Продукт коопсуздугу жана телекоммуникация инфраструктурасы мыйзамына ылайык 2023 (PSTI) Улуу Британия тарабынан 2023-жылдын 29-апрелинде чыгарылган, Улуу Британия 2024-жылдын 29-апрелинен баштап Англия, Шотландия, Уэльс жана Түндүк Ирландияда колдонулуучу туташкан керектөөчү түзмөктөр үчүн тармактык коопсуздук талаптарын аткара баштайт. Тартип бузган компаниялар 10 миллион фунт стерлинг же дүйнөлүк кирешесинин 4% өлчөмүндө айыпка тартылат.
1. PSTI Мыйзамына киришүү:
UK Consumer Connect өнүмүнүн коопсуздугу саясаты 2024-жылдын 29-апрелинде күчүнө кирет жана күчүнө кирет. Ушул күндөн баштап мыйзам британдык керектөөчүлөргө туташа турган өнүмдөрдү өндүрүүчүлөрдөн минималдуу коопсуздук талаптарын сактоону талап кылат. Бул минималдуу коопсуздук талаптары Улуу Британиянын Керектөөчү Интернетинин Коопсуздук Практикасынын Жетектөөлөрүнө, дүйнөлүк алдыңкы керектөөчү нерселердин Интернети коопсуздук стандарты ETSI EN 303 645 жана Улуу Британиянын киберкоркунучтуу технологиялары боюнча ыйгарым укуктуу органынын, Улуттук Киберкоопсуздук Борборунун сунуштарына негизделген. Бул система ошондой эле бул өнүмдөрдү жеткирүү чынжырындагы башка ишканалар кооптуу керектөө товарларынын британдык керектөөчүлөргө жана ишканаларга сатылышын алдын алууда роль ойноорун камсыздайт.
Бул система эки мыйзамды камтыйт:
1) 2022-жылдагы Өнүмдүн коопсуздугу жана телекоммуникация инфраструктурасы (PSTI) Актынын 1-бөлүгү;
2) 2023-жылдагы Өнүмдүн коопсуздугу жана телекоммуникация инфраструктурасы (Байланышкан туташкан өнүмдөрдүн коопсуздук талаптары) актысы.
2. PSTI Мыйзамы продуктунун ассортиментин камтыйт:
1) PSTI көзөмөлдөгөн продуктылар диапазону:
Ал камтыйт, бирок алар менен эле чектелбейт, Интернетке туташкан продуктылар. Типтүү продуктыларга төмөнкүлөр кирет: акылдуу сыналгы, IP камера, роутер, интеллектуалдык жарыктандыруу жана тиричилик буюмдары.
2) PSTI контролунун чегинен тышкаркы продукциялар:
Анын ичинде компьютерлер (а) рабочий компьютерлер; (б) ноутбук; (c) уюлдук тармактарга туташуу мүмкүнчүлүгү жок планшеттер (14 жашка чейинки балдар үчүн атайын өндүрүүчүнүн колдонуу максатына ылайык иштелип чыккан, өзгөчө эмес), медициналык буюмдар, акылдуу эсептегичтер, электр унааларын заряддоочу түзүлүштөр жана Bluetooth one -бирден-бир байланыш продуктулары. Сураныч, бул өнүмдөрдүн киберкоопсуздук талаптары болушу мүмкүн экенин эске алыңыз, бирок алар PSTI Мыйзамында камтылбайт жана башка мыйзамдар менен жөнгө салынышы мүмкүн.
3. PSTI Актынын үч негизги пункту:
PSTI мыйзам долбоору эки негизги бөлүктөн турат: продукциянын коопсуздугуна талаптар жана телекоммуникация инфраструктурасынын көрсөтмөлөрү. Продукциянын коопсуздугу үчүн өзгөчө көңүл бурууну талап кылган үч негизги пункт бар:
1) 5.1-1, 5.1-2 ченемдик укуктук актылардын негизинде сырсөзгө талаптар. PSTI Мыйзамы универсалдуу демейки сырсөздөрдү колдонууга тыюу салат. Бул продукт уникалдуу демейки сырсөздү коюусу керек же колдонуучулардан биринчи колдонууда сырсөз коюусун талап кылышы керек дегенди билдирет.
2) 5.2-1 ченемдик жоболорунун негизинде коопсуздукту башкаруу маселелери, өндүрүүчүлөр аялуу жерлерин ачкан адамдар өндүрүүчүлөргө кабарлоо мүмкүнчүлүгүн камсыз кылуу жана өндүрүүчүлөр кардарларды тез арада кабардар кылуу жана оңдоо чараларын камсыз кылуу үчүн аялуу жерлерди ачыкка чыгаруу саясатын иштеп чыгышы жана коомчулукка жарыялоосу керек.
3) 5.3-13 ченемдик жоболорунун негизинде коопсуздукту жаңыртуу цикли, керектөөчүлөр өз продукциясынын коопсуздук жаңыртууларын колдоо мөөнөтүн түшүнө алышы үчүн, өндүрүүчүлөр коопсуздук жаңыртууларын камсыздай турган эң кыска мөөнөттү тактап жана ачып бериши керек.
4. PSTI актысы жана ETSI EN 303 645 тестирлөө процесси:
1) Үлгү маалыматтарды даярдоо: үлгүлөрдүн 3 топтому, анын ичинде хост жана аксессуарлар, шифрленбеген программалык камсыздоо, колдонуучу колдонмолору/спецификациялар/тиешелүү кызматтар жана кирүү эсебинин маалыматы
2) Сыноо чөйрөсүн түзүү: Колдонуучунун колдонмосуна ылайык сыноо чөйрөсүн түзүү
3) Тармактын коопсуздугун баалоо: файлдарды карап чыгуу жана техникалык тестирлөө, жеткирүүчүлөрдүн анкеталарын текшерүү жана кайтарым байланышты камсыздоо
4) Алсыздыкты оңдоо: алсыздык маселелерин чечүү үчүн кеңеш берүү кызматтарын көрсөтүү
5) PSTI баалоо отчетун же ETSI EN 303645 баалоо отчетун бериңиз
5. PSTI актынын документтери:
1) Улуу Британиянын Продукт коопсуздугу жана телекоммуникация инфраструктурасы (Продукт коопсуздугу) режими.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Продукт коопсуздугу жана телекоммуникациялык инфраструктура актысы 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Продукттун коопсуздугу жана телекоммуникация инфраструктурасы (тиешелүү туташтырылуучу өнүмдөрдүн коопсуздук талаптары) 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Азырынча 2 айга жетпеген убакыт калды. Улуу Британиянын рыногуна экспорттоочу негизги өндүрүүчүлөргө Улуу Британиянын рыногуна үзгүлтүксүз кирүүнү камсыз кылуу үчүн мүмкүн болушунча тезирээк PSTI сертификациясын аяктоо сунушталат.
Посттун убактысы: 11-март-2024
