29 अप्रैल, 2023 को यूके द्वारा जारी उत्पाद सुरक्षा और दूरसंचार अवसंरचना अधिनियम 2023 के अनुसार, यूके 29 अप्रैल, 2024 से कनेक्टेड उपभोक्ता उपकरणों के लिए नेटवर्क सुरक्षा आवश्यकताओं को लागू करना शुरू कर देगा, जो इंग्लैंड, स्कॉटलैंड, वेल्स और उत्तरी आयरलैंड पर लागू होगा। अभी तक, केवल 3 महीने से अधिक समय हुआ है, और यूके बाजार में निर्यात करने वाले प्रमुख निर्माताओं को यूके बाजार में सुचारू प्रवेश सुनिश्चित करने के लिए जल्द से जल्द पीएसटीआई प्रमाणीकरण पूरा करने की आवश्यकता है। घोषणा की तारीख से कार्यान्वयन तक 12 महीने की अपेक्षित छूट अवधि है।
1.पीएसटीआई अधिनियम दस्तावेज़:
①यूके उत्पाद सुरक्षा और दूरसंचार अवसंरचना (उत्पाद सुरक्षा) व्यवस्था।
https://www.gov.uk/गवर्नमेंट/पब्लिकेशन/द-यूके-प्रोडक्ट-सिक्योरिटी-एंड-टेलीकम्युनिकेशंस-इंफ्रास्ट्रक्चर-प्रोडक्ट-सिक्योरिटी-रेगाइम
②उत्पाद सुरक्षा और दूरसंचार अवसंरचना अधिनियम 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③उत्पाद सुरक्षा और दूरसंचार अवसंरचना (प्रासंगिक कनेक्टेबल उत्पादों के लिए सुरक्षा आवश्यकताएँ) विनियम 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/ made
2. बिल को दो भागों में बांटा गया है:
भाग 1: उत्पाद सुरक्षा आवश्यकताओं के संबंध में
उत्पाद सुरक्षा और दूरसंचार अवसंरचना (संबंधित कनेक्टेड उत्पादों के लिए सुरक्षा आवश्यकताएं) अध्यादेश का मसौदा 2023 में यूके सरकार द्वारा पेश किया गया था। मसौदा निर्माताओं, आयातकों और वितरकों द्वारा बाध्य संस्थाओं के रूप में की गई मांगों को संबोधित करता है, और जुर्माना लगाने का अधिकार रखता है। उल्लंघनकर्ताओं पर £10 मिलियन या कंपनी के वैश्विक राजस्व का 4% तक का जुर्माना लगाया जाएगा। जो कंपनियां नियमों का उल्लंघन करना जारी रखेंगी, उन पर प्रतिदिन 20000 पाउंड का अतिरिक्त जुर्माना भी लगाया जाएगा।
भाग 2: दूरसंचार अवसंरचना दिशानिर्देश, ऐसे उपकरणों की स्थापना, उपयोग और उन्नयन में तेजी लाने के लिए विकसित किए गए
इस अनुभाग के लिए IoT निर्माताओं, आयातकों और वितरकों को विशिष्ट साइबर सुरक्षा आवश्यकताओं का अनुपालन करना आवश्यक है। यह नागरिकों को असुरक्षित उपभोक्ता से जुड़े उपकरणों से उत्पन्न जोखिमों से बचाने के लिए गीगाबिट तक ब्रॉडबैंड और 5जी नेटवर्क की शुरूआत का समर्थन करता है।
इलेक्ट्रॉनिक संचार कानून सार्वजनिक और निजी भूमि पर डिजिटल संचार बुनियादी ढांचे को स्थापित करने और बनाए रखने के लिए नेटवर्क ऑपरेटरों और बुनियादी ढांचे प्रदाताओं के अधिकार को निर्धारित करता है। 2017 में इलेक्ट्रॉनिक संचार कानून के संशोधन ने डिजिटल बुनियादी ढांचे की तैनाती, रखरखाव और उन्नयन को सस्ता और आसान बना दिया। पीएसटीआई बिल के मसौदे में दूरसंचार बुनियादी ढांचे से संबंधित नए उपाय 2017 के संशोधित इलेक्ट्रॉनिक संचार अधिनियम पर आधारित हैं, जो भविष्य उन्मुख गीगाबिट ब्रॉडबैंड और 5 जी नेटवर्क के लॉन्च को सुनिश्चित करने में मदद करेंगे।
पीएसटीआई अधिनियम उत्पाद सुरक्षा और संचार अवसंरचना अधिनियम 2022 के भाग 1 का पूरक है, जो ब्रिटिश उपभोक्ताओं को उत्पाद प्रदान करने के लिए न्यूनतम सुरक्षा आवश्यकताओं को निर्धारित करता है। ETSI EN 303 645 v2.1.1, सेक्शन 5.1-1, 5.1-2, 5.2-1 और 5.3-13 के साथ-साथ ISO/IEC 29147:2018 मानकों के आधार पर, पासवर्ड, न्यूनतम सुरक्षा के लिए संबंधित नियम और आवश्यकताएं प्रस्तावित हैं समय चक्र अपडेट करें, और सुरक्षा समस्याओं की रिपोर्ट कैसे करें।
उत्पाद का दायरा शामिल:
कनेक्टेड सुरक्षा संबंधी उत्पाद, जैसे धुआं और कोहरे डिटेक्टर, फायर डिटेक्टर और दरवाज़े के ताले, कनेक्टेड होम ऑटोमेशन डिवाइस, स्मार्ट डोरबेल और अलार्म सिस्टम, IoT बेस स्टेशन और कई डिवाइस को जोड़ने वाले हब, स्मार्ट होम असिस्टेंट, स्मार्टफोन, कनेक्टेड कैमरे (आईपी और) सीसीटीवी), पहनने योग्य उपकरण, कनेक्टेड रेफ्रिजरेटर, वॉशिंग मशीन, फ्रीजर, कॉफी मशीन, गेम कंट्रोलर और अन्य समान उत्पाद।
छूट प्राप्त उत्पादों का दायरा:
उत्तरी आयरलैंड में बेचे जाने वाले उत्पाद, स्मार्ट मीटर, इलेक्ट्रिक वाहन चार्जिंग पॉइंट और चिकित्सा उपकरण, साथ ही 14 वर्ष से अधिक पुराने उपयोग के लिए कंप्यूटर टैबलेट।
3. IoT उत्पादों की सुरक्षा और गोपनीयता के लिए ETSI EN 303 645 मानक में आवश्यकताओं की निम्नलिखित 13 श्रेणियां शामिल हैं:
1) यूनिवर्सल डिफॉल्ट पासवर्ड सुरक्षा
2) कमजोरी रिपोर्ट प्रबंधन और निष्पादन
3) सॉफ्टवेयर अपडेट
4) स्मार्ट सुरक्षा पैरामीटर बचत
5) संचार सुरक्षा
6) हमले की सतह का जोखिम कम करें
7) व्यक्तिगत जानकारी की सुरक्षा करना
8) सॉफ्टवेयर इंटीग्रिटी
9) सिस्टम विरोधी हस्तक्षेप क्षमता
10) सिस्टम टेलीमेट्री डेटा की जाँच करें
11) उपयोगकर्ताओं के लिए व्यक्तिगत जानकारी हटाना सुविधाजनक
12) उपकरण स्थापना और रखरखाव को सरल बनाएं
13) इनपुट डेटा सत्यापित करें
बिल आवश्यकताएँ और संबंधित 2 मानक
सार्वभौमिक डिफ़ॉल्ट पासवर्ड को प्रतिबंधित करें - ईटीएसआई एन 303 645 प्रावधान 5.1-1 और 5.1-2
भेद्यता रिपोर्ट के प्रबंधन के तरीकों को लागू करने की आवश्यकताएँ - ईटीएसआई एन 303 645 प्रावधान 5.2-1
आईएसओ/आईईसी 29147 (2018) खंड 6.2
उत्पादों के लिए न्यूनतम सुरक्षा अद्यतन समय चक्र में पारदर्शिता की आवश्यकता है - ईटीएसआई एन 303 645 प्रावधान 5.3-13
पीएसटीआई को उत्पादों को बाजार में लाने से पहले उपरोक्त तीन सुरक्षा मानकों को पूरा करने की आवश्यकता होती है। संबंधित उत्पादों के निर्माताओं, आयातकों और वितरकों को इस कानून की सुरक्षा आवश्यकताओं का पालन करना होगा। निर्माताओं और आयातकों को यह सुनिश्चित करना होगा कि उनके उत्पाद अनुपालन विवरण के साथ आएं और अनुपालन विफलता की स्थिति में कार्रवाई करें, जांच रिकॉर्ड रखें, आदि। अन्यथा, उल्लंघनकर्ताओं पर £ 10 मिलियन या कंपनी के वैश्विक राजस्व का 4% तक जुर्माना लगाया जाएगा।
4.पीएसटीआई अधिनियम और ईटीएसआई एन 303 645 परीक्षण प्रक्रिया:
1)नमूना डेटा तैयार करना
होस्ट और सहायक उपकरण, अनएन्क्रिप्टेड सॉफ़्टवेयर, उपयोगकर्ता मैनुअल/विनिर्देश/संबंधित सेवाओं और लॉगिन खाता जानकारी सहित नमूनों के 3 सेट
2)पर्यावरण प्रतिष्ठान का परीक्षण करें
उपयोगकर्ता मैनुअल के आधार पर एक परीक्षण वातावरण स्थापित करें
3)नेटवर्क सुरक्षा मूल्यांकन निष्पादन:
दस्तावेज़ समीक्षा और तकनीकी परीक्षण, आपूर्तिकर्ता प्रश्नावली का निरीक्षण, और प्रतिक्रिया का प्रावधान
4)कमजोरी की मरम्मत
कमजोरी संबंधी समस्याओं को ठीक करने के लिए परामर्श सेवाएँ प्रदान करें
5)पीएसटीआई मूल्यांकन रिपोर्ट या ईटीएसआईएन 303645 मूल्यांकन रिपोर्ट प्रदान करें
5.यूके पीएसटीआई अधिनियम की आवश्यकताओं का अनुपालन कैसे साबित करें?
न्यूनतम आवश्यकता पासवर्ड, सॉफ्टवेयर रखरखाव चक्र और भेद्यता रिपोर्टिंग के संबंध में पीएसटीआई अधिनियम की तीन आवश्यकताओं को पूरा करना है, और अनुपालन की स्व-घोषणा करते हुए इन आवश्यकताओं के लिए मूल्यांकन रिपोर्ट जैसे तकनीकी दस्तावेज प्रदान करना है। हम यूके पीएसटीआई अधिनियम के मूल्यांकन के लिए ईटीएसआई ईएन 303 645 का उपयोग करने का सुझाव देते हैं। यह 1 अगस्त, 2025 से शुरू होने वाले EU CE RED निर्देश की साइबर सुरक्षा आवश्यकताओं के अनिवार्य कार्यान्वयन के लिए भी सबसे अच्छी तैयारी है!
बीटीएफ टेस्टिंग लैब चीन नेशनल एक्रिडिटेशन सर्विस फॉर कॉनफॉर्मिटी असेसमेंट (CNAS), संख्या: L17568 द्वारा मान्यता प्राप्त एक परीक्षण संस्थान है। वर्षों के विकास के बाद, बीटीएफ में विद्युत चुम्बकीय संगतता प्रयोगशाला, वायरलेस संचार प्रयोगशाला, एसएआर प्रयोगशाला, सुरक्षा प्रयोगशाला, विश्वसनीयता प्रयोगशाला, बैटरी परीक्षण प्रयोगशाला, रासायनिक परीक्षण और अन्य प्रयोगशालाएं हैं। इसमें उत्तम विद्युतचुंबकीय अनुकूलता, रेडियो फ्रीक्वेंसी, उत्पाद सुरक्षा, पर्यावरणीय विश्वसनीयता, सामग्री विफलता विश्लेषण, आरओएचएस/पहुंच और अन्य परीक्षण क्षमताएं हैं। बीटीएफ परीक्षण प्रयोगशाला पेशेवर और संपूर्ण परीक्षण सुविधाओं, परीक्षण और प्रमाणन विशेषज्ञों की एक अनुभवी टीम और विभिन्न जटिल परीक्षण और प्रमाणन समस्याओं को हल करने की क्षमता से सुसज्जित है। हम "निष्पक्षता, निष्पक्षता, सटीकता और कठोरता" के मार्गदर्शक सिद्धांतों का पालन करते हैं और वैज्ञानिक प्रबंधन के लिए आईएसओ/आईईसी 17025 परीक्षण और अंशांकन प्रयोगशाला प्रबंधन प्रणाली की आवश्यकताओं का सख्ती से पालन करते हैं। हम ग्राहकों को उच्चतम गुणवत्ता वाली सेवा प्रदान करने के लिए प्रतिबद्ध हैं। यदि आपके कोई प्रश्न हैं, तो कृपया बेझिझक किसी भी समय हमसे संपर्क करें।
पोस्ट समय: जनवरी-16-2024
