Համաձայն Արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի մասին օրենքի 2023 թ.ՊՍՏԻ) թողարկված Մեծ Բրիտանիայի կողմից 2023 թվականի ապրիլի 29-ին, ՄԹ-ն կսկսի կիրառել ցանցային անվտանգության պահանջները միացված սպառողական սարքերի համար 2024 թվականի ապրիլի 29-ից, որոնք կիրառելի են Անգլիայի, Շոտլանդիայի, Ուելսի և Հյուսիսային Իռլանդիայի համար: Խախտող ընկերությունները կենթարկվեն մինչև 10 միլիոն ֆունտ ստեռլինգ տուգանքների կամ նրանց համաշխարհային եկամտի 4 տոկոսի չափով:
1. Ներածություն PSTI օրենքի.
Միացյալ Թագավորության Consumer Connect Product Safety Policy-ն ուժի մեջ կմտնի և ուժի մեջ կմտնի 2024 թվականի ապրիլի 29-ից: Այս օրվանից օրենքը կպահանջի ապրանքների արտադրողներից, որոնք կարող են միացված լինել բրիտանացի սպառողներին, պահպանել անվտանգության նվազագույն պահանջները: Անվտանգության այս նվազագույն պահանջները հիմնված են Միացյալ Թագավորության սպառողական իրերի ինտերնետի անվտանգության պրակտիկայի ուղեցույցների, ETSI EN 303 645 համաշխարհային առաջատար սպառողական ինտերնետի անվտանգության ստանդարտի և Մեծ Բրիտանիայի կիբեր սպառնալիքների տեխնոլոգիայի հեղինակավոր մարմնի՝ Կիբերանվտանգության ազգային կենտրոնի առաջարկությունների վրա: Այս համակարգը նաև կապահովի, որ այս ապրանքների մատակարարման շղթայի մյուս ձեռնարկությունները դերակատարում ունենան անապահով սպառողական ապրանքների վաճառքը բրիտանական սպառողներին և ձեռնարկություններին կանխելու գործում:
Այս համակարգը ներառում է երկու օրենսդրություն.
1) «Ապրանքների անվտանգության և հեռահաղորդակցության ենթակառուցվածքի» 2022 թվականի ակտի 1-ին մաս.
2) Արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի մասին (Անվտանգության պահանջներ առնչվող կապակցված ապրանքների համար) 2023 թ.
2. PSTI ակտը ներառում է արտադրանքի տեսականին.
1) PSTI վերահսկվող արտադրանքի տեսականին.
Այն ներառում է, բայց չի սահմանափակվում դրանով, ինտերնետ կապակցված արտադրանքներով: Տիպիկ արտադրանքները ներառում են՝ խելացի հեռուստացույց, IP տեսախցիկ, երթուղիչ, խելացի լուսավորություն և կենցաղային ապրանքներ:
2) PSTI վերահսկողության շրջանակներից դուրս ապրանքներ.
Այդ թվում՝ համակարգիչներ (ա) սեղանադիր համակարգիչներ. բ) նոութբուք համակարգիչ; գ) Պլանշետներ, որոնք չունեն բջջային ցանցերին միանալու հնարավորություն (նախատեսված են հատուկ մինչև 14 տարեկան երեխաների համար՝ ըստ արտադրողի նպատակային օգտագործման, ոչ բացառություն), բժշկական արտադրանք, խելացի հաշվիչների արտադրանք, էլեկտրական մեքենաների լիցքավորիչներ և Bluetooth մեկ։ - մեկ-մեկ կապի արտադրանք: Խնդրում ենք նկատի ունենալ, որ այս ապրանքները կարող են ունենալ նաև կիբերանվտանգության պահանջներ, սակայն դրանք չեն կարգավորվում PSTI ակտով և կարող են կարգավորվել այլ օրենքներով:
3. Երեք հիմնական կետ, որոնք պետք է հետևեն PSTI ակտին.
PSTI-ի օրինագիծը ներառում է երկու հիմնական մաս՝ արտադրանքի անվտանգության պահանջներ և հեռահաղորդակցության ենթակառուցվածքի ուղեցույցներ: Արտադրանքի անվտանգության համար կան երեք հիմնական կետեր, որոնք հատուկ ուշադրության կարիք ունեն.
1) Գաղտնաբառի պահանջները՝ հիմնվելով 5.1-1, 5.1-2 կարգավորող դրույթների վրա. PSTI Act-ն արգելում է համընդհանուր լռելյայն գաղտնաբառերի օգտագործումը: Սա նշանակում է, որ արտադրանքը պետք է սահմանի եզակի լռելյայն գաղտնաբառ կամ օգտագործողներից պահանջի գաղտնաբառ սահմանել առաջին օգտագործման ժամանակ:
2) Անվտանգության կառավարման խնդիրները, հիմնվելով կարգավորող դրույթների 5.2-1-ի վրա, արտադրողները պետք է մշակեն և հրապարակայնորեն բացահայտեն խոցելիության բացահայտման քաղաքականություն՝ ապահովելու համար, որ անձինք, ովքեր հայտնաբերում են խոցելիությունը, կարող են տեղեկացնել արտադրողներին և ապահովել, որ արտադրողները կարող են անհապաղ տեղեկացնել հաճախորդներին և տրամադրել վերանորոգման միջոցներ:
3) Անվտանգության թարմացման ցիկլը, հիմնված 5.3-13 կարգավորող դրույթների վրա, արտադրողները պետք է հստակեցնեն և բացահայտեն ամենակարճ ժամկետը, որը նրանք կտրամադրեն անվտանգության թարմացումներ, որպեսզի սպառողները կարողանան հասկանալ իրենց արտադրանքի անվտանգության թարմացման աջակցության ժամկետը:
4. PSTI Act and ETSI EN 303 645 Testing Process:
1) Նմուշի տվյալների պատրաստում. նմուշների 3 հավաքածու, ներառյալ հոսթ և աքսեսուարներ, չգաղտնագրված ծրագրակազմ, օգտատիրոջ ձեռնարկներ/հատկություններ/հարակից ծառայություններ և մուտքի հաշվի տեղեկատվություն
2) Փորձարկման միջավայրի ստեղծում. Ստեղծեք թեստային միջավայր՝ ըստ օգտագործողի ձեռնարկի
3) Ցանցի անվտանգության գնահատման կատարում. ֆայլերի վերանայում և տեխնիկական փորձարկում, մատակարարների հարցաթերթիկների ստուգում և հետադարձ կապի ապահովում
4) Թուլության վերանորոգում. Տրամադրել խորհրդատվական ծառայություններ՝ թույլ խնդիրները շտկելու համար
5) Տրամադրել PSTI գնահատման հաշվետվություն կամ ETSI EN 303645 գնահատման հաշվետվություն
5. PSTI Act Documents:
1) Մեծ Բրիտանիայի արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի (Ապրանքների անվտանգություն) ռեժիմը:
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքների մասին ակտ 2022 թ
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի (Անվտանգության պահանջներ համապատասխան կապակցվող ապրանքների համար) կանոնակարգ 2023 թ.
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Այս պահի դրությամբ 2 ամսից էլ քիչ ժամանակ է մնացել։ Առաջարկվում է, որ Մեծ Բրիտանիայի շուկա արտահանող խոշոր արտադրողները հնարավորինս շուտ ավարտեն PSTI սերտիֆիկատը, որպեսզի ապահովեն անխափան մուտքը Մեծ Բրիտանիայի շուկա:
Հրապարակման ժամանակը՝ Մար-11-2024
