29 एप्रिल 2024 पासून, यूके सायबरसुरक्षा PSTI कायदा लागू करणार आहे:
29 एप्रिल 2023 रोजी यूकेने जारी केलेल्या उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा अधिनियम 2023 नुसार, यूके 29 एप्रिल 2024 पासून कनेक्टेड ग्राहक उपकरणांसाठी नेटवर्क सुरक्षा आवश्यकता लागू करण्यास सुरुवात करेल, जी इंग्लंड, स्कॉटलंड, वेल्स आणि उत्तर आयर्लंडला लागू होईल. आत्तापर्यंत, फक्त काही दिवस शिल्लक आहेत आणि यूकेच्या बाजारपेठेत निर्यात करणाऱ्या प्रमुख उत्पादकांना पूर्ण करणे आवश्यक आहेPSTI प्रमाणनशक्य तितक्या लवकर यूके मार्केटमध्ये सहज प्रवेश सुनिश्चित करण्यासाठी.
PSTI कायद्याचा तपशीलवार परिचय खालीलप्रमाणे आहे:
यूके कंझ्युमर कनेक्ट प्रॉडक्ट सेफ्टी पॉलिसी 29 एप्रिल 2024 रोजी लागू होईल आणि त्याची अंमलबजावणी केली जाईल. या तारखेपासून, कायद्यानुसार ब्रिटीश ग्राहकांशी जोडल्या जाऊ शकतील अशा उत्पादनांच्या निर्मात्यांनी किमान सुरक्षा आवश्यकतांचे पालन करणे आवश्यक आहे. या किमान सुरक्षा आवश्यकता यूके कंझ्युमर इंटरनेट ऑफ थिंग्ज सिक्युरिटी प्रॅक्टिस मार्गदर्शक तत्त्वे, जागतिक स्तरावरील आघाडीच्या ग्राहक इंटरनेट ऑफ थिंग्ज सुरक्षा मानक ETSI EN 303 645. आणि यूकेच्या नेटवर्क थ्रेट टेक्नॉलॉजी अथॉरिटी, नॅशनल सायबर सिक्युरिटी सेंटरच्या शिफारशींवर आधारित आहेत. ही प्रणाली या उत्पादनांच्या पुरवठा साखळीतील इतर व्यवसायही ब्रिटीश ग्राहकांना आणि व्यवसायांना असुरक्षित ग्राहक वस्तू विकल्या जाण्यापासून रोखण्यासाठी भूमिका बजावतील याची खात्री करेल.
या प्रणालीमध्ये कायद्याचे दोन भाग समाविष्ट आहेत:
1. उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा (PSTI) अधिनियम 2022 चा भाग 1;
2. उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा (संबंधित कनेक्टेड उत्पादनांसाठी सुरक्षा आवश्यकता) अधिनियम 2023.
PSTI कायदा जारी करणे आणि अंमलबजावणीची टाइमलाइन:
PSTI विधेयक डिसेंबर 2022 मध्ये मंजूर करण्यात आले. सरकारने एप्रिल 2023 मध्ये PSTI (संबंधित कनेक्टेड उत्पादनांसाठी सुरक्षितता आवश्यकता) विधेयकाचा संपूर्ण मसुदा जारी केला, ज्यावर 14 सप्टेंबर 2023 रोजी कायद्यात स्वाक्षरी करण्यात आली. ग्राहक कनेक्टेड उत्पादन सुरक्षा प्रणाली लागू करेल. 29 एप्रिल 2024 रोजी प्रभाव.
UK PSTI कायदा उत्पादन श्रेणी कव्हर करतो:
· PSTI नियंत्रित उत्पादन श्रेणी:
यात इंटरनेट कनेक्टेड उत्पादनांचा समावेश आहे, परंतु ते इतकेच मर्यादित नाही. ठराविक उत्पादनांमध्ये हे समाविष्ट आहे: स्मार्ट टीव्ही, आयपी कॅमेरा, राउटर, बुद्धिमान प्रकाश आणि घरगुती उत्पादने.
· अनुसूची ३ वगळून जोडलेली उत्पादने जी PSTI नियंत्रणाच्या कक्षेत नाहीत:
संगणकांसह (अ) डेस्कटॉप संगणक; (b) लॅपटॉप संगणक; (c) ज्या टॅब्लेटमध्ये सेल्युलर नेटवर्कशी कनेक्ट करण्याची क्षमता नाही (विशेषत: 14 वर्षाखालील मुलांसाठी निर्मात्याच्या हेतूनुसार डिझाइन केलेले, अपवाद नाही), वैद्यकीय उत्पादने, स्मार्ट मीटर उत्पादने, इलेक्ट्रिक वाहन चार्जर आणि ब्लूटूथ एक -ऑन-वन कनेक्शन उत्पादने. कृपया लक्षात घ्या की या उत्पादनांना सायबरसुरक्षा आवश्यकता देखील असू शकतात, परंतु ते PSTI कायद्याद्वारे कव्हर केलेले नाहीत आणि इतर कायद्यांद्वारे त्यांचे नियमन केले जाऊ शकते.
संदर्भ दस्तऐवज:
UK GOV द्वारे जारी केलेल्या PSTI फाइल्स:
उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा कायदा 2022. प्रकरण 1- सुरक्षा पुनर्रचना - उत्पादनांशी संबंधित सुरक्षा आवश्यकता.
डाउनलोड लिंक:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
उपरोक्त दुव्यातील फाइल उत्पादनांवर नियंत्रण ठेवण्यासाठी संबंधित आवश्यकतांचे तपशीलवार वर्णन प्रदान करते आणि संदर्भासाठी तुम्ही खालील दुव्यावरील व्याख्या देखील पाहू शकता:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
PSTI प्रमाणपत्र न केल्यास काय दंड आहे?
उल्लंघन करणाऱ्या कंपन्यांना £10 दशलक्ष किंवा त्यांच्या जागतिक कमाईच्या 4% पर्यंत दंड आकारला जाईल. याव्यतिरिक्त, नियमांचे उल्लंघन करणारी उत्पादने देखील परत मागवली जातील आणि उल्लंघनांची माहिती सार्वजनिक केली जाईल.
UK PSTI कायद्याच्या विशिष्ट आवश्यकता:
1, PSTI कायद्यांतर्गत नेटवर्क सुरक्षेची आवश्यकता प्रामुख्याने तीन पैलूंमध्ये विभागली गेली आहे:
1) युनिव्हर्सल डीफॉल्ट पासवर्ड सुरक्षा
2) कमजोरी अहवाल व्यवस्थापन आणि अंमलबजावणी
3) सॉफ्टवेअर अद्यतने
या आवश्यकतांचे PSTI कायद्यांतर्गत थेट मूल्यमापन केले जाऊ शकते किंवा PSTI कायद्याचे अनुपालन प्रदर्शित करण्यासाठी ग्राहक IoT उत्पादनांसाठी नेटवर्क सुरक्षा मानक ETSI EN 303 645 चा संदर्भ देऊन मूल्यांकन केले जाऊ शकते. म्हणजेच, ETSI EN 303 645 मानकाच्या तीन अध्याय आणि प्रकल्पांच्या आवश्यकतांची पूर्तता करणे हे UK PSTI कायद्याच्या आवश्यकतांचे पालन करण्यासारखे आहे.
2, IoT उत्पादनांच्या सुरक्षितता आणि गोपनीयतेसाठी ETSI EN 303 645 मानकामध्ये खालील 13 श्रेणींच्या आवश्यकतांचा समावेश आहे:
1) युनिव्हर्सल डीफॉल्ट पासवर्ड सुरक्षा
2) कमजोरी अहवाल व्यवस्थापन आणि अंमलबजावणी
3) सॉफ्टवेअर अद्यतने
4) स्मार्ट सुरक्षा पॅरामीटर बचत
5) संप्रेषण सुरक्षा
6) अटॅक पृष्ठभागाचे प्रदर्शन कमी करा
7) वैयक्तिक माहितीचे संरक्षण करणे
8) सॉफ्टवेअर अखंडता
9) प्रणाली विरोधी हस्तक्षेप क्षमता
10) सिस्टम टेलीमेट्री डेटा तपासा
11) वापरकर्त्यांसाठी वैयक्तिक माहिती हटवणे सोयीस्कर
12) उपकरणांची स्थापना आणि देखभाल सुलभ करा
13) इनपुट डेटा सत्यापित करा
UK PSTI कायद्याच्या आवश्यकतांचे पालन कसे सिद्ध करावे?
पासवर्ड, सॉफ्टवेअर मेंटेनन्स सायकल आणि असुरक्षा अहवाल यासंबंधी PSTI कायद्याच्या तीन आवश्यकतांची पूर्तता करणे आणि या आवश्यकतांसाठी मूल्यमापन अहवालासारखे तांत्रिक दस्तऐवज प्रदान करणे, तसेच अनुपालनाची स्वयं घोषणा करणे ही किमान आवश्यकता आहे. UK PSTI कायद्याच्या मूल्यमापनासाठी आम्ही ETSI EN 303 645 वापरण्याची सूचना करतो. 1 ऑगस्ट 2025 पासून EU CE RED निर्देशाच्या सायबरसुरक्षा आवश्यकतांच्या अनिवार्य अंमलबजावणीसाठी देखील ही सर्वोत्तम तयारी आहे!
सुचविलेले स्मरणपत्र:
अनिवार्य तारीख येण्यापूर्वी, उत्पादकांनी उत्पादनासाठी बाजारात प्रवेश करण्यापूर्वी डिझाइन केलेली उत्पादने मानक आवश्यकता पूर्ण करतात याची खात्री करणे आवश्यक आहे. Xinheng चाचणी सुचवते की संबंधित उत्पादकांनी उत्पादन विकास प्रक्रियेत शक्य तितक्या लवकर संबंधित कायदे आणि नियम समजून घेतले पाहिजेत, जेणेकरून उत्पादनाची रचना, उत्पादन आणि निर्यातीचे उत्तम नियोजन करावे आणि उत्पादने सुरक्षा मानकांची पूर्तता करतात याची खात्री करा.
BTF चाचणी प्रयोगशाळेकडे PSTI कायद्याला प्रतिसाद देण्यासाठी समृद्ध अनुभव आणि यशस्वी प्रकरणे आहेत. बर्याच काळापासून, आम्ही आमच्या ग्राहकांसाठी व्यावसायिक सल्ला सेवा, तांत्रिक सहाय्य आणि चाचणी आणि प्रमाणन सेवा प्रदान केल्या आहेत, व्यवसाय आणि उपक्रमांना विविध देशांकडून अधिक कार्यक्षमतेने प्रमाणपत्रे मिळविण्यात मदत केली आहे, उत्पादनाची गुणवत्ता सुधारली आहे, उल्लंघनाचे धोके कमी केले आहेत, स्पर्धात्मक फायदे मजबूत केले आहेत आणि आयात आणि निर्यात व्यापार अडथळे सोडवणे. तुम्हाला PSTI नियम आणि नियंत्रित उत्पादन श्रेणींबद्दल काही प्रश्न असल्यास, अधिक जाणून घेण्यासाठी तुम्ही आमच्या Xinheng चाचणी कर्मचाऱ्यांशी थेट संपर्क साधू शकता!
पोस्ट वेळ: एप्रिल-25-2024
