Каков Закон о безопасности продукции и телекоммуникации?

Закон о безопасности продукции и телекоммуникации (PSTI) представляет собой законодательство в Соединенном Королевстве, направленном на обеспечение инфраструктуры телекоммуникаций Великобритании, защиты потребителей от угроз кибербезопасности и обеспечение безопасности продуктов, проданных британскому рынку.

Охват акта

Закон применяется ко всем продуктам, продаваемым на британском рынке, в том числе импортируется из -за пределов ЕС. Он также охватывает все британские телекоммуникационные сети, в том числе те, которые управляют частными компаниями. Закон требует, чтобы поставщики телекоммуникаций приняли соответствующие меры для защиты своих сетей от кибер -атак и других угроз.

Меры безопасности продукта

1. Безопасно по дизайну: Производители интеллектуальных устройств (такие как смартфоны, интеллектуальные телевизоры, маршрутизаторы и другие подключенные к Интернету устройства) должны гарантировать, что их продукты с самого начала разработаны с учетом безопасности. Это включает в себя:
   • Нет паролей по умолчанию: Устройства не должны легко догадаться паролями по умолчанию. Каждое устройство должно иметь уникальный пароль или требовать, чтобы пользователи установили свой собственный пароль при настройке.
   • Обновления безопасности: Производители должны предоставлять обновления безопасности в течение разумного периода, гарантируя, что устройства остаются защищенными от известных уязвимостей.
   • Очистить информацию: Производители должны предоставить четкую и доступную информацию о продолжительности обновлений безопасности безопасности и о том, как пользователи могут сообщать о уязвимости.
2. Отчетность об уязвимостях: Производители должны сообщить правительству Великобритании о любых значительных уязвимости безопасности, обнаруженных в их продуктах в течение указанного периода времени.
3. Штрафы за несоблюдение: Правительство Великобритании может наложить существенные штрафы на компании, которые не выполняют требования безопасности. Максимальный штраф может составлять до 10 миллионов фунтов стерлингов или 4% глобального оборота, в зависимости от того, что выше.

Телекоммуникационные инфраструктурные меры

1. Ускорение широкополосной связи и 5G развертывания: Закон включает в себя положения для оптимизации процесса развертывания высокоскоростной широкополосной связи и 5G сетей. Это включает в себя:
   • Планирование реформ: Упрощение процесса планирования телекоммуникационной инфраструктуры, что облегчает установку новых сетей.
   • Уличные работы: уменьшение бюрократии, связанной с установкой кабелей и оборудования в общественных местах.
2. Защита критической национальной инфраструктуры: Закон укрепляет защиту критической телекоммуникационной инфраструктуры, гарантируя, что она устойчива к киберугрозам и физическим атакам.
3. Новый код электронной связи: ACT обновляет код электронной связи, чтобы поставщикам телекоммуникаций было легче получить доступ к земле и имуществу для установки инфраструктуры.

Временная шкала реализации

• Фаза 1: Начальный этап фокусируется на создании регулирующей структуры и руководящих принципов для производителей и поставщиков телекоммуникаций. Это включает в себя создание Управления по устранению данных по связям с коммуникациями (OFCDA) и назначение комиссара по безопасности продукта.
• Фаза 2: В последующих этапах приведет к соблюдению требований безопасности и реализации мер для ускорения развертывания широкополосных и 5G сетей.

Влияние на заинтересованные стороны

• Производители: Компании должны будут рассмотреть и обновить свои методы проектирования и безопасности продукта, чтобы соответствовать новым правилам.
• Потребители: Потребители получат выгоду от более безопасных устройств и лучшей защиты от киберугрозов.
• Поставщики телекоммуникаций: Поставщикам будет легче развернуть новую инфраструктуру, что приведет к улучшению подключения и более быстрым интернет -услугам.

Сертификация PSTI

Чтобы продемонстрировать соблюдение Закона о PSTI, производители, импортеры и дистрибьюторы должны получить Сертификация PSTIПолем Процесс сертификации обычно включает в себя:

1. Оценка признанным органом: Продукты должны оцениваться признанным органом по сертификации, чтобы обеспечить соответствие стандартам кибербезопасности, изложенных в Законе.
2. Документация и тестирование: Производители должны предоставить подробную документацию о своих мерах безопасности и, возможно, должны пройти тестирование, чтобы проверить эффективность этих мер.
3. Маркировка и маркетинг: Сертифицированные продукты могут быть разрешены для соблюдения специальной этикетки или отметки, указывающего на соответствие Закону о PSTI, который можно использовать в маркетинговых материалах, чтобы обеспечить потребителям безопасности продукта.
4. Постоянное соблюдение: Производители должны принять участие в обеспечении безопасности своих продуктов после сертификации, включая регулярные обновления и реагирование на уязвимости безопасности.

Для наиболее актуальной и подробной информации рекомендуется ссылаться на официальные правительственные публикации Великобритании, связанные с Законом PSTI или проконсультироваться с юридическими экспертами в этой области. GTG Group имеет большой опыт работы в области информационной безопасности и может помочь предприятиям получить Сертификация PSTI. Связаться с нами к заполнив нашу короткую форму Ниже и защитите информацию о своей бизнесе от кибератак сегодня!