Vastavalt 2023. aasta tooteohutuse ja telekommunikatsiooni infrastruktuuri seadusele (PSTIÜhendkuningriigi poolt 29. aprillil 2023 välja antud, hakkab Ühendkuningriik alates 29. aprillist 2024 jõustama ühendatud tarbijaseadmete võrguturbenõudeid, mis kehtivad Inglismaal, Šotimaal, Walesis ja Põhja-Iirimaal. Rikkumisi rikkuvaid ettevõtteid ähvardab kuni 10 miljoni naelsterlingi suurune trahv ehk 4% nende ülemaailmsest tulust.
1. Sissejuhatus PSTI seadusesse:
Ühendkuningriigi Consumer Connecti tooteohutuse eeskirjad jõustuvad ja jõustuvad 29. aprillil 2024. Sellest kuupäevast alates kohustab seadus Briti tarbijatega ühendatavate toodete tootjatelt minimaalseid ohutusnõudeid. Need minimaalsed turbenõuded põhinevad Ühendkuningriigi tarbijate asjade interneti turvalisuse tavade juhistel, ülemaailmselt juhtival tarbijate asjade interneti turvastandardil ETSI EN 303 645 ja Ühendkuningriigi küberohutehnoloogia autoriteetse asutuse, riikliku küberturvalisuse keskuse soovitustel. See süsteem tagab ka selle, et nende toodete tarneahela teised ettevõtted mängivad rolli ohtlike tarbekaupade müümise ärahoidmisel Briti tarbijatele ja ettevõtetele.
See süsteem sisaldab kahte õigusakti:
1) 2022. aasta tooteohutuse ja telekommunikatsiooni infrastruktuuri (PSTI) seaduse 1. osa;
2) 2023. aasta tooteturbe ja telekommunikatsiooni infrastruktuuri (seotud ühendatud toodete turvanõuded) seadus.
2. PSTI seadus hõlmab tootevalikut:
1) PSTI kontrollitud tootevalik:
See hõlmab, kuid ei ole nendega piiratud, Interneti-ühendusega tooteid. Tüüpiliste toodete hulka kuuluvad: nutiteleviisor, IP-kaamera, ruuter, intelligentne valgustus ja majapidamistarbed.
2) Tooted, mis ei kuulu PSTI kontrolli alla:
Kaasa arvatud arvutid a) lauaarvutid; b) sülearvuti; (c) Tahvelarvutid, millel ei ole võimalust luua ühendust mobiilsidevõrkudega (mis on mõeldud spetsiaalselt alla 14-aastastele lastele vastavalt tootja kasutusotstarbele, ei ole erand), meditsiinitooted, nutika arvesti tooted, elektrisõidukite laadijad ja Bluetoothiga -ühel ühendusega tooted. Pange tähele, et nendel toodetel võivad olla ka küberturvalisuse nõuded, kuid need ei ole hõlmatud PSTI seadusega ja võivad olla reguleeritud muude seadustega.
3. Kolm põhipunkti, mida PSTI seaduses järgida:
PSTI seaduseelnõu sisaldab kahte suuremat osa: tooteohutusnõuded ja telekommunikatsiooni infrastruktuuri juhised. Tooteohutuse tagamiseks tuleb erilist tähelepanu pöörata kolmele põhipunktile:
1) Nõuded paroolile, põhinevad regulatiivsetel sätetel 5.1-1, 5.1-2. PSTI seadus keelab universaalsete vaikeparoolide kasutamise. See tähendab, et toode peab määrama unikaalse vaikeparooli või nõudma kasutajatelt esmakordsel kasutamisel parooli määramist.
2) Turbehalduse küsimused, mis põhinevad regulatiivsetel sätetel 5.2-1, peavad tootjad välja töötama ja avalikustama haavatavuse avalikustamise eeskirjad, tagamaks, et haavatavused avastavad üksikisikud saaksid tootjaid teavitada ning et tootjad saaksid kliente viivitamatult teavitada ja pakkuda parandusmeetmeid.
3) Ohutusvärskenduste tsükkel, mis põhineb regulatiivsetel sätetel 5.3–13, peavad tootjad selgitama ja avalikustama lühima ajaperioodi, mille jooksul nad ohutusvärskendusi esitavad, et tarbijad saaksid aru oma toodete ohutusvärskenduste tugiperioodist.
4. PSTI seadus ja ETSI EN 303 645 testimisprotsess:
1) Näidisandmete ettevalmistamine: 3 näidiste komplekti, sealhulgas host ja tarvikud, krüpteerimata tarkvara, kasutusjuhendid/spetsifikatsioonid/seotud teenused ja sisselogimiskonto teave
2) Testikeskkonna loomine: testkeskkonna loomine vastavalt kasutusjuhendile
3) Võrguturbe hindamise teostamine: failide ülevaatus ja tehniline testimine, tarnija küsimustike kontrollimine ja tagasiside andmine
4) Nõrkuse parandamine: osutage nõrkade probleemide lahendamiseks nõustamisteenuseid
5) Esitage PSTI hindamisaruanne või ETSI EN 303645 hindamisaruanne
5. PSTI seaduse dokumendid:
1) Ühendkuningriigi tooteturbe ja telekommunikatsiooni infrastruktuuri (tooteturbe) kord.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) 2022. aasta tooteturbe ja telekommunikatsiooni infrastruktuuri seadus
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Toote turvalisuse ja telekommunikatsiooni infrastruktuuri (asjakohaste ühendatavate toodete turvanõuded) eeskirjad 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Praeguse seisuga on aega vähem kui 2 kuud. Ühendkuningriigi turule eksportivatel suurtel tootjatel soovitatakse PSTI sertifikaat võimalikult kiiresti lõpule viia, et tagada sujuv sisenemine Ühendkuningriigi turule.
Postitusaeg: märts-11-2024
