उत्पाद सुरक्षा और दूरसंचार अवसंरचना अधिनियम 2023 के अनुसार (पीएसटीआई) यूके द्वारा 29 अप्रैल, 2023 को जारी किया गया, यूके 29 अप्रैल, 2024 से कनेक्टेड उपभोक्ता उपकरणों के लिए नेटवर्क सुरक्षा आवश्यकताओं को लागू करना शुरू कर देगा, जो इंग्लैंड, स्कॉटलैंड, वेल्स और उत्तरी आयरलैंड पर लागू होंगे। उल्लंघन करने वाली कंपनियों को £10 मिलियन या उनके वैश्विक राजस्व का 4% तक का जुर्माना भरना पड़ेगा।
1.पीएसटीआई अधिनियम का परिचय:
यूके कंज्यूमर कनेक्ट उत्पाद सुरक्षा नीति 29 अप्रैल, 2024 को प्रभावी और लागू होगी। इस तिथि से शुरू होने वाले कानून के लिए उन उत्पादों के निर्माताओं की आवश्यकता होगी जो ब्रिटिश उपभोक्ताओं से जुड़े हो सकते हैं, उन्हें न्यूनतम सुरक्षा आवश्यकताओं का पालन करना होगा। ये न्यूनतम सुरक्षा आवश्यकताएं यूके कंज्यूमर इंटरनेट ऑफ थिंग्स सुरक्षा अभ्यास दिशानिर्देशों, विश्व स्तर पर अग्रणी उपभोक्ता इंटरनेट ऑफ थिंग्स सुरक्षा मानक ईटीएसआई ईएन 303 645 और साइबर खतरा प्रौद्योगिकी के लिए यूके की आधिकारिक संस्था, नेशनल साइबर सिक्योरिटी सेंटर की सिफारिशों पर आधारित हैं। यह प्रणाली यह भी सुनिश्चित करेगी कि इन उत्पादों की आपूर्ति श्रृंखला में अन्य व्यवसाय ब्रिटिश उपभोक्ताओं और व्यवसायों को असुरक्षित उपभोक्ता वस्तुओं को बेचने से रोकने में भूमिका निभाएं।
इस प्रणाली में कानून के दो भाग शामिल हैं:
1) 2022 के उत्पाद सुरक्षा और दूरसंचार अवसंरचना (पीएसटीआई) अधिनियम का भाग 1;
2) उत्पाद सुरक्षा और दूरसंचार अवसंरचना (संबंधित कनेक्टेड उत्पादों के लिए सुरक्षा आवश्यकताएँ) अधिनियम 2023।
2. पीएसटीआई अधिनियम उत्पाद श्रेणी को कवर करता है:
1) पीएसटीआई नियंत्रित उत्पाद श्रृंखला:
इसमें इंटरनेट से जुड़े उत्पाद शामिल हैं, लेकिन यह इन्हीं तक सीमित नहीं है। विशिष्ट उत्पादों में शामिल हैं: स्मार्ट टीवी, आईपी कैमरा, राउटर, इंटेलिजेंट लाइटिंग और घरेलू उत्पाद।
2) पीएसटीआई नियंत्रण के दायरे से बाहर के उत्पाद:
कंप्यूटर सहित (ए) डेस्कटॉप कंप्यूटर; (बी) लैपटॉप कंप्यूटर; (सी) टैबलेट जिनमें सेलुलर नेटवर्क से कनेक्ट करने की क्षमता नहीं है (निर्माता के इच्छित उपयोग के अनुसार विशेष रूप से 14 वर्ष से कम उम्र के बच्चों के लिए डिज़ाइन किया गया है, अपवाद नहीं), चिकित्सा उत्पाद, स्मार्ट मीटर उत्पाद, इलेक्ट्रिक वाहन चार्जर, और ब्लूटूथ एक -ऑन-वन कनेक्शन उत्पाद। कृपया ध्यान दें कि इन उत्पादों में साइबर सुरक्षा आवश्यकताएँ भी हो सकती हैं, लेकिन वे पीएसटीआई अधिनियम के अंतर्गत नहीं आते हैं और अन्य कानूनों द्वारा विनियमित हो सकते हैं।
3. पीएसटीआई अधिनियम द्वारा पालन किए जाने वाले तीन प्रमुख बिंदु:
पीएसटीआई बिल में दो प्रमुख भाग शामिल हैं: उत्पाद सुरक्षा आवश्यकताएँ और दूरसंचार अवसंरचना दिशानिर्देश। उत्पाद सुरक्षा के लिए, तीन प्रमुख बिंदु हैं जिन पर विशेष ध्यान देने की आवश्यकता है:
1) नियामक प्रावधानों 5.1-1, 5.1-2 के आधार पर पासवर्ड आवश्यकताएँ। पीएसटीआई अधिनियम सार्वभौमिक डिफ़ॉल्ट पासवर्ड के उपयोग पर प्रतिबंध लगाता है। इसका मतलब यह है कि उत्पाद को एक अद्वितीय डिफ़ॉल्ट पासवर्ड सेट करना होगा या उपयोगकर्ताओं को अपने पहले उपयोग पर पासवर्ड सेट करने की आवश्यकता होगी।
2) सुरक्षा प्रबंधन मुद्दे, विनियामक प्रावधानों 5.2-1 के आधार पर, निर्माताओं को भेद्यता प्रकटीकरण नीतियों को विकसित करने और सार्वजनिक रूप से प्रकट करने की आवश्यकता है ताकि यह सुनिश्चित किया जा सके कि कमजोरियों की खोज करने वाले व्यक्ति निर्माताओं को सूचित कर सकें और यह सुनिश्चित कर सकें कि निर्माता ग्राहकों को तुरंत सूचित कर सकें और मरम्मत के उपाय प्रदान कर सकें।
3) सुरक्षा अद्यतन चक्र, विनियामक प्रावधान 5.3-13 के आधार पर, निर्माताओं को सुरक्षा अद्यतन प्रदान करने के लिए सबसे कम समय अवधि को स्पष्ट और प्रकट करने की आवश्यकता है, ताकि उपभोक्ता अपने उत्पादों की सुरक्षा अद्यतन समर्थन अवधि को समझ सकें।
4. पीएसटीआई अधिनियम और ईटीएसआई एन 303 645 परीक्षण प्रक्रिया:
1) नमूना डेटा तैयार करना: होस्ट और सहायक उपकरण, अनएन्क्रिप्टेड सॉफ़्टवेयर, उपयोगकर्ता मैनुअल/विनिर्देश/संबंधित सेवाएं, और लॉगिन खाता जानकारी सहित नमूनों के 3 सेट
2) परीक्षण वातावरण स्थापना: उपयोगकर्ता मैनुअल के अनुसार एक परीक्षण वातावरण स्थापित करें
3) नेटवर्क सुरक्षा मूल्यांकन निष्पादन: फ़ाइल समीक्षा और तकनीकी परीक्षण, आपूर्तिकर्ता प्रश्नावली की जाँच करना और प्रतिक्रिया प्रदान करना
4) कमजोरी की मरम्मत: कमजोरी की समस्याओं को ठीक करने के लिए परामर्श सेवाएँ प्रदान करें
5) पीएसटीआई मूल्यांकन रिपोर्ट या ईटीएसआई एन 303645 मूल्यांकन रिपोर्ट प्रदान करें
5. पीएसटीआई अधिनियम दस्तावेज़:
1)यूके उत्पाद सुरक्षा और दूरसंचार अवसंरचना (उत्पाद सुरक्षा) व्यवस्था।
https://www.gov.uk/गवर्नमेंट/पब्लिकेशन/द-यूके-प्रोडक्ट-सिक्योरिटी-एंड- टेलीकम्युनिकेशंस-इंफ्रास्ट्रक्चर-प्रोडक्ट-सिक्योरिटी-रेगाइम
2)उत्पाद सुरक्षा और दूरसंचार अवसंरचना अधिनियम 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3)उत्पाद सुरक्षा और दूरसंचार अवसंरचना (प्रासंगिक कनेक्टेबल उत्पादों के लिए सुरक्षा आवश्यकताएँ) विनियम 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/ made
फिलहाल, इसमें 2 महीने से भी कम समय बचा है। यह अनुशंसा की जाती है कि यूके बाजार में निर्यात करने वाले प्रमुख निर्माता यूके बाजार में सहज प्रवेश सुनिश्चित करने के लिए जल्द से जल्द पीएसटीआई प्रमाणीकरण पूरा करें।
पोस्ट समय: मार्च-11-2024
