उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार ऐन २०२३ अनुसार (PSTI) अप्रिल २९, २०२३ मा बेलायतले जारी गरेको, बेलायतले इङ्गल्याण्ड, स्कटल्याण्ड, वेल्स र उत्तरी आयरल्याण्डमा लागू हुने अप्रिल २९, २०२४ देखि जडान भएका उपभोक्ता यन्त्रहरूका लागि नेटवर्क सुरक्षा आवश्यकताहरू लागू गर्न थाल्नेछ। उल्लङ्घन गर्ने कम्पनीहरूलाई £ 10 मिलियन वा तिनीहरूको विश्वव्यापी राजस्वको 4% सम्म जरिवाना हुनेछ।
1. PSTI ऐनको परिचय:
UK Consumer Connect Product Safety Policy लागू हुनेछ र अप्रिल 29, 2024 मा लागू हुनेछ। यस मितिबाट सुरु हुने, कानूनले ब्रिटिश उपभोक्ताहरूसँग जडान हुन सक्ने उत्पादनहरूको न्यूनतम सुरक्षा आवश्यकताहरूको पालना गर्न आवश्यक हुनेछ। यी न्यूनतम सुरक्षा आवश्यकताहरू UK Consumer Internet of Things सुरक्षा अभ्यास मार्गनिर्देशनहरू, विश्वव्यापी रूपमा अग्रणी उपभोक्ता इन्टरनेट अफ थिंग्स सुरक्षा मानक ETSI EN 303 645, र साइबर खतरा टेक्नोलोजीका लागि बेलायतको आधिकारिक निकाय, राष्ट्रिय साइबर सुरक्षा केन्द्रबाट सिफारिसहरूमा आधारित छन्। यो प्रणालीले यी उत्पादनहरूको आपूर्ति श्रृंखलामा रहेका अन्य व्यवसायहरूले असुरक्षित उपभोग्य वस्तुहरू बेलायती उपभोक्ताहरू र व्यवसायहरूलाई बेच्नबाट रोक्नको लागि भूमिका खेल्ने कुरा पनि सुनिश्चित गर्नेछ।
यस प्रणालीले कानूनका दुई टुक्राहरू समावेश गर्दछ:
१) उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार (PSTI) ऐन २०२२ को भाग १;
2) उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार (सम्बन्धित जडान गरिएका उत्पादनहरूका लागि सुरक्षा आवश्यकताहरू) ऐन २०२३।
2. PSTI ऐनले उत्पादन दायरालाई समेट्छ:
1) PSTI नियन्त्रित उत्पादन दायरा:
यसमा इन्टरनेट जडित उत्पादनहरू समावेश छन्, तर सीमित छैनन्। सामान्य उत्पादनहरू समावेश छन्: स्मार्ट टिभी, आईपी क्यामेरा, राउटर, बुद्धिमान प्रकाश र घरेलु उत्पादनहरू।
२) PSTI नियन्त्रणको दायरा बाहिरका उत्पादनहरू:
कम्प्युटरहरू सहित (क) डेस्कटप कम्प्युटरहरू; (b) ल्यापटप कम्प्युटर; (c) सेलुलर नेटवर्कमा जडान गर्न सक्ने क्षमता नभएका ट्याब्लेटहरू (निर्माताको उद्देश्य अनुसार १४ वर्ष मुनिका बालबालिकाका लागि विशेष रूपमा डिजाइन गरिएको, अपवाद होइन), चिकित्सा उत्पादनहरू, स्मार्ट मिटर उत्पादनहरू, विद्युतीय सवारी साधन चार्जरहरू, र ब्लुटुथ एक - अन-एक जडान उत्पादनहरू। कृपया ध्यान दिनुहोस् कि यी उत्पादनहरूमा साइबर सुरक्षा आवश्यकताहरू पनि हुन सक्छन्, तर तिनीहरू PSTI ऐनले कभर गर्दैनन् र अन्य कानूनहरूद्वारा विनियमित हुन सक्छन्।
3. PSTI ऐनले पालना गर्नुपर्ने तीन मुख्य बुँदाहरू:
PSTI बिलमा दुई प्रमुख भागहरू समावेश छन्: उत्पादन सुरक्षा आवश्यकताहरू र दूरसञ्चार पूर्वाधार दिशानिर्देशहरू। उत्पादन सुरक्षाको लागि, त्यहाँ तीन मुख्य बिन्दुहरू छन् जुन विशेष ध्यान चाहिन्छ:
1) पासवर्ड आवश्यकताहरू, नियामक प्रावधान 5.1-1, 5.1-2 मा आधारित। PSTI ऐनले विश्वव्यापी पूर्वनिर्धारित पासवर्डहरूको प्रयोगलाई निषेध गर्दछ। यसको मतलब यो उत्पादनले एक अद्वितीय पूर्वनिर्धारित पासवर्ड सेट गर्नुपर्छ वा प्रयोगकर्ताहरूलाई उनीहरूको पहिलो प्रयोगमा पासवर्ड सेट गर्न आवश्यक छ।
2) सुरक्षा व्यवस्थापन मुद्दाहरू, नियामक प्रावधानहरू 5.2-1 को आधारमा, निर्माताहरूले कमजोरीहरू पत्ता लगाउने व्यक्तिहरूले निर्माताहरूलाई सूचित गर्न सक्छन् र निर्माताहरूले तुरुन्तै ग्राहकहरूलाई सूचित गर्न सक्छन् र मर्मत उपायहरू प्रदान गर्न सक्छन् भनेर सुनिश्चित गर्नका लागि जोखिम खुलासा नीतिहरू विकास र सार्वजनिक रूपमा खुलासा गर्न आवश्यक छ।
3) सुरक्षा अपडेट चक्र, नियामक प्रावधान 5.3-13 मा आधारित, निर्माताहरूले उनीहरूले सुरक्षा अपडेटहरू प्रदान गर्ने छोटो अवधिको स्पष्टीकरण र खुलासा गर्न आवश्यक छ, ताकि उपभोक्ताहरूले आफ्ना उत्पादनहरूको सुरक्षा अपडेट समर्थन अवधि बुझ्न सकून्।
4. PSTI ऐन र ETSI EN 303 645 परीक्षण प्रक्रिया:
1) नमूना डेटा तयारी: होस्ट र सामानहरू, एन्क्रिप्टेड सफ्टवेयर, प्रयोगकर्ता पुस्तिकाहरू/विनिर्देशहरू/सम्बन्धित सेवाहरू, र लगइन खाता जानकारी सहित नमूनाहरूको 3 सेटहरू
२) परीक्षण वातावरण स्थापना: प्रयोगकर्ता पुस्तिका अनुसार परीक्षण वातावरण स्थापना गर्नुहोस्
3) नेटवर्क सुरक्षा मूल्याङ्कन कार्यान्वयन: फाइल समीक्षा र प्राविधिक परीक्षण, आपूर्तिकर्ता प्रश्नावली जाँच, र प्रतिक्रिया प्रदान
4) कमजोरी मर्मत: कमजोरी समस्याहरू समाधान गर्न परामर्श सेवाहरू प्रदान गर्नुहोस्
5) PSTI मूल्याङ्कन रिपोर्ट वा ETSI EN 303645 मूल्याङ्कन प्रतिवेदन प्रदान गर्नुहोस्
5. PSTI ऐन कागजातहरू:
1) UK उत्पादन सुरक्षा र दूरसंचार पूर्वाधार (उत्पादन सुरक्षा) व्यवस्था।
https://www.gov.uk/goverment/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
२) उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार ऐन २०२२
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) उत्पादन सुरक्षा र दूरसंचार पूर्वाधार (सान्दर्भिक जडानयोग्य उत्पादनहरूको लागि सुरक्षा आवश्यकताहरू) नियमहरू 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
अहिले २ महिनाभन्दा कम समय बाँकी छ । यो सिफारिस गरिन्छ कि यूके बजारमा निर्यात गर्ने प्रमुख उत्पादकहरूले यूके बजारमा सहज प्रवेश सुनिश्चित गर्न सकेसम्म चाँडो PSTI प्रमाणीकरण पूरा गर्नुहोस्।
पोस्ट समय: मार्च-11-2024
