| +11 голос |
|
Отже, поки ми сперечаємось, чи потрібен нам ЗП8087, а бездарні «експерти» на випередки вішають громадянам на вуха локшину яка це небезпека через політичну призму, у Британії набрав чинності Закон PSTI. Він має на меті регулювати кібербезпеку для домашніх мереж та пристроїв IoT.
Метою PSTI Великобританії є підвищення безпеки підключених продуктів та мінімізація ризиків кібербезпеки, пов'язаних з цими продуктами у Сполученому Королівстві. Відповідно до регламенту, виробники (як дротових, так і бездротових) пристроїв повинні відповідати цим вимогам та проводити оцінку відповідності. Застосовується разом з Правилами безпеки продукту та телекомунікаційної інфраструктури (вимоги безпеки для відповідних підключених продуктів) були прийняті ще у 2023 році ("Правила"), це якраз про ланцюжки постачальників.
Тобто, виробники несуть відповідальність за управління загрозами кібербезпеки, і вони повинні адекватно інформувати користувачів про питання, пов'язані з безпекою, що стосуються продукту. Якщо ви як постачальник порушили Закон, то вам буде загрожувати штраф, до 10 мільйонів фунтів стерлінгів або 4% від обороту, а також до 20 000 фунтів стерлінгів на день за поточні порушення.
На відміну від 8087 (який стосується суто державних інституцій, та КІ) новий Закон у Британії, якраз навпаки орієнтований на ланцюжки постачальників та зачепить такі напрямки, як M2M та IoT, включаючи підключені транспортні засоби та смарттелевізори, а також домашні маршрутизатори Wi-Fi.
Я впевнений, що фейсбучні «експерти» напишуть, Британія це не ЄС. Не питання, тому я додав слайд щодо як це питання вже врегульовано у ЄС. Мова йде про загальноєвропейську директиву RED. Директива про радіообладнання - яка регулює бездротові продукти, такі як радіообладнання, мобільні телефони, пристрої Wi-Fi тощо, регулює її вимоги до безпеки та застосовується до продуктів зі знаком CE.
До речі, ТОР паролі у Британії — це комбінації, що не старіють: 123456, qwerty, або liverpool, chelsea та arsenal. І поки ми тут сперечаємось, десь у світі розуміють важливість законодавчих змін, та стимулювання підвищення кібербезпеки. Та поки деякі блокують прийняття 8087, бо у когось корупція, у когось відверта робота на росіян, у частині - сертифікації фахівця з кібер у госах, Британія зробила просто: маєш слабкий пароль — плати штраф.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
Що мені особисто не подобається в сучасних паролях це неможливість використання символів поза ascii-128, тобто кирилицю, ієрогліфи, емоджі і т.д. і т.п.