Новый британский закон о кибербезопасности обязывает производителей смарт-устройств, таких как Apple, усилить защиту или получить крупные штрафы.
Закон, известный как Product Security and Telecommunications Infrastructure (PSTI) Act, вводит жёсткие требования, направленные на обеспечение безопасности устройств, подключенных к интернету, чтобы затруднить злоумышленникам доступ к частным сетям.
Закон направлен на устранение недостатков существующих мер безопасности и предписывает три основных изменения: отказ от паролей по умолчанию, чёткий протокол для сообщения об уязвимостях в системе безопасности и подробная информация для потребителей о продолжительности поддержки продукта и обновлений программного обеспечения. Эти требования распространяются на все компании, производящие или продающие смарт-устройства в Великобритании.
Для Apple закон потребует пересмотра того, как её продукты соответствуют этим повышенным стандартам. Хотя в устройствах компании не используются пароли по умолчанию, ей придётся убедиться, что все её подключенные устройства, продаваемые в Великобритании, чётко информируют покупателей о продолжительности поддержки безопасности. Кроме того, компании, затронутые этой инициативой, должны создать или уточнить свои контактные пункты для информирования о проблемах безопасности.
Розничные продавцы, такие как магазины Apple, также обязаны предоставлять покупателям в местах продаж информацию о методах обеспечения кибербезопасности, относящихся к приобретаемым ими устройствам. Закон PSTI также предусматривает строгое наказание за несоблюдение требований, штрафы могут достигать 10 миллионов фунтов стерлингов ($12,5 млн) или 4% от мирового оборота компании-нарушителя.
Ещё по теме: