Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi to'g'risidagi qonunga muvofiq 2023 (PSTI) Buyuk Britaniya tomonidan 2023-yil 29-aprelda chiqarilgan, Buyuk Britaniya 2024-yil 29-apreldan boshlab Angliya, Shotlandiya, Uels va Shimoliy Irlandiya uchun qo‘llaniladigan ulangan iste’molchi qurilmalari uchun tarmoq xavfsizligi talablarini joriy qilishni boshlaydi. Qonunni buzgan kompaniyalar 10 million funt sterling yoki global daromadining 4 foizigacha jarimaga tortiladi.
1. PSTI qonuniga kirish:
UK Consumer Connect mahsulot xavfsizligi siyosati 2024-yil 29-aprelda kuchga kiradi va kuchga kiradi. Shu kundan boshlab, qonun Britaniya iste’molchilariga ulanishi mumkin bo‘lgan mahsulotlar ishlab chiqaruvchilardan minimal xavfsizlik talablariga rioya qilishni talab qiladi. Ushbu minimal xavfsizlik talablari Buyuk Britaniyaning Iste'molchilarning Interneti bo'yicha xavfsizlik amaliyoti yo'riqnomasiga, dunyo bo'ylab yetakchi iste'molchi Interneti narsalar xavfsizligi standarti ETSI EN 303 645 va Buyuk Britaniyaning kibertahdid texnologiyasi bo'yicha nufuzli organi, Milliy kiberxavfsizlik markazi tavsiyalariga asoslanadi. Ushbu tizim, shuningdek, ushbu mahsulotlarni etkazib berish zanjiridagi boshqa korxonalarning Britaniya iste'molchilari va korxonalariga xavfli iste'mol tovarlari sotilishiga yo'l qo'ymaslikda rol o'ynashini ta'minlaydi.
Ushbu tizim ikkita qonun hujjatlarini o'z ichiga oladi:
1) 2022 yildagi Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi (PSTI) qonunining 1-qismi;
2) 2023 yildagi Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi (tegishli ulangan mahsulotlar uchun xavfsizlik talablari) qonuni.
2. PSTI qonuni mahsulot assortimentini qamrab oladi:
1) PSTI tomonidan boshqariladigan mahsulotlar assortimenti:
U Internetga ulangan mahsulotlarni o'z ichiga oladi, lekin ular bilan cheklanmaydi. Odatdagi mahsulotlarga quyidagilar kiradi: aqlli televizor, IP kamera, router, aqlli yoritish va maishiy mahsulotlar.
2) PSTI nazorati doirasidan tashqaridagi mahsulotlar:
Jumladan, kompyuterlar (a) ish stoli kompyuterlari; (b) noutbuk kompyuteri; (c) Uyali tarmoqlarga ulanish imkoniyati bo'lmagan planshetlar (ishlab chiqaruvchining maqsadiga ko'ra 14 yoshgacha bo'lgan bolalar uchun maxsus mo'ljallangan, istisno emas), tibbiy mahsulotlar, aqlli hisoblagichlar, elektr transport vositalarini zaryadlash qurilmalari va Bluetooth bir -on-bir ulanish mahsulotlari. Shuni esda tutingki, ushbu mahsulotlarda kiberxavfsizlik talablari ham bo'lishi mumkin, ammo ular PSTI qonuni bilan qamrab olinmaydi va boshqa qonunlar bilan tartibga solinishi mumkin.
3. PSTI qonunida ta'qib qilinishi kerak bo'lgan uchta asosiy nuqta:
PSTI qonun loyihasi ikkita asosiy qismni o'z ichiga oladi: mahsulot xavfsizligi talablari va telekommunikatsiya infratuzilmasi bo'yicha ko'rsatmalar. Mahsulot xavfsizligi uchun alohida e'tibor berish kerak bo'lgan uchta asosiy nuqta mavjud:
1) 5.1-1, 5.1-2 me'yoriy qoidalarga asoslangan parol talablari. PSTI qonuni universal standart parollardan foydalanishni taqiqlaydi. Bu shuni anglatadiki, mahsulot noyob standart parolni o'rnatishi yoki foydalanuvchilardan birinchi foydalanishda parol o'rnatishni talab qilishi kerak.
2) 5.2-1 me'yoriy qoidalarga asoslangan xavfsizlikni boshqarish masalalari, ishlab chiqaruvchilar zaifliklarni aniqlagan shaxslar ishlab chiqaruvchilarni xabardor qilishlari va ishlab chiqaruvchilar mijozlarni zudlik bilan xabardor qilishlari va ta'mirlash choralarini ko'rishlarini ta'minlash uchun zaifliklarni oshkor qilish siyosatini ishlab chiqishlari va ommaga oshkor qilishlari kerak.
3) 5.3-13 me'yoriy qoidalarga asoslangan xavfsizlikni yangilash tsikli, ishlab chiqaruvchilar xavfsizlik yangilanishlarini taqdim etadigan eng qisqa vaqt oralig'ini aniqlab olishlari va oshkor qilishlari kerak, shunda iste'molchilar o'z mahsulotlarining xavfsizlik yangilanishini qo'llab-quvvatlash muddatini tushunishlari mumkin.
4. PSTI qonuni va ETSI EN 303 645 sinov jarayoni:
1) Namuna ma'lumotlarini tayyorlash: 3 ta namunalar to'plami, shu jumladan xost va aksessuarlar, shifrlanmagan dasturiy ta'minot, foydalanuvchi qo'llanmalari / spetsifikatsiyalar / tegishli xizmatlar va login hisobi ma'lumotlari
2) Sinov muhitini o'rnatish: foydalanuvchi qo'llanmasiga muvofiq sinov muhitini yarating
3) Tarmoq xavfsizligini baholashni amalga oshirish: fayllarni ko'rib chiqish va texnik sinov, etkazib beruvchining so'rovnomalarini tekshirish va fikr-mulohazalarni taqdim etish
4) Zaiflikni tuzatish: zaiflik muammolarini hal qilish uchun maslahat xizmatlarini taqdim eting
5) PSTI baholash hisobotini yoki ETSI EN 303645 baholash hisobotini taqdim eting
5. PSTI qonun hujjatlari:
1) Buyuk Britaniya mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi (mahsulot xavfsizligi) rejimi.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi to'g'risidagi qonun 2022 yil
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi (tegishli ulanadigan mahsulotlar uchun xavfsizlik talablari) qoidalari 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Hozircha, 2 oydan kamroq vaqt qoldi. Buyuk Britaniya bozoriga eksport qiluvchi yirik ishlab chiqaruvchilar Buyuk Britaniya bozoriga muammosiz kirishni ta'minlash uchun imkon qadar tezroq PSTI sertifikatini to'ldirishlari tavsiya etiladi.
Xabar vaqti: 2024-yil 11-mart