Mengikut Akta Keselamatan Produk dan Infrastruktur Telekomunikasi 2023 (PSTI) yang dikeluarkan oleh UK pada 29 April 2023, UK akan mula menguatkuasakan keperluan keselamatan rangkaian untuk peranti pengguna yang disambungkan mulai 29 April 2024, terpakai untuk England, Scotland, Wales dan Ireland Utara. Syarikat yang melanggar akan berdepan denda sehingga £10 juta atau 4% daripada hasil global mereka.
1.Pengenalan kepada Akta PSTI:
Dasar Keselamatan Produk UK Consumer Connect akan berkuat kuasa dan dikuatkuasakan pada 29 April 2024. Mulai tarikh ini, undang-undang akan menghendaki pengeluar produk yang boleh disambungkan kepada pengguna Britain untuk mematuhi keperluan keselamatan minimum. Keperluan keselamatan minimum ini adalah berdasarkan Garis Panduan Amalan Keselamatan Internet of Things Pengguna UK, piawaian keselamatan Internet of Things pengguna terkemuka di dunia ETSI EN 303 645, dan cadangan daripada badan berwibawa UK untuk teknologi ancaman siber, Pusat Keselamatan Siber Kebangsaan. Sistem ini juga akan memastikan perniagaan lain dalam rantaian bekalan produk ini memainkan peranan dalam menghalang barangan pengguna yang tidak selamat daripada dijual kepada pengguna dan perniagaan British.
Sistem ini merangkumi dua perundangan:
1) Bahagian 1 Akta Keselamatan Produk dan Infrastruktur Telekomunikasi (PSTI) 2022;
2) Akta Keselamatan Produk dan Infrastruktur Telekomunikasi (Keperluan Keselamatan untuk Produk Berkaitan Berkaitan) 2023.
2. Akta PSTI meliputi rangkaian produk:
1) Rangkaian produk terkawal PSTI:
Ia termasuk, tetapi tidak terhad kepada, produk yang disambungkan ke Internet. Produk biasa termasuk: TV pintar, kamera IP, penghala, lampu pintar dan produk isi rumah.
2) Produk di luar skop kawalan PSTI:
Termasuk komputer (a) komputer meja; (b) Komputer riba; (c) Tablet yang tidak mempunyai keupayaan untuk menyambung ke rangkaian selular (reka bentuk khusus untuk kanak-kanak di bawah umur 14 tahun mengikut tujuan penggunaan pengilang, tidak terkecuali), produk perubatan, produk meter pintar, pengecas kenderaan elektrik dan Bluetooth satu -produk sambungan pada satu. Sila ambil perhatian bahawa produk ini mungkin juga mempunyai keperluan keselamatan siber, tetapi ia tidak dilindungi oleh Akta PSTI dan mungkin dikawal oleh undang-undang lain.
3. Tiga perkara utama yang perlu diikuti oleh Akta PSTI:
Rang undang-undang PSTI merangkumi dua bahagian utama: keperluan keselamatan produk dan garis panduan infrastruktur telekomunikasi. Untuk keselamatan produk, terdapat tiga perkara utama yang memerlukan perhatian khusus:
1) Keperluan kata laluan, berdasarkan peruntukan kawal selia 5.1-1, 5.1-2. Akta PSTI melarang penggunaan kata laluan lalai universal. Ini bermakna produk mesti menetapkan kata laluan lalai yang unik atau memerlukan pengguna menetapkan kata laluan pada penggunaan pertama mereka.
2) Isu pengurusan keselamatan, berdasarkan peruntukan kawal selia 5.2-1, pengilang perlu membangunkan dan mendedahkan dasar pendedahan kerentanan secara terbuka untuk memastikan individu yang menemui kelemahan boleh memberitahu pengilang dan memastikan pengeluar boleh memberitahu pelanggan dengan segera dan menyediakan langkah pembaikan.
3) Kitaran kemas kini keselamatan, berdasarkan peruntukan kawal selia 5.3-13, pengeluar perlu menjelaskan dan mendedahkan tempoh masa terpendek yang mereka akan menyediakan kemas kini keselamatan, supaya pengguna dapat memahami tempoh sokongan kemas kini keselamatan produk mereka.
4. Akta PSTI dan ETSI EN 303 645 Proses Pengujian:
1) Penyediaan data sampel: 3 set sampel termasuk hos dan aksesori, perisian tidak disulitkan, manual pengguna/spesifikasi/perkhidmatan berkaitan dan maklumat akaun log masuk
2) Penubuhan persekitaran ujian: Wujudkan persekitaran ujian mengikut manual pengguna
3) Pelaksanaan penilaian keselamatan rangkaian: semakan fail dan ujian teknikal, menyemak soal selidik pembekal dan memberikan maklum balas
4) Pembaikan kelemahan: Menyediakan perkhidmatan perundingan untuk memperbaiki masalah kelemahan
5) Menyediakan laporan penilaian PSTI atau laporan penilaian ETSI EN 303645
5. Dokumen Akta PSTI:
1)Rejim Keselamatan Produk dan Infrastruktur Telekomunikasi (Keselamatan Produk) UK.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2)Akta Keselamatan Produk dan Infrastruktur Telekomunikasi 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3)Peraturan Keselamatan Produk dan Infrastruktur Telekomunikasi (Keperluan Keselamatan untuk Produk Boleh Sambung Berkaitan) 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Setakat ini, kurang 2 bulan lagi. Adalah disyorkan bahawa pengeluar utama yang mengeksport ke pasaran UK melengkapkan pensijilan PSTI secepat mungkin untuk memastikan kemasukan lancar ke pasaran UK.
Masa siaran: Mac-11-2024
