Sipas Aktit të Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit 2023 (PSTI) lëshuar nga MB më 29 prill 2023, MB do të fillojë zbatimin e kërkesave të sigurisë së rrjetit për pajisjet e lidhura të konsumatorit nga 29 prilli 2024, të zbatueshme për Anglinë, Skocinë, Uellsin dhe Irlandën e Veriut. Kompanitë shkelëse do të përballen me gjoba deri në 10 milionë paund ose 4% të të ardhurave të tyre globale.
1.Hyrje në Aktin PSTI:
Politika e Sigurisë së Produkteve të Konsumatorit në Mbretërinë e Bashkuar do të hyjë në fuqi dhe do të zbatohet më 29 prill 2024. Duke filluar nga kjo datë, ligji do t'u kërkojë prodhuesve të produkteve që mund të lidhen me konsumatorët britanikë të respektojnë kërkesat minimale të sigurisë. Këto kërkesa minimale të sigurisë bazohen në Udhëzimet e Praktikës së Sigurisë së Internetit të Gjërave në Mbretërinë e Bashkuar për konsumatorin, standardin e sigurisë globale të sigurisë së Internetit të Gjërave ETSI EN 303 645 dhe rekomandimet nga organi autoritar i Mbretërisë së Bashkuar për teknologjinë e kërcënimeve kibernetike, Qendra Kombëtare e Sigurisë Kibernetike. Ky sistem do të sigurojë gjithashtu që bizneset e tjera në zinxhirin e furnizimit të këtyre produkteve të luajnë një rol në parandalimin e shitjes së mallrave të konsumit të pasigurt tek konsumatorët dhe bizneset britanike.
Ky sistem përfshin dy ligje:
1) Pjesa 1 e Aktit të Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit (PSTI) të vitit 2022;
2) Akti i Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit (Kërkesat e Sigurisë për Produktet e Lidhura të Lidhura) i vitit 2023.
2. Akti PSTI mbulon gamën e produkteve:
1) Gama e produkteve të kontrolluara PSTI:
Ai përfshin, por nuk kufizohet në, produkte të lidhura me internetin. Produktet tipike përfshijnë: televizor inteligjent, kamera IP, ruter, ndriçim inteligjent dhe produkte shtëpiake.
2) Produkte jashtë fushës së kontrollit të PSTI:
Përfshirë kompjuterët (a) kompjuterët desktop; (b) Kompjuter laptop; (c) Tabletat që nuk kanë aftësinë për t'u lidhur me rrjetet celulare (të dizajnuara posaçërisht për fëmijët nën 14 vjeç sipas qëllimit të përdorimit të prodhuesit, jo një përjashtim), produkte mjekësore, produkte të matësve inteligjentë, karikues automjetesh elektrike dhe një Bluetooth -produktet e lidhjes në një. Ju lutemi vini re se këto produkte mund të kenë gjithashtu kërkesa për sigurinë kibernetike, por ato nuk mbulohen nga Ligji PSTI dhe mund të rregullohen nga ligje të tjera.
3. Tre pika kyçe që duhen ndjekur nga Akti PSTI:
Projektligji PSTI përfshin dy pjesë kryesore: kërkesat e sigurisë së produktit dhe udhëzimet e infrastrukturës së telekomunikacionit. Për sigurinë e produktit, ekzistojnë tre pika kryesore që kërkojnë vëmendje të veçantë:
1) Kërkesat për fjalëkalim, bazuar në dispozitat rregullatore 5.1-1, 5.1-2. Akti PSTI ndalon përdorimin e fjalëkalimeve universale të paracaktuara. Kjo do të thotë që produkti duhet të vendosë një fjalëkalim unik të paracaktuar ose të kërkojë që përdoruesit të vendosin një fjalëkalim në përdorimin e tyre të parë.
2) Çështjet e menaxhimit të sigurisë, bazuar në dispozitat rregullatore 5.2-1, prodhuesit duhet të zhvillojnë dhe të zbulojnë publikisht politikat e zbulimit të dobësive për të siguruar që individët që zbulojnë dobësi mund të njoftojnë prodhuesit dhe të sigurojnë që prodhuesit mund të njoftojnë menjëherë klientët dhe të ofrojnë masa riparimi.
3) Cikli i përditësimit të sigurisë, bazuar në dispozitat rregullatore 5.3-13, prodhuesit duhet të sqarojnë dhe të zbulojnë periudhën më të shkurtër kohore që do të ofrojnë përditësime të sigurisë, në mënyrë që konsumatorët të kuptojnë periudhën e mbështetjes së përditësimit të sigurisë të produkteve të tyre.
4. Akti PSTI dhe Procesi i Testimit ETSI EN 303 645:
1) Përgatitja e të dhënave të mostrës: 3 grupe mostrash duke përfshirë hostin dhe aksesorët, softuerin e pakriptuar, manualet/specifikimet/shërbimet e lidhura me përdoruesit dhe informacionin e llogarisë së hyrjes
2) Krijimi i mjedisit testues: Krijoni një mjedis testimi sipas manualit të përdoruesit
3) Ekzekutimi i vlerësimit të sigurisë së rrjetit: rishikimi i skedarëve dhe testimi teknik, kontrollimi i pyetësorëve të furnizuesit dhe ofrimi i komenteve
4) Riparimi i dobësive: Ofroni shërbime këshilluese për të rregulluar çështjet e dobësive
5) Jepni raportin e vlerësimit PSTI ose raportin e vlerësimit ETSI EN 303645
5. Dokumentet e Aktit PSTI:
1) Regjimi i Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit në Mbretërinë e Bashkuar (Siguria e produktit).
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2)Akti i Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Rregulloret e Sigurisë së Produktit dhe Infrastrukturës së Telekomunikacionit (Kërkesat e Sigurisë për Produktet përkatëse të Lidhshme) 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Deri më tani, është më pak se 2 muaj larg. Rekomandohet që prodhuesit kryesorë që eksportojnë në tregun e Mbretërisë së Bashkuar të përfundojnë certifikimin PSTI sa më shpejt të jetë e mundur për të siguruar hyrje të qetë në tregun e MB.
Koha e postimit: Mar-11-2024
