अप्रिल 29, 2024 देखि यूकेले साइबरसुरक्षा PSTI ऐन लागू गर्न लागेको छ:
UK द्वारा अप्रिल 29, 2023 मा जारी गरिएको उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार ऐन 2023 अनुसार, UK ले अप्रिल 29, 2024 बाट जडान भएका उपभोक्ता उपकरणहरूका लागि नेटवर्क सुरक्षा आवश्यकताहरू लागू गर्न थाल्नेछ, इङ्गल्याण्ड, स्कटल्याण्ड, वेल्स र उत्तरी आयरल्याण्डमा लागू हुनेछ। अहिलेको रूपमा, त्यहाँ केही दिन मात्र बाँकी छ, र यूके बजारमा निर्यात गर्ने प्रमुख निर्माताहरूले पूरा गर्न आवश्यक छPSTI प्रमाणीकरणयूके बजारमा सहज प्रवेश सुनिश्चित गर्न सकेसम्म चाँडो।
PSTI ऐनको विस्तृत परिचय यस प्रकार छ:
UK Consumer Connect Product Safety Policy लागू हुनेछ र अप्रिल 29, 2024 मा लागू हुनेछ। यस मितिबाट सुरु हुने, कानूनले ब्रिटिश उपभोक्ताहरूसँग जडान हुन सक्ने उत्पादनहरूको न्यूनतम सुरक्षा आवश्यकताहरूको पालना गर्न आवश्यक हुनेछ। यी न्यूनतम सुरक्षा आवश्यकताहरू UK Consumer Internet of Things सुरक्षा अभ्यास मार्गनिर्देशनहरू, विश्वव्यापी रूपमा अग्रणी उपभोक्ता इन्टरनेट अफ थिंग्स सुरक्षा मानक ETSI EN 303 645।, र UK को नेटवर्क थ्रेट टेक्नोलोजी प्राधिकरण, राष्ट्रिय साइबर सुरक्षा केन्द्रका सिफारिसहरूमा आधारित छन्। यो प्रणालीले यी उत्पादनहरूको आपूर्ति श्रृंखलामा रहेका अन्य व्यवसायहरूले असुरक्षित उपभोग्य वस्तुहरू बेलायती उपभोक्ताहरू र व्यवसायहरूलाई बेच्नबाट रोक्नको लागि भूमिका खेल्ने कुरा पनि सुनिश्चित गर्नेछ।
यस प्रणालीले कानूनका दुई टुक्राहरू समावेश गर्दछ:
1. उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार (PSTI) ऐन २०२२ को भाग १;
2. उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार (सम्बन्धित जडान उत्पादनहरूको लागि सुरक्षा आवश्यकताहरू) ऐन २०२३।
PSTI ऐन जारी र कार्यान्वयन समयरेखा:
PSTI बिल डिसेम्बर 2022 मा स्वीकृत भएको थियो। सरकारले PSTI (सम्बन्धित जडान उत्पादनहरूको लागि सुरक्षा आवश्यकताहरू) बिलको पूर्ण मस्यौदा अप्रिल 2023 मा जारी गर्यो, जुन सेप्टेम्बर 14, 2023 मा कानूनमा हस्ताक्षर भएको थियो। उपभोक्ता जडान उत्पादन सुरक्षा प्रणालीले लिनेछ। अप्रिल 29, 2024 मा प्रभाव।
UK PSTI ऐनले उत्पादन दायरालाई समेट्छ:
PSTI नियन्त्रित उत्पादन दायरा:
यसमा इन्टरनेट जडित उत्पादनहरू समावेश छन्, तर सीमित छैनन्। सामान्य उत्पादनहरू समावेश छन्: स्मार्ट टिभी, आईपी क्यामेरा, राउटर, बुद्धिमान प्रकाश र घरेलु उत्पादनहरू।
· अनुसूची 3 PSTI नियन्त्रणको दायरा भित्र नभएका जडान गरिएका उत्पादनहरू बाहेक:
कम्प्युटरहरू सहित (क) डेस्कटप कम्प्युटरहरू; (b) ल्यापटप कम्प्युटर; (c) सेलुलर नेटवर्कमा जडान गर्न सक्ने क्षमता नभएका ट्याब्लेटहरू (निर्माताको उद्देश्य अनुसार १४ वर्ष मुनिका बालबालिकाका लागि विशेष रूपमा डिजाइन गरिएको, अपवाद होइन), चिकित्सा उत्पादनहरू, स्मार्ट मिटर उत्पादनहरू, विद्युतीय सवारी साधन चार्जरहरू, र ब्लुटुथ एक - अन-एक जडान उत्पादनहरू। कृपया ध्यान दिनुहोस् कि यी उत्पादनहरूमा साइबर सुरक्षा आवश्यकताहरू पनि हुन सक्छन्, तर तिनीहरू PSTI ऐनले कभर गर्दैनन् र अन्य कानूनहरूद्वारा विनियमित हुन सक्छन्।
सन्दर्भ कागजातहरू:
UK GOV द्वारा जारी PSTI फाइलहरू:
उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार ऐन २०२२। अध्याय १- सुरक्षा पुनर्निर्माण - उत्पादनहरूसँग सम्बन्धित सुरक्षा आवश्यकताहरू।
डाउनलोड लिङ्क:
https://www.gov.uk/goverment/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
माथिको लिङ्कमा रहेको फाइलले उत्पादनहरू नियन्त्रण गर्नका लागि सान्दर्भिक आवश्यकताहरूको विस्तृत विवरण प्रदान गर्दछ, र तपाइँ सन्दर्भको लागि निम्न लिङ्कमा व्याख्यालाई पनि सन्दर्भ गर्न सक्नुहुन्छ:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
PSTI प्रमाणीकरण नगर्ने दण्ड के हो?
उल्लङ्घन गर्ने कम्पनीहरूलाई £ 10 मिलियन वा तिनीहरूको विश्वव्यापी राजस्वको 4% सम्म जरिवाना गरिनेछ। थप रूपमा, नियमहरू उल्लङ्घन गर्ने उत्पादनहरू पनि फिर्ता लिइनेछ र उल्लङ्घनको बारेमा जानकारी सार्वजनिक गरिनेछ।
UK PSTI ऐनका विशेष आवश्यकताहरू:
1, PSTI ऐन अन्तर्गत नेटवर्क सुरक्षाका लागि आवश्यकताहरूलाई मुख्यतया तीनवटा पक्षमा विभाजन गरिएको छ:
1) विश्वव्यापी पूर्वनिर्धारित पासवर्ड सुरक्षा
2) कमजोरी रिपोर्ट व्यवस्थापन र कार्यान्वयन
3) सफ्टवेयर अपडेटहरू
यी आवश्यकताहरू PSTI ऐन अन्तर्गत प्रत्यक्ष रूपमा मूल्याङ्कन गर्न सकिन्छ, वा PSTI ऐनको अनुपालन प्रदर्शन गर्न उपभोक्ता IoT उत्पादनहरूका लागि नेटवर्क सुरक्षा मानक ETSI EN 303 645 सन्दर्भ गरेर मूल्याङ्कन गर्न सकिन्छ। अर्थात्, ETSI EN 303 645 मानकका तीनवटा अध्याय र परियोजनाहरूको आवश्यकताहरू पूरा गर्नु भनेको UK PSTI ऐनका आवश्यकताहरू पूरा गर्नु बराबर हो।
2, IoT उत्पादनहरूको सुरक्षा र गोपनीयताको लागि ETSI EN 303 645 मानकले निम्न 13 कोटिहरूको आवश्यकताहरू समावेश गर्दछ:
1) विश्वव्यापी पूर्वनिर्धारित पासवर्ड सुरक्षा
2) कमजोरी रिपोर्ट व्यवस्थापन र कार्यान्वयन
3) सफ्टवेयर अपडेटहरू
4) स्मार्ट सुरक्षा प्यारामिटर बचत
5) सञ्चार सुरक्षा
6) आक्रमण सतहको जोखिम कम गर्नुहोस्
7) व्यक्तिगत जानकारी को सुरक्षा
8) सफ्टवेयर अखण्डता
9) प्रणाली विरोधी हस्तक्षेप क्षमता
10) प्रणाली टेलिमेट्री डाटा जाँच गर्नुहोस्
11) प्रयोगकर्ताहरूको व्यक्तिगत जानकारी मेटाउनको लागि सुविधाजनक
12) उपकरण स्थापना र मर्मत सरल बनाउनुहोस्
13) इनपुट डाटा प्रमाणित गर्नुहोस्
UK PSTI ऐनका आवश्यकताहरूसँग अनुपालन कसरी प्रमाणित गर्ने?
न्यूनतम आवश्यकता भनेको पासवर्ड, सफ्टवेयर मर्मतसम्भार चक्र, र जोखिम प्रतिवेदन सम्बन्धी PSTI ऐनको तीन आवश्यकताहरू पूरा गर्नु हो, र यी आवश्यकताहरूको लागि मूल्याङ्कन रिपोर्टहरू जस्ता प्राविधिक कागजातहरू उपलब्ध गराउनुपर्छ, साथै अनुपालनको स्वघोषणा पनि गर्दछ। UK PSTI ऐनको मूल्याङ्कनका लागि हामी ETSI EN 303 645 प्रयोग गर्न सुझाव दिन्छौं। यो अगस्ट १, २०२५ देखि सुरु हुने EU CE RED निर्देशनको साइबर सुरक्षा आवश्यकताहरूको अनिवार्य कार्यान्वयनको लागि उत्तम तयारी पनि हो!
सुझाव गरिएको रिमाइन्डर:
अनिवार्य मिति आउनु अघि, निर्माताहरूले उत्पादनको लागि बजारमा प्रवेश गर्नु अघि डिजाइन गरिएका उत्पादनहरूले मानक आवश्यकताहरू पूरा गरेको सुनिश्चित गर्नुपर्छ। Xinheng परीक्षणले सुझाव दिन्छ कि सान्दर्भिक निर्माताहरूले उत्पादन विकास प्रक्रियामा जतिसक्दो चाँडो सान्दर्भिक कानून र नियमहरू बुझ्नुपर्छ, उत्पादनको डिजाइन, उत्पादन र निर्यातको राम्रो योजना बनाउन र उत्पादनहरूले सुरक्षा मापदण्डहरू पूरा गरेको सुनिश्चित गर्न।
BTF टेस्टिङ ल्याबसँग PSTI ऐनमा प्रतिक्रिया दिन समृद्ध अनुभव र सफल केसहरू छन्। लामो समयदेखि, हामीले हाम्रा ग्राहकहरूलाई व्यावसायिक परामर्श सेवा, प्राविधिक सहयोग, र परीक्षण र प्रमाणीकरण सेवाहरू प्रदान गर्दै आएका छौं, व्यवसाय र उद्यमहरूलाई विभिन्न देशहरूबाट प्रमाणीकरणहरू अझ प्रभावकारी रूपमा प्राप्त गर्न, उत्पादनको गुणस्तर सुधार गर्न, उल्लङ्घन जोखिमहरू कम गर्न, प्रतिस्पर्धात्मक फाइदाहरू सुदृढ गर्न, र। आयात निर्यात व्यापार अवरोधहरू समाधान। यदि तपाइँसँग PSTI नियमहरू र नियन्त्रित उत्पादन कोटीहरूको बारेमा कुनै प्रश्नहरू छन् भने, तपाइँ थप जान्नको लागि हाम्रो Xinheng परीक्षण कर्मचारीलाई सिधै सम्पर्क गर्न सक्नुहुन्छ!
पोस्ट समय: अप्रिल-25-2024
