2023-cü il Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastruktur Qanununa əsasən (PSTI) 29 aprel 2023-cü ildə Böyük Britaniya tərəfindən verilmişdir, Böyük Britaniya 29 aprel 2024-cü il tarixindən etibarən İngiltərə, Şotlandiya, Uels və Şimali İrlandiyaya tətbiq edilən qoşulmuş istehlakçı cihazları üçün şəbəkə təhlükəsizliyi tələblərini tətbiq etməyə başlayacaq. Qanunu pozan şirkətlər 10 milyon funt-sterlinq və ya qlobal gəlirlərinin 4%-ə qədər cərimə ilə üzləşəcəklər.
1. PSTI Qanununa giriş:
UK Consumer Connect Məhsul Təhlükəsizliyi Siyasəti 29 aprel 2024-cü il tarixində qüvvəyə minəcək və tətbiq ediləcək. Bu tarixdən etibarən qanun Britaniya istehlakçılarına qoşula bilən məhsulların istehsalçılarından minimum təhlükəsizlik tələblərinə əməl etmələrini tələb edəcək. Bu minimum təhlükəsizlik tələbləri Böyük Britaniyanın Əşyaların İnterneti Təhlükəsizliyi Təcrübəsi Təlimatlarına, qlobal miqyasda aparıcı istehlakçı Əşyaların İnterneti təhlükəsizlik standartı ETSI EN 303 645 və Böyük Britaniyanın kibertəhlükə texnologiyaları üzrə səlahiyyətli orqanı olan Milli Kibertəhlükəsizlik Mərkəzinin tövsiyələrinə əsaslanır. Bu sistem həmçinin bu məhsulların tədarük zəncirindəki digər müəssisələrin təhlükəli istehlak mallarının Britaniya istehlakçılarına və bizneslərinə satılmasının qarşısını almaqda rol oynamasını təmin edəcək.
Bu sistemə iki qanunvericilik aktı daxildir:
1) 2022-ci il Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastrukturunun (PSTI) Aktının 1-ci Hissəsi;
2) 2023-cü il Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastrukturu (Əlaqədar Əlaqəli Məhsullar üçün Təhlükəsizlik Tələbləri) Aktı.
2. PSTI Qanunu məhsul çeşidini əhatə edir:
1) PSTI tərəfindən idarə olunan məhsul çeşidi:
Buraya İnternetə qoşulmuş məhsullar daxildir, lakin bununla məhdudlaşmır. Tipik məhsullara aşağıdakılar daxildir: smart TV, IP kamera, router, ağıllı işıqlandırma və məişət məhsulları.
2) PSTI nəzarətindən kənar məhsullar:
O cümlədən kompüterlər (a) stolüstü kompüterlər; (b) Noutbuk kompüteri; (c) Mobil şəbəkələrə qoşulmaq imkanı olmayan planşetlər (istehsalçının təyinatına uyğun olaraq 14 yaşınadək uşaqlar üçün nəzərdə tutulmuşdur, istisna deyil), tibbi məhsullar, smart sayğac məhsulları, elektrik nəqliyyat vasitələri üçün şarj cihazları və Bluetooth bir -on-on-bir əlaqə məhsulları. Nəzərə alın ki, bu məhsulların kibertəhlükəsizlik tələbləri də ola bilər, lakin onlar PSTI Aktı ilə əhatə olunmur və digər qanunlarla tənzimlənə bilər.
3. PSTI Aktı ilə izlənilən üç əsas məqam:
PSTI qanun layihəsi iki əsas hissədən ibarətdir: məhsulun təhlükəsizliyi tələbləri və telekommunikasiya infrastrukturu qaydaları. Məhsulun təhlükəsizliyi üçün xüsusi diqqət tələb edən üç əsas məqam var:
1) 5.1-1, 5.1-2 tənzimləyici müddəalara əsaslanan parol tələbləri. PSTI Qanunu universal standart parolların istifadəsini qadağan edir. Bu o deməkdir ki, məhsul unikal standart parol təyin etməli və ya istifadəçilərdən ilk istifadələrində parol təyin etmələrini tələb etməlidir.
2) Təhlükəsizliyin idarə edilməsi məsələləri, tənzimləyici müddəalara əsaslanan 5.2-1, istehsalçılar zəiflikləri aşkar edən şəxslərin istehsalçıları xəbərdar edə bilmələrini və istehsalçıların müştəriləri dərhal xəbərdar edə bilməsini və təmir tədbirlərini təmin edə bilməsini təmin etmək üçün zəifliyin açıqlanması siyasətini hazırlamalı və ictimaiyyətə açıqlamalıdır.
3) 5.3-13-cü tənzimləyici müddəalara əsaslanan təhlükəsizlik yeniləmə dövrü istehsalçılar təhlükəsizlik yeniləmələrini təmin edəcəkləri ən qısa müddətə aydınlıq gətirməli və açıqlamalıdırlar ki, istehlakçılar öz məhsullarının təhlükəsizlik yeniləməsinə dəstək müddətini başa düşə bilsinlər.
4. PSTI Aktı və ETSI EN 303 645 Test Prosesi:
1) Nümunə məlumatlarının hazırlanması: host və aksesuarlar, şifrələnməmiş proqram təminatı, istifadəçi təlimatları/spesifikasiyalar/əlaqəli xidmətlər və giriş hesabı məlumatı daxil olmaqla 3 dəst nümunə
2) Test mühitinin yaradılması: İstifadəçi təlimatına uyğun olaraq sınaq mühiti yaradın
3) Şəbəkə təhlükəsizliyinin qiymətləndirilməsinin icrası: faylın nəzərdən keçirilməsi və texniki sınaq, təchizatçı sorğu vərəqələrinin yoxlanılması və rəyin təmin edilməsi
4) Zəifliklərin təmiri: Zəiflik məsələlərini həll etmək üçün məsləhət xidmətləri göstərin
5) PSTI qiymətləndirmə hesabatını və ya ETSI EN 303645 qiymətləndirmə hesabatını təqdim edin
5. PSTI Aktı Sənədləri:
1) Böyük Britaniyanın Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastruktur (Məhsul Təhlükəsizliyi) rejimi.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastruktur Aktı 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Məhsulun Təhlükəsizliyi və Telekommunikasiya İnfrastrukturu (Müvafiq Qoşula bilən Məhsullar üçün Təhlükəsizlik Tələbləri) Qaydaları 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
İndiki vaxta 2 aydan az vaxt qalıb. Böyük Britaniya bazarına ixrac edən əsas istehsalçıların Böyük Britaniya bazarına rahat girişi təmin etmək üçün PSTI sertifikatını mümkün qədər tez başa çatdırmaları tövsiyə olunur.
Göndərmə vaxtı: 11 mart 2024-cü il
