UK द्वारा अप्रिल 29, 2023 मा जारी गरिएको उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार ऐन 2023 अनुसार, UK ले अप्रिल 29, 2024 बाट जडान भएका उपभोक्ता उपकरणहरूका लागि नेटवर्क सुरक्षा आवश्यकताहरू लागू गर्न थाल्नेछ, इङ्गल्याण्ड, स्कटल्याण्ड, वेल्स र उत्तरी आयरल्याण्डमा लागू हुनेछ। अहिले सम्म, यो केवल 3 महिना भन्दा बढी भएको छ, र UK बजारमा निर्यात गर्ने प्रमुख निर्माताहरूले UK बजारमा सहज प्रवेश सुनिश्चित गर्न सकेसम्म चाँडो PSTI प्रमाणीकरण पूरा गर्न आवश्यक छ। घोषणाको मितिदेखि कार्यान्वयन नभएसम्म १२ महिनाको अपेक्षित अनुग्रह अवधि छ।
1.PSTI ऐन कागजातहरू:
①UK उत्पादन सुरक्षा र दूरसंचार पूर्वाधार (उत्पादन सुरक्षा) व्यवस्था।
https://www.gov.uk/goverment/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार ऐन २०२२।https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार (सान्दर्भिक जडानयोग्य उत्पादनहरूका लागि सुरक्षा आवश्यकताहरू) नियमहरू २०२३। https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. विधेयक दुई भागमा विभाजित छ:
भाग १: उत्पादन सुरक्षा आवश्यकताहरू बारे
सन् २०२३ मा बेलायत सरकारले पेश गरेको उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार (सम्बन्धित जडान उत्पादनका लागि सुरक्षा आवश्यकताहरू) अध्यादेशको मस्यौदा। मस्यौदाले उत्पादकहरू, आयातकर्ताहरू र वितरकहरूले बाध्य संस्थाहरूको रूपमा गरेका मागहरूलाई सम्बोधन गर्दछ, र जरिवाना लगाउने अधिकार छ। £ 10 मिलियन सम्म वा उल्लङ्घन गर्नेहरूमा कम्पनीको विश्वव्यापी राजस्वको 4%। नियमहरू उल्लङ्घन गर्न जारी राख्ने कम्पनीहरूलाई प्रति दिन थप £ 20000 जरिवाना पनि गरिनेछ।
भाग 2: दूरसञ्चार पूर्वाधार दिशानिर्देशहरू, त्यस्ता उपकरणहरूको स्थापना, प्रयोग र स्तरवृद्धिलाई गति दिन विकसित
यो खण्डले IoT निर्माताहरू, आयातकर्ताहरू, र वितरकहरूलाई विशेष साइबर सुरक्षा आवश्यकताहरूको पालना गर्न आवश्यक छ। यसले असुरक्षित उपभोक्ता जडित यन्त्रहरूले निम्त्याउने जोखिमहरूबाट नागरिकहरूलाई जोगाउन गिगाबिटसम्म ब्रोडब्यान्ड र 5G नेटवर्कहरूको परिचयलाई समर्थन गर्दछ।
इलेक्ट्रोनिक सञ्चार कानूनले नेटवर्क अपरेटरहरू र पूर्वाधार प्रदायकहरूलाई सार्वजनिक र निजी भूमिमा डिजिटल सञ्चार पूर्वाधारहरू स्थापना र मर्मत गर्ने अधिकार प्रदान गर्दछ। 2017 मा इलेक्ट्रोनिक सञ्चार कानूनको संशोधनले डिजिटल पूर्वाधारको तैनाती, मर्मत, र स्तरवृद्धिलाई सस्तो र सजिलो बनायो। PSTI बिलको मस्यौदामा दूरसञ्चार पूर्वाधारसँग सम्बन्धित नयाँ उपायहरू संशोधित इलेक्ट्रोनिक कम्युनिकेसन ऐन २०१७ मा आधारित छन्, जसले भविष्यमा उन्मुख गिगाबिट ब्रोडब्यान्ड र 5G सञ्जालहरूको सुरुवात सुनिश्चित गर्न मद्दत गर्नेछ।
PSTI ऐनले उत्पादन सुरक्षा र सञ्चार पूर्वाधार ऐन २०२२ को भाग १ को पूरक बनाउँछ, जसले ब्रिटिश उपभोक्ताहरूलाई उत्पादनहरू उपलब्ध गराउनको लागि न्यूनतम सुरक्षा आवश्यकताहरू सेट गर्दछ। ETSI EN 303 645 v2.1.1 को आधारमा, खण्ड 5.1-1, 5.1-2, 5.2-1, र 5.3-13, साथै ISO/IEC 29147:2018 मापदण्डहरू, सम्बन्धित नियमहरू र आवश्यकताहरू पासवर्डहरू, न्यूनतम सुरक्षाको लागि प्रस्तावित छन्। समय चक्र अपडेट गर्नुहोस्, र सुरक्षा समस्याहरू कसरी रिपोर्ट गर्ने।
उत्पादन दायरा समावेश:
जडान गरिएका सुरक्षा सम्बन्धित उत्पादनहरू, जस्तै धुवाँ र कुहिरो डिटेक्टरहरू, फायर डिटेक्टरहरू, र ढोका लकहरू, जडान गरिएका घर स्वचालन यन्त्रहरू, स्मार्ट डोरबेलहरू र अलार्म प्रणालीहरू, IoT आधार स्टेशनहरू र धेरै यन्त्रहरू जडान गर्ने हबहरू, स्मार्ट गृह सहायकहरू, स्मार्टफोनहरू, जडान गरिएका क्यामेराहरू (IP र CCTV), पहिरन मिल्ने यन्त्रहरू, जडान गरिएका रेफ्रिजरेटरहरू, वाशिङ मेसिनहरू, फ्रिजरहरू, कफी मेसिनहरू, खेल नियन्त्रकहरू, र अन्य समान उत्पादनहरू।
छूट उत्पादनहरूको दायरा:
उत्तरी आयरल्यान्डमा बिक्री हुने उत्पादनहरू, स्मार्ट मिटरहरू, विद्युतीय सवारी साधन चार्ज गर्ने बिन्दुहरू र मेडिकल उपकरणहरू, साथै 14 वर्षभन्दा पुराना प्रयोगका लागि कम्प्युटर ट्याब्लेटहरू।
3. IoT उत्पादनहरूको सुरक्षा र गोपनीयताको लागि ETSI EN 303 645 मानकले निम्न 13 कोटि आवश्यकताहरू समावेश गर्दछ:
1) विश्वव्यापी पूर्वनिर्धारित पासवर्ड सुरक्षा
2) कमजोरी रिपोर्ट व्यवस्थापन र कार्यान्वयन
3) सफ्टवेयर अपडेटहरू
4) स्मार्ट सुरक्षा प्यारामिटर बचत
5) सञ्चार सुरक्षा
6) आक्रमण सतहको जोखिम कम गर्नुहोस्
7) व्यक्तिगत जानकारी को सुरक्षा
8) सफ्टवेयर अखण्डता
9) प्रणाली विरोधी हस्तक्षेप क्षमता
10) प्रणाली टेलिमेट्री डाटा जाँच गर्नुहोस्
11) प्रयोगकर्ताहरूको व्यक्तिगत जानकारी मेटाउनको लागि सुविधाजनक
12) उपकरण स्थापना र मर्मत सरल बनाउनुहोस्
13) इनपुट डाटा प्रमाणित गर्नुहोस्
बिल आवश्यकताहरू र सम्बन्धित 2 मापदण्डहरू
विश्वव्यापी पूर्वनिर्धारित पासवर्डहरू निषेध गर्नुहोस् - ETSI EN 303 645 प्रावधानहरू 5.1-1 र 5.1-2
भेद्यता रिपोर्टहरू प्रबन्ध गर्न विधिहरू लागू गर्नका लागि आवश्यकताहरू - ETSI EN 303 645 प्रावधानहरू 5.2-1
ISO/IEC 29147 (2018) खण्ड 6.2
उत्पादनहरूको लागि न्यूनतम सुरक्षा अद्यावधिक समय चक्रमा पारदर्शिता आवश्यक छ - ETSI EN 303 645 प्रावधान 5.3-13
PSTI ले उत्पादनहरूलाई बजारमा राख्नु अघि माथिका तीन सुरक्षा मापदण्डहरू पूरा गर्न आवश्यक छ। सम्बन्धित उत्पादनहरूको उत्पादक, आयातकर्ता र वितरकहरूले यस कानूनको सुरक्षा आवश्यकताहरूको पालना गर्नुपर्छ। उत्पादकहरू र आयातकर्ताहरूले उनीहरूको उत्पादनहरू अनुपालन कथनमा आउँछन् र अनुपालन असफल भएको अवस्थामा कारबाही गर्नुपर्दछ, अनुसन्धान रेकर्डहरू राख्नु, आदि। अन्यथा, उल्लङ्घन गर्नेहरूलाई £ 10 मिलियन वा कम्पनीको विश्वव्यापी राजस्वको 4% सम्म जरिवाना गरिनेछ।
4.PSTI ऐन र ETSI EN 303 645 परीक्षण प्रक्रिया:
1) नमूना डेटा तयारी
होस्ट र सामानहरू, एन्क्रिप्ट नगरिएको सफ्टवेयर, प्रयोगकर्ता पुस्तिका/विनिर्देशहरू/सम्बन्धित सेवाहरू, र लगइन खाता जानकारी सहित नमूनाहरूको 3 सेटहरू
2) परीक्षण वातावरण स्थापना
प्रयोगकर्ता पुस्तिकामा आधारित परीक्षण वातावरण स्थापना गर्नुहोस्
3) नेटवर्क सुरक्षा मूल्याङ्कन कार्यान्वयन:
कागजात समीक्षा र प्राविधिक परीक्षण, आपूर्तिकर्ता प्रश्नावली को निरीक्षण, र प्रतिक्रिया को प्रावधान
4) कमजोरी मर्मत
कमजोरी समस्याहरू समाधान गर्न परामर्श सेवाहरू प्रदान गर्नुहोस्
5) PSTI मूल्याङ्कन रिपोर्ट वा ETSIEN 303645 मूल्याङ्कन प्रतिवेदन प्रदान गर्नुहोस्
5. UK PSTI ऐनका आवश्यकताहरूसँग अनुपालन कसरी प्रमाणित गर्ने?
न्यूनतम आवश्यकता भनेको पासवर्ड, सफ्टवेयर मर्मतसम्भार चक्र, र जोखिम प्रतिवेदन सम्बन्धी PSTI ऐनको तीन आवश्यकताहरू पूरा गर्नु हो, र यी आवश्यकताहरूको लागि मूल्याङ्कन रिपोर्टहरू जस्ता प्राविधिक कागजातहरू उपलब्ध गराउनुपर्छ, साथै अनुपालनको स्वघोषणा पनि गर्दछ। UK PSTI ऐनको मूल्याङ्कनका लागि हामी ETSI EN 303 645 प्रयोग गर्न सुझाव दिन्छौं। यो अगस्ट १, २०२५ देखि सुरु हुने EU CE RED निर्देशनको साइबर सुरक्षा आवश्यकताहरूको अनिवार्य कार्यान्वयनको लागि उत्तम तयारी पनि हो!
BTF टेस्टिङ ल्याब चाइना नेशनल एक्रिडिटेसन सर्भिस फर कन्फर्मिटी एसेसमेन्ट (CNAS), नम्बर: L17568 द्वारा मान्यता प्राप्त एक परीक्षण संस्था हो। वर्षौंको विकास पछि, BTF सँग विद्युत चुम्बकीय अनुकूलता प्रयोगशाला, ताररहित संचार प्रयोगशाला, SAR प्रयोगशाला, सुरक्षा प्रयोगशाला, विश्वसनीयता प्रयोगशाला, ब्याट्री परीक्षण प्रयोगशाला, रासायनिक परीक्षण र अन्य प्रयोगशालाहरू छन्। एक उत्तम विद्युत चुम्बकीय अनुकूलता, रेडियो फ्रिक्वेन्सी, उत्पादन सुरक्षा, वातावरणीय विश्वसनीयता, सामग्री विफलता विश्लेषण, ROHS/RECH र अन्य परीक्षण क्षमताहरू छन्। BTF परीक्षण प्रयोगशाला व्यावसायिक र पूर्ण परीक्षण सुविधाहरू, परीक्षण र प्रमाणीकरण विशेषज्ञहरूको एक अनुभवी टोली, र विभिन्न जटिल परीक्षण र प्रमाणीकरण समस्याहरू समाधान गर्ने क्षमताले सुसज्जित छ। हामी "निष्पक्षता, निष्पक्षता, शुद्धता, र कठोरता" को मार्गदर्शक सिद्धान्तहरूको पालना गर्छौं र वैज्ञानिक व्यवस्थापनको लागि ISO/IEC 17025 परीक्षण र क्यालिब्रेसन प्रयोगशाला व्यवस्थापन प्रणालीका आवश्यकताहरूलाई कडाइका साथ पालना गर्छौं। हामी ग्राहकहरूलाई उच्चतम गुणस्तर सेवा प्रदान गर्न प्रतिबद्ध छौं। यदि तपाइँसँग कुनै प्रश्नहरू छन् भने, कृपया हामीलाई कुनै पनि समयमा सम्पर्क गर्न नहिचकिचाउनुहोस्।
पोस्ट समय: जनवरी-16-2024
