29 अप्रैल, 2024 से, यूके साइबर सुरक्षा PSTI अधिनियम लागू करने वाला है:
29 अप्रैल, 2023 को यूके द्वारा जारी उत्पाद सुरक्षा और दूरसंचार अवसंरचना अधिनियम 2023 के अनुसार, यूके 29 अप्रैल, 2024 से कनेक्टेड उपभोक्ता उपकरणों के लिए नेटवर्क सुरक्षा आवश्यकताओं को लागू करना शुरू कर देगा, जो इंग्लैंड, स्कॉटलैंड, वेल्स और उत्तरी आयरलैंड पर लागू होगा। फिलहाल, कुछ ही दिन बचे हैं और यूके के बाजार में निर्यात करने वाले प्रमुख निर्माताओं को इसे पूरा करना होगापीएसटीआई प्रमाणीकरणयूके बाजार में सुचारू प्रवेश सुनिश्चित करने के लिए जितनी जल्दी हो सके।
पीएसटीआई अधिनियम का विस्तृत परिचय इस प्रकार है:
यूके कंज्यूमर कनेक्ट उत्पाद सुरक्षा नीति 29 अप्रैल, 2024 को प्रभावी और लागू होगी। इस तिथि से शुरू होने वाले कानून के लिए उन उत्पादों के निर्माताओं की आवश्यकता होगी जो ब्रिटिश उपभोक्ताओं से जुड़े हो सकते हैं, उन्हें न्यूनतम सुरक्षा आवश्यकताओं का पालन करना होगा। ये न्यूनतम सुरक्षा आवश्यकताएं यूके कंज्यूमर इंटरनेट ऑफ थिंग्स सुरक्षा अभ्यास दिशानिर्देश, विश्व स्तर पर अग्रणी उपभोक्ता इंटरनेट ऑफ थिंग्स सुरक्षा मानक ईटीएसआई ईएन 303 645 और यूके के नेटवर्क थ्रेट टेक्नोलॉजी अथॉरिटी, नेशनल साइबर सिक्योरिटी सेंटर की सिफारिशों पर आधारित हैं। यह प्रणाली यह भी सुनिश्चित करेगी कि इन उत्पादों की आपूर्ति श्रृंखला में अन्य व्यवसाय ब्रिटिश उपभोक्ताओं और व्यवसायों को असुरक्षित उपभोक्ता वस्तुओं को बेचने से रोकने में भूमिका निभाएं।
इस प्रणाली में कानून के दो भाग शामिल हैं:
1. उत्पाद सुरक्षा और दूरसंचार अवसंरचना (पीएसटीआई) अधिनियम 2022 का भाग 1;
2. उत्पाद सुरक्षा और दूरसंचार अवसंरचना (संबंधित कनेक्टेड उत्पादों के लिए सुरक्षा आवश्यकताएँ) अधिनियम 2023।
पीएसटीआई अधिनियम रिलीज और कार्यान्वयन समयरेखा:
पीएसटीआई बिल को दिसंबर 2022 में मंजूरी दी गई थी। सरकार ने अप्रैल 2023 में पीएसटीआई (संबंधित कनेक्टेड उत्पादों के लिए सुरक्षा आवश्यकताएं) बिल का पूरा मसौदा जारी किया, जिस पर 14 सितंबर, 2023 को हस्ताक्षर किए गए। 29 अप्रैल, 2024 को प्रभाव।
यूके पीएसटीआई अधिनियम उत्पाद श्रृंखला को शामिल करता है:
·पीएसटीआई नियंत्रित उत्पाद श्रृंखला:
इसमें इंटरनेट से जुड़े उत्पाद शामिल हैं, लेकिन यह इन्हीं तक सीमित नहीं है। विशिष्ट उत्पादों में शामिल हैं: स्मार्ट टीवी, आईपी कैमरा, राउटर, इंटेलिजेंट लाइटिंग और घरेलू उत्पाद।
·अनुसूची 3 ऐसे जुड़े उत्पादों को छोड़कर जो पीएसटीआई नियंत्रण के दायरे में नहीं हैं:
कंप्यूटर सहित (ए) डेस्कटॉप कंप्यूटर; (बी) लैपटॉप कंप्यूटर; (सी) टैबलेट जिनमें सेलुलर नेटवर्क से कनेक्ट करने की क्षमता नहीं है (निर्माता के इच्छित उपयोग के अनुसार विशेष रूप से 14 वर्ष से कम उम्र के बच्चों के लिए डिज़ाइन किया गया है, अपवाद नहीं), चिकित्सा उत्पाद, स्मार्ट मीटर उत्पाद, इलेक्ट्रिक वाहन चार्जर, और ब्लूटूथ एक -ऑन-वन कनेक्शन उत्पाद। कृपया ध्यान दें कि इन उत्पादों में साइबर सुरक्षा आवश्यकताएँ भी हो सकती हैं, लेकिन वे पीएसटीआई अधिनियम के अंतर्गत नहीं आते हैं और अन्य कानूनों द्वारा विनियमित हो सकते हैं।
संदर्भित दस्तावेज:
यूके सरकार द्वारा जारी पीएसटीआई फ़ाइलें:
उत्पाद सुरक्षा और दूरसंचार अवसंरचना अधिनियम 2022। अध्याय 1- सुरक्षा पुनर्मूल्यांकन - उत्पादों से संबंधित सुरक्षा आवश्यकताएँ।
लिंक को डाउनलोड करें:
https://www.gov.uk/गवर्नमेंट/पब्लिकेशन/द-यूके-प्रोडक्ट सिक्योरिटी-एंड-टेलीकम्युनिकेशंस-इंफ्रास्ट्रक्चर-प्रोडक्ट-सिक्योरिटी-रेगाइम
उपरोक्त लिंक की फ़ाइल उत्पादों को नियंत्रित करने के लिए प्रासंगिक आवश्यकताओं का विस्तृत विवरण प्रदान करती है, और आप संदर्भ के लिए निम्नलिखित लिंक में व्याख्या भी देख सकते हैं:
https://www.gov.uk/guidance/the-product-security-and-tele communications इंफ्रास्ट्रक्चर-psti-bill-product-security फैक्टशीट
पीएसटीआई प्रमाणीकरण न करने पर दंड क्या हैं?
उल्लंघन करने वाली कंपनियों पर £10 मिलियन या उनके वैश्विक राजस्व का 4% तक जुर्माना लगाया जाएगा। इसके अलावा, नियमों का उल्लंघन करने वाले उत्पादों को भी वापस लिया जाएगा और उल्लंघन के बारे में जानकारी सार्वजनिक की जाएगी।
यूके पीएसटीआई अधिनियम की विशिष्ट आवश्यकताएँ:
1、 PSTI अधिनियम के तहत नेटवर्क सुरक्षा की आवश्यकताओं को मुख्य रूप से तीन पहलुओं में विभाजित किया गया है:
1) यूनिवर्सल डिफॉल्ट पासवर्ड सुरक्षा
2) कमजोरी रिपोर्ट प्रबंधन और निष्पादन
3) सॉफ्टवेयर अपडेट
इन आवश्यकताओं का सीधे पीएसटीआई अधिनियम के तहत मूल्यांकन किया जा सकता है, या पीएसटीआई अधिनियम के अनुपालन को प्रदर्शित करने के लिए उपभोक्ता IoT उत्पादों के लिए नेटवर्क सुरक्षा मानक ईटीएसआई ईएन 303 645 का संदर्भ देकर मूल्यांकन किया जा सकता है। कहने का तात्पर्य यह है कि ईटीएसआई ईएन 303 645 मानक के तीन अध्यायों और परियोजनाओं की आवश्यकताओं को पूरा करना यूके पीएसटीआई अधिनियम की आवश्यकताओं के अनुपालन के बराबर है।
2、 IoT उत्पादों की सुरक्षा और गोपनीयता के लिए ETSI EN 303 645 मानक में आवश्यकताओं की निम्नलिखित 13 श्रेणियां शामिल हैं:
1) यूनिवर्सल डिफॉल्ट पासवर्ड सुरक्षा
2) कमजोरी रिपोर्ट प्रबंधन और निष्पादन
3) सॉफ्टवेयर अपडेट
4) स्मार्ट सुरक्षा पैरामीटर बचत
5) संचार सुरक्षा
6) हमले की सतह का जोखिम कम करें
7) व्यक्तिगत जानकारी की सुरक्षा करना
8) सॉफ्टवेयर इंटीग्रिटी
9) सिस्टम विरोधी हस्तक्षेप क्षमता
10) सिस्टम टेलीमेट्री डेटा की जाँच करें
11) उपयोगकर्ताओं के लिए व्यक्तिगत जानकारी हटाना सुविधाजनक
12) उपकरण स्थापना और रखरखाव को सरल बनाएं
13) इनपुट डेटा सत्यापित करें
यूके पीएसटीआई अधिनियम की आवश्यकताओं का अनुपालन कैसे साबित करें?
न्यूनतम आवश्यकता पासवर्ड, सॉफ्टवेयर रखरखाव चक्र और भेद्यता रिपोर्टिंग के संबंध में पीएसटीआई अधिनियम की तीन आवश्यकताओं को पूरा करना है, और अनुपालन की स्व-घोषणा करते हुए इन आवश्यकताओं के लिए मूल्यांकन रिपोर्ट जैसे तकनीकी दस्तावेज प्रदान करना है। हम यूके पीएसटीआई अधिनियम के मूल्यांकन के लिए ईटीएसआई ईएन 303 645 का उपयोग करने का सुझाव देते हैं। यह 1 अगस्त, 2025 से शुरू होने वाले EU CE RED निर्देश की साइबर सुरक्षा आवश्यकताओं के अनिवार्य कार्यान्वयन के लिए भी सबसे अच्छी तैयारी है!
सुझाया गया अनुस्मारक:
अनिवार्य तिथि आने से पहले, निर्माताओं को यह सुनिश्चित करना होगा कि डिज़ाइन किए गए उत्पाद उत्पादन के लिए बाजार में प्रवेश करने से पहले मानक आवश्यकताओं को पूरा करते हैं। शिनहेंग परीक्षण सुझाव देता है कि संबंधित निर्माताओं को उत्पाद विकास प्रक्रिया में प्रासंगिक कानूनों और विनियमों को जल्द से जल्द समझना चाहिए, ताकि उत्पाद डिजाइन, उत्पादन और निर्यात की बेहतर योजना बनाई जा सके और यह सुनिश्चित किया जा सके कि उत्पाद सुरक्षा मानकों को पूरा करते हैं।
बीटीएफ टेस्टिंग लैब के पास पीएसटीआई अधिनियम का जवाब देने में समृद्ध अनुभव और सफल मामले हैं। लंबे समय से, हमने अपने ग्राहकों के लिए पेशेवर परामर्श सेवाएँ, तकनीकी सहायता और परीक्षण और प्रमाणन सेवाएँ प्रदान की हैं, जिससे व्यवसायों और उद्यमों को विभिन्न देशों से अधिक कुशलता से प्रमाणन प्राप्त करने, उत्पाद की गुणवत्ता में सुधार करने, उल्लंघन के जोखिमों को कम करने, प्रतिस्पर्धी लाभ को मजबूत करने में मदद मिलती है। आयात और निर्यात व्यापार बाधाओं को हल करें। यदि आपके पास पीएसटीआई नियमों और नियंत्रित उत्पाद श्रेणियों के बारे में कोई प्रश्न हैं, तो आप अधिक जानने के लिए सीधे हमारे शिनहेंग परीक्षण स्टाफ से संपर्क कर सकते हैं!
पोस्ट समय: अप्रैल-25-2024
