Miturut Product Safety and Telecommunications Infrastructure Act 2023 (PSTI) sing ditanggepi dening Inggris tanggal 29 April 2023, Inggris bakal miwiti ngetrapake syarat keamanan jaringan kanggo piranti konsumen sing nyambung wiwit tanggal 29 April 2024, sing ditrapake kanggo Inggris, Skotlandia, Wales, lan Irlandia Lor. Perusahaan sing nglanggar bakal didenda nganti £ 10 yuta utawa 4% saka penghasilan global.
1. Pengantar UU PSTI:
Kabijakan Keamanan Produk Sambungan Konsumen Inggris bakal ditrapake lan dileksanakake tanggal 29 April 2024. Wiwit tanggal kasebut, undang-undang kasebut mbutuhake produsen produk sing bisa disambungake karo konsumen Inggris supaya tundhuk karo syarat safety minimal. Keperluan keamanan minimal iki adhedhasar Pedoman Praktek Keamanan Internet Konsumen UK, standar keamanan Internet of Things konsumen global ETSI EN 303 645, lan rekomendasi saka badan otoritas Inggris kanggo teknologi ancaman cyber, National Cybersecurity Center. Sistem iki uga bakal mesthekake yen bisnis liyane ing rantai pasokan produk kasebut nduweni peran kanggo nyegah barang konsumen sing ora aman supaya ora bisa didol menyang konsumen lan bisnis Inggris.
Sistem iki kalebu rong potongan undang-undang:
1) Bagean 1 Undhang-undhang Keamanan Produk lan Infrastruktur Telekomunikasi (PSTI) 2022;
2) Undhang-undhang Keamanan Produk lan Infrastruktur Telekomunikasi (Persyaratan Keamanan kanggo Produk sing Gegandhengan) Taun 2023.
2. Undhang-undhang PSTI nyakup sawetara produk:
1) Range produk kontrol PSTI:
Iku kalebu, nanging ora winates kanggo, produk sambungan Internet. Produk khas kalebu: TV cerdas, kamera IP, router, lampu cerdas lan produk rumah tangga.
2) Produk ing njaba ruang lingkup kontrol PSTI:
Kalebu komputer (a) komputer desktop; (b) Laptop komputer; (c) Tablet sing ora nduweni kemampuan kanggo nyambung menyang jaringan seluler (dirancang khusus kanggo bocah-bocah ing umur 14 taun miturut tujuane pabrikan, ora kajaba), produk medis, produk meter cerdas, pangisi daya kendaraan listrik, lan Bluetooth siji - produk sambungan siji. Wigati dimangerteni manawa produk kasebut uga duwe syarat keamanan siber, nanging ora dilindhungi dening Undhang-undhang PSTI lan bisa uga diatur dening hukum liyane.
3. Telung poin penting sing kudu ditindakake dening Undhang-undhang PSTI:
RUU PSTI kalebu rong bagean utama: syarat keamanan produk lan pedoman infrastruktur telekomunikasi. Kanggo safety produk, ana telung poin penting sing kudu diwenehi perhatian khusus:
1) syarat sandi, adhedhasar pranata peraturan 5.1-1, 5.1-2. Undhang-undhang PSTI nglarang nggunakake sandhi standar universal. Iki tegese produk kudu nyetel sandhi standar sing unik utawa mbutuhake pangguna nyetel sandhi nalika nggunakake pisanan.
2) Masalah manajemen keamanan, adhedhasar pranata regulasi 5.2-1, manufaktur kudu ngembangake lan mbukak umum kabijakan pambocoran kerentanan kanggo mesthekake yen individu sing nemokake kerentanan bisa menehi kabar marang pabrikan lan mesthekake manawa pabrikan bisa langsung menehi kabar marang pelanggan lan menehi langkah-langkah perbaikan.
3) Siklus nganyari safety, adhedhasar pranata regulasi 5.3-13, manufaktur kudu njlentrehake lan mbukak wektu paling cendhak sing bakal nyedhiyakake nganyari safety, supaya konsumen bisa ngerti periode dhukungan nganyari safety produk.
4. Undhang-undhang PSTI lan ETSI EN 303 645 Proses Pengujian:
1) Persiapan data conto: 3 set conto kalebu host lan aksesoris, piranti lunak sing ora dienkripsi, manual pangguna / spesifikasi / layanan sing gegandhengan, lan informasi akun login
2) Panyiapan lingkungan tes: Nggawe lingkungan tes miturut manual pangguna
3) Eksekusi penilaian keamanan jaringan: review file lan uji teknis, mriksa kuesioner pemasok, lan menehi umpan balik
4) Diposaken kekirangan: Nyedhiyani layanan konsultasi kanggo ndandani masalah kekirangan
5) Nyedhiyakake laporan evaluasi PSTI utawa laporan evaluasi ETSI EN 303645
5. Dokumen UU PSTI:
1) Rezim Keamanan Produk lan Infrastruktur Telekomunikasi (Keamanan Produk) Inggris.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Undang-Undang Keamanan Produk lan Infrastruktur Telekomunikasi 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Peraturan Keamanan Produk lan Infrastruktur Telekomunikasi (Persyaratan Keamanan kanggo Produk sing Bisa Disambungake sing Relevan) 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Nganti saiki, kurang saka 2 sasi. Disaranake manawa produsen utama sing ngekspor menyang pasar Inggris ngrampungake sertifikasi PSTI sanalika bisa kanggo mesthekake entri lancar menyang pasar Inggris.
Posting wektu: Mar-11-2024