Geméiss dem Product Safety and Telecommunications Infrastructure Act 2023 (PSTIAbrëll 2023 vum UK erausginn, fänkt de UK un d'Netzsécherheetsufuerderunge fir verbonne Verbrauchergeräter vum 29. Abrëll 2024 ëmzesetzen, applicabel fir England, Schottland, Wales an Nordirland. Violéierend Firmen kréie Geldstrofe vu bis zu £ 10 Milliounen oder 4% vun hire globale Recetten.
1.Aféierung zum PSTI Gesetz:
D'UK Consumer Connect Product Safety Policy wäert a Kraaft trieden an duerchgesat ginn den 29. Abrëll 2024. Vun dësem Datum un, wäert d'Gesetz Hiersteller vu Produkter verlaangen, déi mat briteschen Konsumenten verbonne kënne ginn, fir de Mindestsécherheetsufuerderunge respektéieren. Dës Mindestsécherheetsfuerderunge baséieren op de UK Consumer Internet of Things Security Practice Guidelines, dem weltwäit féierende Konsument Internet of Things Sécherheetsstandard ETSI EN 303 645, a Empfehlungen vum UK Autoritär fir Cyber Drohung Technologie, dem National Cybersecurity Center. Dëse System wäert och suergen datt aner Geschäfter an der Versuergungskette vun dëse Produkter eng Roll spillen fir ze verhënneren datt onsécher Konsumgutt u britesch Konsumenten a Geschäfter verkaaft ginn.
Dëse System enthält zwee Gesetzer:
1) Deel 1 vum Produktsécherheet an Telekommunikatiounsinfrastruktur (PSTI) Act vun 2022;
2) D'Produktsécherheet an Telekommunikatiounsinfrastruktur (Sécherheetsfuerderunge fir verbonne verbonne Produkter) Gesetz vun 2023.
2. D'PSTI Act deckt d'Produktpalette:
1) PSTI kontrolléiert Produktpalette:
Et enthält, awer ass net limitéiert op, Internet verbonne Produkter. Typesch Produkter enthalen: Smart TV, IP Kamera, Router, intelligent Beliichtung an Haushaltsprodukter.
2) Produkter ausserhalb vum Ëmfang vun der PSTI Kontroll:
Inklusiv Computeren (a) Desktop Computeren; (b) Laptop Computer; (c) Pëllen déi net d'Fäegkeet hunn fir mat cellulären Netzwierker ze verbannen (spezifesch fir Kanner ënner 14 Joer entworf no dem geplangte Gebrauch vum Hiersteller, net eng Ausnam), medizinesch Produkter, Smart Meter Produkter, elektresch Gefier Ladegeräter, a Bluetooth een -op-eent Verbindung Produiten. Notéiert w.e.g. datt dës Produkter och Cybersecurity Ufuerderunge kënnen hunn, awer si sinn net vum PSTI Act ofgedeckt a kënne vun anere Gesetzer reglementéiert ginn.
3. Dräi Schlësselpunkte fir vum PSTI Gesetz ze verfollegen:
D'PSTI Gesetzesprojet enthält zwee grouss Deeler: Produit Sécherheet Ufuerderunge an Telekommunikatioun Infrastruktur Richtlinnen. Fir d'Produktsécherheet sinn et dräi Schlësselpunkten déi speziell Opmierksamkeet brauchen:
1) Passwuert Ufuerderunge, baséiert op reglementaresche Bestëmmungen 5.1-1, 5.1-2. D'PSTI Act verbitt d'Benotzung vun universelle Standardpasswierder. Dëst bedeit datt de Produit en eenzegaartegt Standardpasswuert muss setzen oder d'Benotzer erfuerderen e Passwuert op hir éischt Benotzung ze setzen.
2) Sécherheet Gestioun Themen, baséiert op reglementaresche Bestëmmungen 5.2-1, Hiersteller mussen entwéckelen an ëffentlech Schwachstelle Verëffentlechung Politiken ze suergen, datt Individuen, déi Schwachstelle Entdeckung Fabrikant beschwéiert kënnen an suergen, datt Hiersteller prompt Clienten matdeelen an Reparatur Moossname.
3) De Sécherheetsaktualiséierungszyklus, baséiert op reglementaresche Bestëmmungen 5.3-13, Hiersteller mussen déi kuerst Zäitperiod klären an opzeweisen, déi se Sécherheetsupdates ubidden, sou datt d'Konsumenten d'Sécherheetsupdate Support Period vun hire Produkter verstoen kënnen.
4. PSTI Act an ETSI EN 303 645 Testprozess:
1) Proufdatenpräparatioun: 3 Sätze vu Proben inklusiv Host an Accessoiren, onverschlësselte Software, Benotzermanualen / Spezifikatioune / verbonne Servicer, a Loginkontoinformatioun
2) Test Ëmfeld Etablissement: Etabléieren en Test Ëmfeld no der Benotzer manuell
3) Netz Sécherheet Bewäertung Ausféierung: Fichier review an technesch Testen, Fournisseur Questionnaire iwwerpréift, a Feedback liwweren
4) Schwäch Reparatur: Bitt Berodungsservicer fir Schwächheetsprobleemer ze fixéieren
5) Gitt PSTI Evaluatiounsbericht oder ETSI EN 303645 Evaluatiounsbericht
5. PSTI Act Dokumenter:
1) De Regime vum UK Produktsécherheet an Telekommunikatiounsinfrastruktur (Produktsécherheet).
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Produktsécherheet an Telekommunikatiounsinfrastrukturgesetz 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) D'Produktsécherheet an Telekommunikatiounsinfrastruktur (Sécherheetsfuerderunge fir relevant Verbindungsprodukter) Reglementer 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Bis elo ass et manner wéi 2 Méint ewech. Et ass recommandéiert datt grouss Hiersteller, déi op de UK Maart exportéieren, PSTI Zertifizéierung sou séier wéi méiglech fäerdeg bréngen fir glat Entrée an de UK Maart ze garantéieren.
Post Zäit: Mar-11-2024