Sicondu l'Attu di Sicurezza di u Produttu è Infrastrutture di Telecomunicazioni 2023 (PSTI) emessu da u Regnu Unitu u 29 d'aprile di u 2023, u Regnu Unitu cumincerà à applicà i requisiti di sicurezza di a rete per i dispositi di cunsumatori cunnessi da u 29 d'aprile di u 2024, applicabile à l'Inghilterra, a Scozia, u Galles è l'Irlanda di u Nordu. L'imprese chì violanu affruntàranu ammende finu à £ 10 milioni o 4% di i so rivenuti glubale.
1. Introduzione à l'attu PSTI:
A Pulitica di Sicurezza di u Produttu di u Consumer Connect di u Regnu Unitu hà da esse in vigore è esse infurzata u 29 d'aprile di u 2024. A partire da questa data, a lege esigerà i pruduttori di i prudutti chì ponu esse cunnessi à i cunsumatori britannichi per rispettà i requisiti minimi di sicurezza. Questi requisiti minimi di sicurezza sò basati nantu à e Linee Guida di Pratica di Sicurezza di l'Internet di e Cose di u Cunsumu di u Regnu Unitu, u standard di sicurezza di l'Internet di e Cose per i cunsumatori leader in u mondu ETSI EN 303 645, è e raccomandazioni da l'autorità britannica per a tecnulugia di minaccia cibernetica, u Centru Naziunale di Cibersicurezza. Stu sistema hà da assicurà ancu chì l'altri imprese in a catena di fornitura di questi prudutti ghjucanu un rolu in a prevenzione di i prudutti di cunsumu insicuri da esse venduti à i cunsumatori è l'imprese britannichi.
Stu sistema include dui pezzi di legislazione:
1) Parte 1 di l'Attu di 2022 per a Sicurezza di u Produttu è l'Infrastruttura di Telecomunicazioni (PSTI);
2) A Legge di 2023 per a Sicurezza di u Produttu è l'Infrastruttura di Telecomunicazioni (Requisiti di Sicurezza per i Prodotti Connessi Relativi).
2. L'attu PSTI copre a gamma di prudutti:
1) Gamma di prudutti cuntrullati PSTI:
Include, ma ùn hè micca limitatu à, i prudutti cunnessi à Internet. I prudutti tipici includenu: smart TV, camera IP, router, illuminazione intelligente è prudutti di casa.
2) Prudutti fora di u scopu di u cuntrollu PSTI:
Cumpresi l'urdinatori (a) l'urdinatori di desktop; (b) Computer portatile; (c) Tablet chì ùn anu micca a capacità di cunnette à e rete cellulare (cuncepitu specificamente per i zitelli sottu à 14 anni secondu l'usu previstu di u fabricatore, micca una eccezione), prudutti medichi, prudutti di smart meter, caricatori di veiculi elettrici, è Bluetooth one. -on-one prudutti di cunnessione. Per piacè nutate chì questi prudutti ponu ancu avè esigenze di cibersecurità, ma ùn sò micca cuparti da l'attu PSTI è ponu esse regulati da altre lege.
3. Trè punti chjave per esse seguitu da l'attu PSTI:
U prugettu PSTI include duie parti principali: esigenze di sicurezza di produttu è linee di infrastruttura di telecomunicazioni. Per a sicurità di u produttu, ci sò trè punti chjave chì necessitanu una attenzione particulari:
1) Requisiti di password, basatu nantu à e disposizioni regulatori 5.1-1, 5.1-2. L'attu PSTI pruibisce l'usu di password universali predeterminate. Questu significa chì u pruduttu deve stabilisce una password unica predeterminata o esige chì l'utilizatori stabiliscenu una password in u so primu usu.
2) I prublemi di gestione di sicurezza, basatu nantu à e disposizioni regulatori 5.2-1, i pruduttori anu bisognu di sviluppà è divulgà publicamente e pulitiche di divulgazione di vulnerabilità per assicurà chì l'individui chì scopre vulnerabili ponu avvisà i pruduttori è assicurà chì i pruduttori ponu avvisà prontamente i clienti è furnisce misure di riparazione.
3) U ciculu di l'aghjurnamentu di sicurezza, basatu nantu à e disposizioni regulatori 5.3-13, i pruduttori anu bisognu di clarificà è di divulgà u periodu di tempu più brevi chì furnisceranu l'aghjurnamenti di sicurezza, in modu chì i cunsumatori ponu capisce u periodu di supportu di l'aghjurnamentu di sicurezza di i so prudutti.
4. PSTI Act è ETSI EN 303 645 Prucessu di Test:
1) Preparazione di dati di mostra: 3 insiemi di campioni cumpresi l'ospite è l'accessori, u software micca criptatu, manuali d'utilizatore / specificazioni / servizii cunnessi, è infurmazione di u contu di login
2) Stabilimentu di l'ambiente di prova: Stabbilisce un ambiente di prova secondu u manuale d'utilizatore
3) Esecuzione di valutazione di a sicurità di a rete: revisione di fugliali è teste tecniche, verificazione di questionarii di i fornitori, è furnisce feedback
4) Riparazione di debule: Fornite servizii di cunsulenza per risolve i prublemi di debule
5) Fornite un rapportu di valutazione PSTI o un rapportu di valutazione ETSI EN 303645
5. Documenti di l'attu PSTI:
1) U regime di Sicurezza di u Produttu è Infrastruttura di Telecomunicazioni di u Regnu Unitu (Sicurezza di u Produttu).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
2) Attu 2022 per a Sicurezza di u Produttu è l'Infrastruttura di Telecomunicazioni
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) U Regolamentu 2023 per a Sicurezza di u Produttu è l'Infrastruttura di Telecomunicazioni (Requisiti di Sicurezza per i Prodotti Connettivi Pertinenti)
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Da avà, hè menu di 2 mesi di distanza. Hè ricumandemu chì i principali pruduttori chì esportanu à u mercatu britannicu cumpletanu a certificazione PSTI u più prestu pussibule per assicurà un ingressu fluidu in u mercatu britannicu.
Tempu di post: 11-mar-2024
