Neffens de Product Safety and Telecommunications Infrastructure Act 2023 (PSTI) útjûn troch it Feriene Keninkryk op april 29, 2023, sil it Feriene Keninkryk begjinne mei it hanthavenjen fan netwurkfeiligenseasken foar ferbûne konsuminteapparaten fan 29 april 2024, fan tapassing op Ingelân, Skotlân, Wales en Noard-Ierlân. Oertreding fan bedriuwen sille boetes krije fan maksimaal £ 10 miljoen of 4% fan har wrâldwide ynkomsten.
1.Ynlieding ta de PSTI Wet:
De UK Consumer Connect Product Safety Policy sil yngean en wurde hanthavene op april 29, 2024. Fanôf dizze datum sil de wet easkje dat fabrikanten fan produkten dy't kinne wurde ferbûn mei Britske konsuminten moatte foldwaan oan minimale feiligenseasken. Dizze minimale feiligenseasken binne basearre op 'e UK Consumer Internet of Things Security Practice Guidelines, de wrâldwiid liedende konsumint Internet of Things feiligensstandert ETSI EN 303 645, en oanbefellings fan it autoritative orgaan fan it Feriene Keninkryk foar cyberbedrigingstechnology, it National Cybersecurity Center. Dit systeem sil ek soargje dat oare bedriuwen yn 'e supply chain fan dizze produkten in rol spylje by it foarkommen fan ûnfeilige konsuminteguod wurde ferkocht oan Britske konsuminten en bedriuwen.
Dit systeem omfettet twa stikken wetjouwing:
1) Diel 1 fan 'e Wet op Product Safety and Telecommunications Infrastructure (PSTI) fan 2022;
2) De Wet op produktfeiligens en telekommunikaasjeynfrastruktuer (befeiligingseasken foar relatearre oansletten produkten) fan 2023.
2. De PSTI-wet beslacht it produktberik:
1) PSTI kontrolearre produkt berik:
It omfettet, mar is net beheind ta, ynternet ferbûn produkten. Typyske produkten omfetsje: smart TV, IP-kamera, router, yntelliginte ferljochting en húshâldlike produkten.
2) Produkten bûten it berik fan PSTI-kontrôle:
Ynklusyf kompjûters (a) buroblêdkompjûters; (b) Laptop kompjûter; (c) Tablets dy't net de mooglikheid hawwe om te ferbinen mei sellulêre netwurken (spesifyk ûntworpen foar bern ûnder 14 jier âld neffens it beëage gebrûk fan 'e fabrikant, gjin útsûndering), medyske produkten, produkten foar tûke meter, opladers foar elektryske auto's, en Bluetooth ien -op-ien ferbining produkten. Tink derom dat dizze produkten ek easken foar cyberfeiligens hawwe kinne, mar se wurde net dekt troch de PSTI-wet en kinne wurde regele troch oare wetten.
3. Trije wichtige punten dy't moatte wurde folge troch de PSTI Wet:
It PSTI-wetsfoarstel omfettet twa wichtige dielen: easken foar produktfeiligens en rjochtlinen foar telekommunikaasje-ynfrastruktuer. Foar produktfeiligens binne d'r trije wichtige punten dy't spesjaal omtinken nedich binne:
1) Wachtwurd easken, basearre op regeljouwing foarsjennings 5.1-1, 5.1-2. De PSTI-wet ferbiedt it gebrûk fan universele standertwachtwurden. Dit betsjut dat it produkt in unyk standert wachtwurd ynstelle moat of dat brûkers in wachtwurd moatte ynstelle by har earste gebrûk.
2) Feiligensbehearproblemen, basearre op regeljouwingsbepalingen 5.2-1, moatte fabrikanten belied foar iepenbiering fan kwetsberens ûntwikkelje en iepenbierje om te soargjen dat persoanen dy't kwetsberens ûntdekke fabrikanten kinne ynformearje en soargje dat fabrikanten klanten prompt kinne ynformearje en reparaasjemaatregels leverje.
3) De syklus foar feiligensupdate, basearre op regeljouwingsbepalingen 5.3-13, moatte fabrikanten de koartste perioade dúdlik meitsje en iepenbierje dat se feiligensupdates sille leverje, sadat konsuminten de stipeperioade foar feiligensupdate fan har produkten kinne begripe.
4. PSTI Wet en ETSI EN 303 645 Testproses:
1) Tarieding fan foarbyldgegevens: 3 sets fan samples ynklusyf host en aksessoires, net-fersifere software, brûker hantliedingen / spesifikaasjes / besibbe tsjinsten, en ynlogaccount ynformaasje
2) Oprjochting fan testomjouwing: Stel in testomjouwing yn neffens de brûker hantlieding
3) Beoardieling fan netwurkfeiligens: bestânbeoardieling en technyske testen, fragelisten fan leveransiers kontrolearje en feedback jaan
4) Reparaasje fan swakke: Soargje foar konsultaasjetsjinsten om problemen mei swakke te reparearjen
5) Leverje PSTI-evaluaasjerapport as ETSI EN 303645 evaluaasjerapport
5. PSTI Wet dokuminten:
1) It regime foar produktfeiligens en telekommunikaasjeynfrastruktuer (produktfeiligens).
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Wet op produktfeiligens en telekommunikaasjeynfrastruktuer 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) De regeljouwing foar produktfeiligens en telekommunikaasjeynfrastruktuer (befeiligingseasken foar relevante oanslutbare produkten) 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Op dit stuit is it minder dan 2 moannen fuort. It wurdt oanrikkemandearre dat grutte fabrikanten dy't eksportearje nei de UK-merk sa gau mooglik PSTI-sertifikaasje foltôgje om in soepele yngong yn 'e UK-merk te garandearjen.
Post tiid: Mar-11-2024
