2023 ഏപ്രിൽ 29-ന് യുകെ പുറപ്പെടുവിച്ച പ്രൊഡക്ട് സേഫ്റ്റി ആൻഡ് ടെലികമ്മ്യൂണിക്കേഷൻസ് ഇൻഫ്രാസ്ട്രക്ചർ ആക്റ്റ് 2023 അനുസരിച്ച്, കണക്റ്റുചെയ്ത ഉപഭോക്തൃ ഉപകരണങ്ങൾക്കായി 2024 ഏപ്രിൽ 29 മുതൽ യുകെ നെറ്റ്വർക്ക് സുരക്ഷാ ആവശ്യകതകൾ നടപ്പിലാക്കാൻ തുടങ്ങും, ഇത് ഇംഗ്ലണ്ട്, സ്കോട്ട്ലൻഡ്, വെയിൽസ്, നോർത്തേൺ അയർലൻഡ് എന്നിവയ്ക്ക് ബാധകമാണ്. ഇപ്പോൾ, ഇത് വെറും 3 മാസമേ ആയിട്ടുള്ളൂ, യുകെ വിപണിയിലേക്ക് കയറ്റുമതി ചെയ്യുന്ന പ്രധാന നിർമ്മാതാക്കൾ യുകെ വിപണിയിലേക്കുള്ള സുഗമമായ പ്രവേശനം ഉറപ്പാക്കാൻ എത്രയും വേഗം PSTI സർട്ടിഫിക്കേഷൻ പൂർത്തിയാക്കേണ്ടതുണ്ട്. പ്രഖ്യാപന തീയതി മുതൽ നടപ്പിലാക്കുന്നത് വരെ 12 മാസത്തെ ഗ്രേസ് പിരീഡ് പ്രതീക്ഷിക്കുന്നു.
1.പിഎസ്ടിഐ ആക്ട് ഡോക്യുമെൻ്റുകൾ:
①യുകെ പ്രൊഡക്റ്റ് സെക്യൂരിറ്റി ആൻഡ് ടെലികമ്മ്യൂണിക്കേഷൻസ് ഇൻഫ്രാസ്ട്രക്ചർ (ഉൽപ്പന്ന സുരക്ഷ) ഭരണകൂടം.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②പ്രൊഡക്ട് സെക്യൂരിറ്റി ആൻഡ് ടെലികമ്മ്യൂണിക്കേഷൻസ് ഇൻഫ്രാസ്ട്രക്ചർ ആക്റ്റ് 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ഉൽപ്പന്ന സുരക്ഷയും ടെലികമ്മ്യൂണിക്കേഷൻ ഇൻഫ്രാസ്ട്രക്ചറും (ബന്ധപ്പെടാവുന്ന ഉൽപ്പന്നങ്ങൾക്കുള്ള സുരക്ഷാ ആവശ്യകതകൾ) റെഗുലേഷൻസ് 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. ബില്ലിനെ രണ്ട് ഭാഗങ്ങളായി തിരിച്ചിരിക്കുന്നു:
ഭാഗം 1: ഉൽപ്പന്ന സുരക്ഷാ ആവശ്യകതകൾ സംബന്ധിച്ച്
2023-ൽ യുകെ ഗവൺമെൻ്റ് അവതരിപ്പിച്ച പ്രൊഡക്റ്റ് സേഫ്റ്റി ആൻഡ് ടെലികമ്മ്യൂണിക്കേഷൻസ് ഇൻഫ്രാസ്ട്രക്ചറിൻ്റെ (അനുബന്ധ ബന്ധിത ഉൽപ്പന്നങ്ങൾക്കായുള്ള സുരക്ഷാ ആവശ്യകതകൾ) ഓർഡിനൻസിൻ്റെ കരട്. നിർമ്മാതാക്കളും ഇറക്കുമതിക്കാരും വിതരണക്കാരും നിർബന്ധിത സ്ഥാപനങ്ങളായി ഉന്നയിക്കുന്ന ആവശ്യങ്ങൾ കരട് അഭിസംബോധന ചെയ്യുന്നു, പിഴ ചുമത്താനുള്ള അവകാശമുണ്ട്. 10 ദശലക്ഷം പൗണ്ട് വരെ അല്ലെങ്കിൽ കമ്പനിയുടെ ആഗോള വരുമാനത്തിൻ്റെ 4% നിയമലംഘകരിൽ നിന്ന്. നിയന്ത്രണങ്ങൾ ലംഘിക്കുന്നത് തുടരുന്ന കമ്പനികൾക്ക് പ്രതിദിനം £ 20000 അധിക പിഴ ചുമത്തും.
ഭാഗം 2: അത്തരം ഉപകരണങ്ങളുടെ ഇൻസ്റ്റാളേഷനും ഉപയോഗവും നവീകരണവും ത്വരിതപ്പെടുത്തുന്നതിന് വികസിപ്പിച്ച ടെലികമ്മ്യൂണിക്കേഷൻ ഇൻഫ്രാസ്ട്രക്ചർ മാർഗ്ഗനിർദ്ദേശങ്ങൾ
ഈ വിഭാഗത്തിന് IoT നിർമ്മാതാക്കൾ, ഇറക്കുമതിക്കാർ, വിതരണക്കാർ എന്നിവർ പ്രത്യേക സൈബർ സുരക്ഷാ ആവശ്യകതകൾ പാലിക്കേണ്ടതുണ്ട്. സുരക്ഷിതമല്ലാത്ത ഉപഭോക്തൃ കണക്റ്റുചെയ്ത ഉപകരണങ്ങളിൽ നിന്നുള്ള അപകടങ്ങളിൽ നിന്ന് പൗരന്മാരെ സംരക്ഷിക്കുന്നതിന് ഗിഗാബൈറ്റുകൾ വരെ ബ്രോഡ്ബാൻഡ്, 5G നെറ്റ്വർക്കുകൾ അവതരിപ്പിക്കുന്നതിനെ ഇത് പിന്തുണയ്ക്കുന്നു.
ഇലക്ട്രോണിക് കമ്മ്യൂണിക്കേഷൻസ് നിയമം പൊതു-സ്വകാര്യ ഭൂമിയിൽ ഡിജിറ്റൽ കമ്മ്യൂണിക്കേഷൻ ഇൻഫ്രാസ്ട്രക്ചർ സ്ഥാപിക്കാനും പരിപാലിക്കാനും നെറ്റ്വർക്ക് ഓപ്പറേറ്റർമാർക്കും ഇൻഫ്രാസ്ട്രക്ചർ പ്രൊവൈഡർമാർക്കും അവകാശം നൽകുന്നു. 2017-ലെ ഇലക്ട്രോണിക് കമ്മ്യൂണിക്കേഷൻസ് നിയമത്തിൻ്റെ പരിഷ്കരണം ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചറിൻ്റെ വിന്യാസവും പരിപാലനവും നവീകരണവും വിലകുറഞ്ഞതും എളുപ്പവുമാക്കി. കരട് PSTI ബില്ലിലെ ടെലികമ്മ്യൂണിക്കേഷൻ ഇൻഫ്രാസ്ട്രക്ചറുമായി ബന്ധപ്പെട്ട പുതിയ നടപടികൾ 2017-ലെ പുതുക്കിയ ഇലക്ട്രോണിക് കമ്മ്യൂണിക്കേഷൻസ് ആക്ടിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്, ഇത് ഭാവിയിൽ ഗിഗാബിറ്റ് ബ്രോഡ്ബാൻഡ്, 5G നെറ്റ്വർക്കുകൾ എന്നിവയുടെ സമാരംഭം ഉറപ്പാക്കാൻ സഹായിക്കും.
ബ്രിട്ടീഷ് ഉപഭോക്താക്കൾക്ക് ഉൽപ്പന്നങ്ങൾ നൽകുന്നതിനുള്ള ഏറ്റവും കുറഞ്ഞ സുരക്ഷാ ആവശ്യകതകൾ വ്യക്തമാക്കുന്ന പ്രൊഡക്റ്റ് സെക്യൂരിറ്റി ആൻ്റ് കമ്മ്യൂണിക്കേഷൻ ഇൻഫ്രാസ്ട്രക്ചർ ആക്റ്റ് 2022 ൻ്റെ ഭാഗം 1 ന് PSTI ആക്റ്റ് അനുബന്ധമായി നൽകുന്നു. ETSI EN 303 645 v2.1.1, വിഭാഗങ്ങൾ 5.1-1, 5.1-2, 5.2-1, 5.3-13 എന്നിവയെ അടിസ്ഥാനമാക്കി, കൂടാതെ ISO/IEC 29147:2018 മാനദണ്ഡങ്ങളും, പാസ്വേഡുകൾക്കും മിനിമം സുരക്ഷയ്ക്കും അനുയോജ്യമായ നിയന്ത്രണങ്ങളും ആവശ്യകതകളും നിർദ്ദേശിക്കപ്പെടുന്നു സമയ ചക്രങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുക, സുരക്ഷാ പ്രശ്നങ്ങൾ എങ്ങനെ റിപ്പോർട്ട് ചെയ്യാം.
ഉൾപ്പെടുന്ന ഉൽപ്പന്ന വ്യാപ്തി:
സ്മോക്ക് ആൻഡ് ഫോഗ് ഡിറ്റക്ടറുകൾ, ഫയർ ഡിറ്റക്ടറുകൾ, ഡോർ ലോക്കുകൾ, കണക്റ്റുചെയ്ത ഹോം ഓട്ടോമേഷൻ ഉപകരണങ്ങൾ, സ്മാർട്ട് ഡോർബെല്ലുകളും അലാറം സിസ്റ്റങ്ങളും, ഒന്നിലധികം ഉപകരണങ്ങളെ ബന്ധിപ്പിക്കുന്ന IoT ബേസ് സ്റ്റേഷനുകളും ഹബുകളും, സ്മാർട്ട് ഹോം അസിസ്റ്റൻ്റുകൾ, സ്മാർട്ട്ഫോണുകൾ, കണക്റ്റുചെയ്ത ക്യാമറകൾ (IP, ഒപ്പം സിസിടിവി), ധരിക്കാവുന്ന ഉപകരണങ്ങൾ, ബന്ധിപ്പിച്ച റഫ്രിജറേറ്ററുകൾ, വാഷിംഗ് മെഷീനുകൾ, ഫ്രീസറുകൾ, കോഫി മെഷീനുകൾ, ഗെയിം കൺട്രോളറുകൾ, മറ്റ് സമാന ഉൽപ്പന്നങ്ങൾ.
ഒഴിവാക്കിയ ഉൽപ്പന്നങ്ങളുടെ വ്യാപ്തി:
വടക്കൻ അയർലൻഡിൽ വിൽക്കുന്ന ഉൽപ്പന്നങ്ങൾ, സ്മാർട്ട് മീറ്ററുകൾ, ഇലക്ട്രിക് വാഹന ചാർജിംഗ് പോയിൻ്റുകൾ, മെഡിക്കൽ ഉപകരണങ്ങൾ, കൂടാതെ 14 വർഷത്തിലധികം പഴക്കമുള്ള കമ്പ്യൂട്ടർ ടാബ്ലെറ്റുകൾ.
3.IoT ഉൽപ്പന്നങ്ങളുടെ സുരക്ഷയ്ക്കും സ്വകാര്യതയ്ക്കുമുള്ള ETSI EN 303 645 മാനദണ്ഡത്തിൽ ഇനിപ്പറയുന്ന 13 വിഭാഗത്തിലുള്ള ആവശ്യകതകൾ ഉൾപ്പെടുന്നു:
1) യൂണിവേഴ്സൽ ഡിഫോൾട്ട് പാസ്വേഡ് സുരക്ഷ
2) ബലഹീനത റിപ്പോർട്ട് മാനേജ്മെൻ്റ് ആൻഡ് എക്സിക്യൂഷൻ
3) സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ
4) സ്മാർട്ട് സുരക്ഷാ പാരാമീറ്റർ സേവിംഗ്
5) ആശയവിനിമയ സുരക്ഷ
6) ആക്രമണ പ്രതലത്തിൻ്റെ എക്സ്പോഷർ കുറയ്ക്കുക
7) വ്യക്തിഗത വിവരങ്ങൾ സംരക്ഷിക്കുന്നു
8) സോഫ്റ്റ്വെയർ സമഗ്രത
9) സിസ്റ്റം ആൻ്റി-ഇടപെടൽ കഴിവ്
10) സിസ്റ്റം ടെലിമെട്രി ഡാറ്റ പരിശോധിക്കുക
11) വ്യക്തിഗത വിവരങ്ങൾ ഇല്ലാതാക്കാൻ ഉപയോക്താക്കൾക്ക് സൗകര്യപ്രദമാണ്
12) ഉപകരണങ്ങളുടെ ഇൻസ്റ്റാളേഷനും പരിപാലനവും ലളിതമാക്കുക
13) ഇൻപുട്ട് ഡാറ്റ പരിശോധിക്കുക
ബിൽ ആവശ്യകതകളും അനുബന്ധ 2 മാനദണ്ഡങ്ങളും
യൂണിവേഴ്സൽ ഡിഫോൾട്ട് പാസ്വേഡുകൾ നിരോധിക്കുക - ETSI EN 303 645 വ്യവസ്ഥകൾ 5.1-1, 5.1-2
ദുർബലതാ റിപ്പോർട്ടുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള രീതികൾ നടപ്പിലാക്കുന്നതിനുള്ള ആവശ്യകതകൾ - ETSI EN 303 645 വ്യവസ്ഥകൾ 5.2-1
ISO/IEC 29147 (2018) ക്ലോസ് 6.2
ഉൽപ്പന്നങ്ങൾക്കായുള്ള ഏറ്റവും കുറഞ്ഞ സുരക്ഷാ അപ്ഡേറ്റ് സമയ ചക്രത്തിൽ സുതാര്യത ആവശ്യമാണ് - ETSI EN 303 645 വ്യവസ്ഥ 5.3-13
PSTI ഉൽപ്പന്നങ്ങൾ വിപണിയിൽ കൊണ്ടുവരുന്നതിന് മുമ്പ് മുകളിൽ പറഞ്ഞ മൂന്ന് സുരക്ഷാ മാനദണ്ഡങ്ങൾ പാലിക്കേണ്ടതുണ്ട്. ബന്ധപ്പെട്ട ഉൽപ്പന്നങ്ങളുടെ നിർമ്മാതാക്കൾ, ഇറക്കുമതിക്കാർ, വിതരണക്കാർ എന്നിവർ ഈ നിയമത്തിൻ്റെ സുരക്ഷാ ആവശ്യകതകൾ പാലിക്കണം. നിർമ്മാതാക്കളും ഇറക്കുമതിക്കാരും തങ്ങളുടെ ഉൽപ്പന്നങ്ങൾ ഒരു കംപ്ലയൻസ് സ്റ്റേറ്റ്മെൻ്റുമായി വരുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും പാലിക്കൽ പരാജയം, അന്വേഷണ രേഖകൾ സൂക്ഷിക്കൽ മുതലായവയിൽ നടപടിയെടുക്കുകയും വേണം. അല്ലാത്തപക്ഷം, നിയമലംഘകർക്ക് 10 ദശലക്ഷം പൗണ്ട് അല്ലെങ്കിൽ കമ്പനിയുടെ ആഗോള വരുമാനത്തിൻ്റെ 4% വരെ പിഴ ചുമത്തും.
4.PSTI നിയമവും ETSI EN 303 645 ടെസ്റ്റിംഗ് പ്രക്രിയയും:
1) സാമ്പിൾ ഡാറ്റ തയ്യാറാക്കൽ
ഹോസ്റ്റും ആക്സസറികളും, എൻക്രിപ്റ്റ് ചെയ്യാത്ത സോഫ്റ്റ്വെയർ, ഉപയോക്തൃ മാനുവലുകൾ/സ്പെസിഫിക്കേഷനുകൾ/അനുബന്ധ സേവനങ്ങൾ, ലോഗിൻ അക്കൗണ്ട് വിവരങ്ങൾ എന്നിവയുൾപ്പെടെ 3 സെറ്റ് സാമ്പിളുകൾ
2) ടെസ്റ്റ് പരിസ്ഥിതി സ്ഥാപനം
ഉപയോക്തൃ മാനുവൽ അടിസ്ഥാനമാക്കി ഒരു ടെസ്റ്റിംഗ് അന്തരീക്ഷം സ്ഥാപിക്കുക
3) നെറ്റ്വർക്ക് സുരക്ഷാ വിലയിരുത്തൽ നിർവ്വഹണം:
ഡോക്യുമെൻ്റ് അവലോകനവും സാങ്കേതിക പരിശോധനയും, വിതരണക്കാരൻ്റെ ചോദ്യാവലിയുടെ പരിശോധനയും ഫീഡ്ബാക്ക് നൽകലും
4) ബലഹീനത നന്നാക്കൽ
ബലഹീനത പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിന് കൺസൾട്ടിംഗ് സേവനങ്ങൾ നൽകുക
5) PSTI മൂല്യനിർണ്ണയ റിപ്പോർട്ട് അല്ലെങ്കിൽ ETSIEN 303645 മൂല്യനിർണ്ണയ റിപ്പോർട്ട് നൽകുക
5.യുകെ PSTI നിയമത്തിൻ്റെ ആവശ്യകതകൾ പാലിക്കുന്നുണ്ടെന്ന് എങ്ങനെ തെളിയിക്കാം?
പാസ്വേഡുകൾ, സോഫ്റ്റ്വെയർ മെയിൻ്റനൻസ് സൈക്കിളുകൾ, അപകടസാധ്യത റിപ്പോർട്ടുചെയ്യൽ എന്നിവയുമായി ബന്ധപ്പെട്ട PSTI നിയമത്തിൻ്റെ മൂന്ന് ആവശ്യകതകൾ പാലിക്കുക, ഈ ആവശ്യകതകൾക്കായുള്ള മൂല്യനിർണ്ണയ റിപ്പോർട്ടുകൾ പോലുള്ള സാങ്കേതിക രേഖകൾ നൽകുകയും അതേ സമയം പാലിക്കുന്നതിൻ്റെ സ്വയം പ്രഖ്യാപനം നടത്തുകയും ചെയ്യുക എന്നതാണ് ഏറ്റവും കുറഞ്ഞ ആവശ്യകത. യുകെ പിഎസ്ടിഐ ആക്ടിൻ്റെ മൂല്യനിർണ്ണയത്തിനായി ETSI EN 303 645 ഉപയോഗിക്കാൻ ഞങ്ങൾ നിർദ്ദേശിക്കുന്നു. 2025 ഓഗസ്റ്റ് 1 മുതൽ ആരംഭിക്കുന്ന EU CE RED നിർദ്ദേശത്തിൻ്റെ സൈബർ സുരക്ഷാ ആവശ്യകതകൾ നിർബന്ധമായും നടപ്പിലാക്കുന്നതിനുള്ള മികച്ച തയ്യാറെടുപ്പ് കൂടിയാണിത്!
BTF ടെസ്റ്റിംഗ് ലാബ് എന്നത് ചൈന നാഷണൽ അക്രഡിറ്റേഷൻ സർവീസ് ഫോർ കൺഫോർമിറ്റി അസസ്മെൻ്റ് (CNAS) അംഗീകരിച്ചിട്ടുള്ള ഒരു ടെസ്റ്റിംഗ് സ്ഥാപനമാണ്, നമ്പർ: L17568. വർഷങ്ങളുടെ വികസനത്തിന് ശേഷം, BTF-ന് വൈദ്യുതകാന്തിക അനുയോജ്യത ലബോറട്ടറി, വയർലെസ് കമ്മ്യൂണിക്കേഷൻ ലബോറട്ടറി, SAR ലബോറട്ടറി, സുരക്ഷാ ലബോറട്ടറി, വിശ്വാസ്യത ലബോറട്ടറി, ബാറ്ററി ടെസ്റ്റിംഗ് ലബോറട്ടറി, കെമിക്കൽ ടെസ്റ്റിംഗ്, മറ്റ് ലബോറട്ടറികൾ എന്നിവയുണ്ട്. മികച്ച വൈദ്യുതകാന്തിക അനുയോജ്യത, റേഡിയോ ഫ്രീക്വൻസി, ഉൽപ്പന്ന സുരക്ഷ, പാരിസ്ഥിതിക വിശ്വാസ്യത, മെറ്റീരിയൽ പരാജയ വിശകലനം, ROHS/REACH, മറ്റ് ടെസ്റ്റിംഗ് കഴിവുകൾ എന്നിവയുണ്ട്. BTF ടെസ്റ്റിംഗ് ലാബിൽ പ്രൊഫഷണൽ, പൂർണ്ണമായ ടെസ്റ്റിംഗ് സൗകര്യങ്ങൾ, ടെസ്റ്റിംഗ്, സർട്ടിഫിക്കേഷൻ വിദഗ്ധരുടെ പരിചയസമ്പന്നരായ ടീം, വിവിധ സങ്കീർണ്ണമായ ടെസ്റ്റിംഗ്, സർട്ടിഫിക്കേഷൻ പ്രശ്നങ്ങൾ പരിഹരിക്കാനുള്ള കഴിവ് എന്നിവ സജ്ജീകരിച്ചിരിക്കുന്നു. "ന്യായം, നിഷ്പക്ഷത, കൃത്യത, കാഠിന്യം" എന്നിവയുടെ മാർഗ്ഗനിർദ്ദേശ തത്വങ്ങൾ ഞങ്ങൾ പാലിക്കുകയും ശാസ്ത്രീയ മാനേജ്മെൻ്റിനുള്ള ISO/IEC 17025 ടെസ്റ്റിംഗ്, കാലിബ്രേഷൻ ലബോറട്ടറി മാനേജ്മെൻ്റ് സിസ്റ്റത്തിൻ്റെ ആവശ്യകതകൾ കർശനമായി പാലിക്കുകയും ചെയ്യുന്നു. ഉപഭോക്താക്കൾക്ക് ഉയർന്ന നിലവാരമുള്ള സേവനം നൽകാൻ ഞങ്ങൾ പ്രതിജ്ഞാബദ്ധരാണ്. നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, എപ്പോൾ വേണമെങ്കിലും ഞങ്ങളെ ബന്ധപ്പെടാൻ മടിക്കേണ്ടതില്ല.
പോസ്റ്റ് സമയം: ജനുവരി-16-2024
