29 एप्रिल 2023 रोजी यूकेने जारी केलेल्या उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा अधिनियम 2023 नुसार, यूके 29 एप्रिल 2024 पासून कनेक्टेड ग्राहक उपकरणांसाठी नेटवर्क सुरक्षा आवश्यकता लागू करण्यास सुरुवात करेल, जी इंग्लंड, स्कॉटलंड, वेल्स आणि उत्तर आयर्लंडला लागू होईल. आत्तापर्यंत, याला फक्त 3 महिने झाले आहेत, आणि यूके मार्केटमध्ये निर्यात करणाऱ्या प्रमुख उत्पादकांना यूकेच्या बाजारपेठेत सहज प्रवेश सुनिश्चित करण्यासाठी शक्य तितक्या लवकर PSTI प्रमाणपत्र पूर्ण करणे आवश्यक आहे. घोषणेच्या तारखेपासून अंमलबजावणी होईपर्यंत 12 महिन्यांचा अपेक्षित वाढीव कालावधी आहे.
1.PSTI कायद्याची कागदपत्रे:
① UK उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा (उत्पादन सुरक्षा) व्यवस्था.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा कायदा 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा (संबंधित कनेक्ट करण्यायोग्य उत्पादनांसाठी सुरक्षा आवश्यकता) विनियम 2023.https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. विधेयक दोन भागात विभागलेले आहे:
भाग 1: उत्पादन सुरक्षा आवश्यकतांबाबत
उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा (संबंधित कनेक्टेड उत्पादनांसाठी सुरक्षा आवश्यकता) अध्यादेशाचा मसुदा यूके सरकारने 2023 मध्ये सादर केला. मसुदा उत्पादक, आयातदार आणि वितरकांनी बंधनकारक संस्था म्हणून केलेल्या मागण्यांना संबोधित करतो आणि दंड आकारण्याचा अधिकार आहे. उल्लंघन करणाऱ्यांवर £10 दशलक्ष पर्यंत किंवा कंपनीच्या जागतिक कमाईच्या 4%. नियमांचे उल्लंघन करणे सुरू ठेवणाऱ्या कंपन्यांना दररोज अतिरिक्त £20000 दंड आकारला जाईल.
भाग 2: दूरसंचार पायाभूत सुविधा मार्गदर्शक तत्त्वे, अशा उपकरणांची स्थापना, वापर आणि अपग्रेडिंगला गती देण्यासाठी विकसित
या विभागासाठी IoT उत्पादक, आयातदार आणि वितरकांनी विशिष्ट सायबर सुरक्षा आवश्यकतांचे पालन करणे आवश्यक आहे. हे असुरक्षित ग्राहक कनेक्टेड उपकरणांमुळे निर्माण होणाऱ्या धोक्यांपासून नागरिकांचे संरक्षण करण्यासाठी गीगाबिट्सपर्यंत ब्रॉडबँड आणि 5G नेटवर्कच्या परिचयास समर्थन देते.
इलेक्ट्रॉनिक कम्युनिकेशन कायदा नेटवर्क ऑपरेटर आणि पायाभूत सुविधा प्रदात्यांना सार्वजनिक आणि खाजगी जमिनीवर डिजिटल कम्युनिकेशन इन्फ्रास्ट्रक्चर स्थापित आणि देखरेख करण्याचा अधिकार प्रदान करतो. 2017 मध्ये इलेक्ट्रॉनिक कम्युनिकेशन कायद्याच्या सुधारणेने डिजिटल पायाभूत सुविधांची तैनाती, देखभाल आणि अपग्रेड करणे स्वस्त आणि सोपे केले. PSTI विधेयकाच्या मसुद्यातील दूरसंचार पायाभूत सुविधांशी संबंधित नवीन उपाय 2017 च्या सुधारित इलेक्ट्रॉनिक कम्युनिकेशन्स कायद्यावर आधारित आहेत, जे भविष्यात ओरिएंटेड गीगाबिट ब्रॉडबँड आणि 5G नेटवर्क लाँच करण्यात मदत करतील.
PSTI कायदा उत्पादन सुरक्षा आणि संप्रेषण पायाभूत सुविधा कायदा 2022 च्या भाग 1 ला पूरक आहे, जो ब्रिटीश ग्राहकांना उत्पादने प्रदान करण्यासाठी किमान सुरक्षा आवश्यकता निर्धारित करतो. ETSI EN 303 645 v2.1.1, कलम 5.1-1, 5.1-2, 5.2-1, आणि 5.3-13, तसेच ISO/IEC 29147:2018 मानकांवर आधारित, संबंधित नियम आणि आवश्यकता पासवर्डसाठी, किमान सुरक्षिततेसाठी प्रस्तावित आहेत. वेळ चक्र अपडेट करा आणि सुरक्षा समस्यांचा अहवाल कसा द्यावा.
उत्पादन व्याप्ती समाविष्ट आहे:
स्मोक आणि फॉग डिटेक्टर, फायर डिटेक्टर आणि दरवाजाचे कुलूप, कनेक्टेड होम ऑटोमेशन डिव्हाइसेस, स्मार्ट डोअरबेल आणि अलार्म सिस्टम, IoT बेस स्टेशन आणि एकाधिक उपकरणे जोडणारी हब, स्मार्ट होम असिस्टंट, स्मार्टफोन, कनेक्ट केलेले कॅमेरे (IP आणि CCTV), घालण्यायोग्य उपकरणे, कनेक्ट केलेले रेफ्रिजरेटर, वॉशिंग मशीन, फ्रीझर, कॉफी मशीन, गेम कंट्रोलर आणि इतर तत्सम उत्पादने.
सूट दिलेल्या उत्पादनांची व्याप्ती:
उत्तर आयर्लंडमध्ये विकली जाणारी उत्पादने, स्मार्ट मीटर, इलेक्ट्रिक वाहन चार्जिंग पॉइंट आणि वैद्यकीय उपकरणे, तसेच 14 वर्षांहून अधिक जुने संगणक टॅबलेट.
3. IoT उत्पादनांच्या सुरक्षितता आणि गोपनीयतेसाठी ETSI EN 303 645 मानकामध्ये खालील 13 श्रेणींच्या आवश्यकतांचा समावेश आहे:
1) युनिव्हर्सल डीफॉल्ट पासवर्ड सुरक्षा
2) कमजोरी अहवाल व्यवस्थापन आणि अंमलबजावणी
3) सॉफ्टवेअर अद्यतने
4) स्मार्ट सुरक्षा पॅरामीटर बचत
5) संप्रेषण सुरक्षा
6) अटॅक पृष्ठभागाचे प्रदर्शन कमी करा
7) वैयक्तिक माहितीचे संरक्षण करणे
8) सॉफ्टवेअर अखंडता
9) प्रणाली विरोधी हस्तक्षेप क्षमता
10) सिस्टम टेलीमेट्री डेटा तपासा
11) वापरकर्त्यांसाठी वैयक्तिक माहिती हटवणे सोयीस्कर
12) उपकरणांची स्थापना आणि देखभाल सुलभ करा
13) इनपुट डेटा सत्यापित करा
बिल आवश्यकता आणि संबंधित 2 मानके
युनिव्हर्सल डीफॉल्ट पासवर्ड प्रतिबंधित करा - ETSI EN 303 645 तरतुदी 5.1-1 आणि 5.1-2
भेद्यता अहवाल व्यवस्थापित करण्यासाठी पद्धती लागू करण्यासाठी आवश्यकता - ETSI EN 303 645 तरतुदी 5.2-1
ISO/IEC 29147 (2018) खंड 6.2
उत्पादनांसाठी किमान सुरक्षा अपडेट वेळ चक्रात पारदर्शकता आवश्यक आहे - ETSI EN 303 645 तरतूद 5.3-13
PSTI ला उत्पादने बाजारात आणण्यापूर्वी वरील तीन सुरक्षा मानकांची पूर्तता करणे आवश्यक आहे. संबंधित उत्पादनांचे उत्पादक, आयातदार आणि वितरक यांनी या कायद्याच्या सुरक्षा आवश्यकतांचे पालन करणे आवश्यक आहे. उत्पादक आणि आयातदारांनी त्यांची उत्पादने अनुपालन विधानासह येत असल्याची खात्री करणे आवश्यक आहे आणि अनुपालन अयशस्वी झाल्यास कारवाई करणे, तपासणी नोंदी ठेवणे इ. अन्यथा, उल्लंघन करणाऱ्यांना £10 दशलक्ष किंवा कंपनीच्या जागतिक महसुलाच्या 4% पर्यंत दंड आकारला जाईल.
4.PSTI कायदा आणि ETSI EN 303 645 चाचणी प्रक्रिया:
1) नमुना डेटा तयार करणे
यजमान आणि ॲक्सेसरीज, एनक्रिप्टेड सॉफ्टवेअर, वापरकर्ता मॅन्युअल/स्पेसिफिकेशन्स/संबंधित सेवा आणि लॉगिन खाते माहितीसह नमुन्यांचे 3 संच
2) चाचणी पर्यावरण स्थापना
वापरकर्ता मॅन्युअलवर आधारित चाचणी वातावरण स्थापित करा
3) नेटवर्क सुरक्षा मूल्यांकन अंमलबजावणी:
दस्तऐवज पुनरावलोकन आणि तांत्रिक चाचणी, पुरवठादार प्रश्नावलीची तपासणी आणि अभिप्रायाची तरतूद
4) कमकुवतपणा दुरुस्ती
कमकुवतपणाच्या समस्यांचे निराकरण करण्यासाठी सल्ला सेवा प्रदान करा
5) PSTI मूल्यमापन अहवाल किंवा ETSIEN 303645 मूल्यांकन अहवाल प्रदान करा
5. UK PSTI कायद्याच्या आवश्यकतांचे पालन कसे सिद्ध करावे?
पासवर्ड, सॉफ्टवेअर मेंटेनन्स सायकल आणि असुरक्षा अहवाल यासंबंधी PSTI कायद्याच्या तीन आवश्यकतांची पूर्तता करणे आणि या आवश्यकतांसाठी मूल्यमापन अहवालासारखे तांत्रिक दस्तऐवज प्रदान करणे, तसेच अनुपालनाची स्वयं घोषणा करणे ही किमान आवश्यकता आहे. UK PSTI कायद्याच्या मूल्यमापनासाठी आम्ही ETSI EN 303 645 वापरण्याची सूचना करतो. 1 ऑगस्ट 2025 पासून EU CE RED निर्देशाच्या सायबरसुरक्षा आवश्यकतांच्या अनिवार्य अंमलबजावणीसाठी देखील ही सर्वोत्तम तयारी आहे!
BTF टेस्टिंग लॅब ही चायना नॅशनल ॲक्रेडिटेशन सर्व्हिस फॉर कॉन्फॉर्मिटी असेसमेंट (CNAS), क्रमांक: L17568 द्वारे मान्यताप्राप्त चाचणी संस्था आहे. अनेक वर्षांच्या विकासानंतर, BTF मध्ये इलेक्ट्रोमॅग्नेटिक कंपॅटिबिलिटी प्रयोगशाळा, वायरलेस कम्युनिकेशन प्रयोगशाळा, SAR प्रयोगशाळा, सुरक्षा प्रयोगशाळा, विश्वसनीयता प्रयोगशाळा, बॅटरी चाचणी प्रयोगशाळा, रासायनिक चाचणी आणि इतर प्रयोगशाळा आहेत. परिपूर्ण इलेक्ट्रोमॅग्नेटिक सुसंगतता, रेडिओ वारंवारता, उत्पादन सुरक्षितता, पर्यावरणीय विश्वासार्हता, सामग्रीचे अपयश विश्लेषण, ROHS/RECH आणि इतर चाचणी क्षमता आहेत. BTF टेस्टिंग लॅब व्यावसायिक आणि संपूर्ण चाचणी सुविधांनी सुसज्ज आहे, चाचणी आणि प्रमाणन तज्ञांची अनुभवी टीम आणि विविध जटिल चाचणी आणि प्रमाणन समस्या सोडवण्याची क्षमता आहे. आम्ही "निष्पक्षता, निष्पक्षता, अचूकता आणि कठोरता" या मार्गदर्शक तत्त्वांचे पालन करतो आणि वैज्ञानिक व्यवस्थापनासाठी ISO/IEC 17025 चाचणी आणि कॅलिब्रेशन प्रयोगशाळा व्यवस्थापन प्रणालीच्या आवश्यकतांचे काटेकोरपणे पालन करतो. ग्राहकांना उच्च दर्जाची सेवा देण्यासाठी आम्ही वचनबद्ध आहोत. तुम्हाला काही प्रश्न असल्यास, कृपया आमच्याशी कधीही संपर्क साधा.
पोस्ट वेळ: जानेवारी-16-2024
