На фоне стремительного развития цифровых технологий кибербезопасность становится все более важной темой для всего мира. Особенно это касается продуктов с подключением к интернету, которые стали неотъемлемой частью повседневной жизни, — обеспечение их безопасности стало насущной необходимостью. Именно в этом контексте правительство Великобритании в декабре 2022 года приняло ?Закон о безопасности продукции и телекоммуникационной инфраструктуре 2022 года? (PSTI), направленный на повышение безопасности интернет-устройств и их способности противостоять кибератакам., и будет введено в обязательное исполнение с 29 апреля 2024 года.Ниже приведено подробное толкование данного законопроекта.

Основная цель закона PSTI заключается в повышении уровня кибербезопасности продуктов, подключаемых к интернету, и защите интересов потребителей. Этот закон требует, чтобы все потребительские интернет-устройства, продаваемые на рынке Великобритании, соответствовали минимальным стандартам кибербезопасности для защиты от кибератак и данных пользователей. Он применяется не только к производителям, но и к импортерам и дистрибьюторам. Компании, нарушающие эти требования, могут столкнуться с штрафами до 10 миллионов фунтов стерлингов или 4% их глобального оборота.

Закон PSTI включает две основные части: требования к безопасности продукции и руководство по телекоммуникационной инфраструктуре. Что касается безопасности продукции, есть три ключевых момента, на которые следует обратить особое внимание:

1、Требования к паролю
Закон PSTI запрещает использование универсальных паролей по умолчанию. Это означает, что продукт должен иметь уникальный пароль по умолчанию или требовать от пользователя установки пароля при первом использовании.

2. Проблемы управления безопасностью
Производители должны разработать и опубликовать политику раскрытия уязвимостей, чтобы обеспечить возможность уведомления производителя лицами, обнаружившими уязвимости, а также своевременное информирование клиентов и предоставление мер по устранению уязвимостей.

3. Цикл обновлений безопасности
Производители должны четко определить и публично объявить минимальный срок, в течение которого они будут предоставлять обновления безопасности, чтобы потребители могли понимать период поддержки безопасности их продуктов.

Закон PSTI охватывает широкий спектр продукции, включая, но не ограничиваясь:

Следует отметить, что закон PSTI не распространяется на продукты, уже охваченные существующим законодательством, такие как устройства мониторинга в сфере здравоохранения и интеллектуальные счетчики, а также на сложные продукты, такие как беспилотные автомобили. Кроме того, некоторые продукты, такие как настольные компьютеры, планшеты, интеллектуальные счетчики, зарядные станции для электромобилей и медицинское оборудование, имеют освобождение от его действия.

Таким образом, с приближением вступления в силу закона PSTI, производители, импортеры и дистрибьюторы продуктов для доступа в интернет, работающие на британском рынке, должны немедленно принять меры, чтобы их продукция соответствовала требованиям нового законодательства.