მიხედვით
3) ქსელის უსაფრთხოების შეფასების შესრულება: ფაილის განხილვა და ტექნიკური ტესტირება, მიმწოდებლის კითხვარების შემოწმება და უკუკავშირის მიწოდება
4) სისუსტეების შეკეთება: უზრუნველყოს საკონსულტაციო მომსახურება სისუსტეების პრობლემების გამოსასწორებლად
5) მიაწოდეთ PSTI შეფასების ანგარიში ან ETSI EN 303645 შეფასების ანგარიში
5. PSTI აქტის დოკუმენტები:
1)დიდი ბრიტანეთის პროდუქტების უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის (პროდუქტის უსაფრთხოება) რეჟიმი.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2)პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის აქტი 2022 წ
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3)პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის (უსაფრთხოების მოთხოვნები შესაბამისი დაკავშირებადი პროდუქტებისთვის) რეგულაციები 2023 წ.
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
ამ დროისთვის 2 თვეზე ნაკლები რჩება. რეკომენდირებულია, რომ მსხვილმა მწარმოებლებმა, რომლებიც ექსპორტს ახორციელებენ გაერთიანებული სამეფოს ბაზარზე, დაასრულონ PSTI სერტიფიცირება რაც შეიძლება მალე, რათა უზრუნველყონ გაერთიანებული სამეფოს ბაზარზე შეუფერხებელი შესვლა.
გამოქვეყნების დრო: მარ-11-2024
