उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा अधिनियम 2023 नुसार (पीएसटीआय) 29 एप्रिल 2023 रोजी UK द्वारे जारी केलेले, UK 29 एप्रिल 2024 पासून कनेक्टेड ग्राहक उपकरणांसाठी नेटवर्क सुरक्षा आवश्यकता लागू करणे सुरू करेल, जे इंग्लंड, स्कॉटलंड, वेल्स आणि उत्तर आयर्लंडला लागू होईल. उल्लंघन करणाऱ्या कंपन्यांना £10 दशलक्ष किंवा त्यांच्या जागतिक महसुलाच्या 4% पर्यंत दंड करावा लागेल.
1. PSTI कायद्याची ओळख:
यूके कंझ्युमर कनेक्ट प्रॉडक्ट सेफ्टी पॉलिसी 29 एप्रिल 2024 रोजी लागू होईल आणि त्याची अंमलबजावणी केली जाईल. या तारखेपासून, कायद्यानुसार ब्रिटीश ग्राहकांशी जोडल्या जाऊ शकतील अशा उत्पादनांच्या निर्मात्यांनी किमान सुरक्षा आवश्यकतांचे पालन करणे आवश्यक आहे. या किमान सुरक्षा आवश्यकता यूके कन्झ्युमर इंटरनेट ऑफ थिंग्ज सिक्युरिटी प्रॅक्टिस मार्गदर्शक तत्त्वे, जागतिक स्तरावर आघाडीचे ग्राहक इंटरनेट ऑफ थिंग्ज सुरक्षा मानक ETSI EN 303 645 आणि यूकेच्या सायबर धोका तंत्रज्ञानासाठी अधिकृत संस्था, नॅशनल सायबर सिक्युरिटी सेंटर यांच्या शिफारशींवर आधारित आहेत. ही प्रणाली या उत्पादनांच्या पुरवठा साखळीतील इतर व्यवसायही ब्रिटीश ग्राहकांना आणि व्यवसायांना असुरक्षित ग्राहक वस्तू विकल्या जाण्यापासून रोखण्यासाठी भूमिका बजावतील याची खात्री करेल.
या प्रणालीमध्ये कायद्याचे दोन भाग समाविष्ट आहेत:
1) उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा (PSTI) अधिनियम 2022 चा भाग 1;
2) उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा (संबंधित कनेक्टेड उत्पादनांसाठी सुरक्षा आवश्यकता) कायदा 2023.
2. PSTI कायदा उत्पादन श्रेणी समाविष्ट करतो:
1) PSTI नियंत्रित उत्पादन श्रेणी:
यात इंटरनेट कनेक्टेड उत्पादनांचा समावेश आहे, परंतु ते इतकेच मर्यादित नाही. ठराविक उत्पादनांमध्ये हे समाविष्ट आहे: स्मार्ट टीव्ही, आयपी कॅमेरा, राउटर, बुद्धिमान प्रकाश आणि घरगुती उत्पादने.
2) PSTI नियंत्रणाच्या कक्षेबाहेरची उत्पादने:
संगणकांसह (अ) डेस्कटॉप संगणक; (b) लॅपटॉप संगणक; (c) ज्या टॅब्लेटमध्ये सेल्युलर नेटवर्कशी कनेक्ट करण्याची क्षमता नाही (विशेषत: 14 वर्षाखालील मुलांसाठी निर्मात्याच्या हेतूनुसार डिझाइन केलेले, अपवाद नाही), वैद्यकीय उत्पादने, स्मार्ट मीटर उत्पादने, इलेक्ट्रिक वाहन चार्जर आणि ब्लूटूथ एक -ऑन-वन कनेक्शन उत्पादने. कृपया लक्षात घ्या की या उत्पादनांना सायबरसुरक्षा आवश्यकता देखील असू शकतात, परंतु ते PSTI कायद्याद्वारे कव्हर केलेले नाहीत आणि इतर कायद्यांद्वारे त्यांचे नियमन केले जाऊ शकते.
3. PSTI कायद्यानुसार तीन महत्त्वाचे मुद्दे:
PSTI विधेयकात दोन प्रमुख भाग समाविष्ट आहेत: उत्पादन सुरक्षा आवश्यकता आणि दूरसंचार पायाभूत सुविधा मार्गदर्शक तत्त्वे. उत्पादनाच्या सुरक्षिततेसाठी, तीन मुख्य मुद्दे आहेत ज्यांवर विशेष लक्ष देणे आवश्यक आहे:
1) नियामक तरतुदी 5.1-1, 5.1-2 वर आधारित पासवर्ड आवश्यकता. PSTI कायदा युनिव्हर्सल डीफॉल्ट पासवर्ड वापरण्यास प्रतिबंधित करतो. याचा अर्थ असा की उत्पादनाने एक अनन्य डीफॉल्ट पासवर्ड सेट करणे आवश्यक आहे किंवा वापरकर्त्यांना त्यांच्या पहिल्या वापरासाठी पासवर्ड सेट करणे आवश्यक आहे.
2) सुरक्षा व्यवस्थापन समस्या, नियामक तरतुदी 5.2-1 वर आधारित, निर्मात्यांनी असुरक्षा प्रकटीकरण धोरणे विकसित करणे आणि सार्वजनिकपणे उघड करणे आवश्यक आहे जेणेकरून असुरक्षा शोधणाऱ्या व्यक्ती उत्पादकांना सूचित करू शकतील आणि उत्पादक ग्राहकांना त्वरित सूचित करू शकतील आणि दुरुस्तीचे उपाय प्रदान करू शकतील याची खात्री करण्यासाठी.
3) नियामक तरतुदी 5.3-13 वर आधारित सुरक्षा अद्यतन चक्र, उत्पादकांना ते सुरक्षितता अद्यतने प्रदान करतील कमीत कमी कालावधीचे स्पष्टीकरण आणि खुलासा करणे आवश्यक आहे, जेणेकरून ग्राहकांना त्यांच्या उत्पादनांचा सुरक्षा अद्यतन समर्थन कालावधी समजू शकेल.
4. PSTI कायदा आणि ETSI EN 303 645 चाचणी प्रक्रिया:
1) नमुना डेटा तयार करणे: यजमान आणि ॲक्सेसरीज, एनक्रिप्ट न केलेले सॉफ्टवेअर, वापरकर्ता मॅन्युअल/स्पेसिफिकेशन्स/संबंधित सेवा आणि लॉगिन खाते माहितीसह नमुन्यांचे 3 संच
2) चाचणी वातावरण स्थापना: वापरकर्ता नियमावलीनुसार चाचणी वातावरण स्थापित करा
3) नेटवर्क सुरक्षा मूल्यांकन अंमलबजावणी: फाइल पुनरावलोकन आणि तांत्रिक चाचणी, पुरवठादार प्रश्नावली तपासणे आणि अभिप्राय प्रदान करणे
4) कमकुवतपणाची दुरुस्ती: कमकुवतपणाच्या समस्यांचे निराकरण करण्यासाठी सल्ला सेवा प्रदान करा
5) PSTI मूल्यांकन अहवाल किंवा ETSI EN 303645 मूल्यमापन अहवाल प्रदान करा
5. PSTI कायद्याची कागदपत्रे:
1) यूके उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा (उत्पादन सुरक्षा) व्यवस्था.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2)उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा कायदा 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3)उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा (संबंधित कनेक्ट करण्यायोग्य उत्पादनांसाठी सुरक्षा आवश्यकता) नियम 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
आत्तापर्यंत, याला 2 महिन्यांपेक्षा कमी कालावधी आहे. यूके बाजारपेठेत निर्यात करणाऱ्या प्रमुख उत्पादकांनी यूकेच्या बाजारपेठेत सहज प्रवेश सुनिश्चित करण्यासाठी शक्य तितक्या लवकर PSTI प्रमाणपत्र पूर्ण करावे अशी शिफारस केली जाते.
पोस्ट वेळ: मार्च-11-2024
