യുകെ പിഎസ്ടിഐ നിയമം നടപ്പാക്കും

ഉൽപ്പന്ന സുരക്ഷയും ടെലികമ്മ്യൂണിക്കേഷൻ ഇൻഫ്രാസ്ട്രക്ചർ ആക്റ്റ് 2023 പ്രകാരം (പി.എസ്.ടി.ഐ) 2023 ഏപ്രിൽ 29-ന് യുകെ പുറപ്പെടുവിച്ച, കണക്റ്റുചെയ്‌ത ഉപഭോക്തൃ ഉപകരണങ്ങൾക്കായി 2024 ഏപ്രിൽ 29 മുതൽ യുകെ നെറ്റ്‌വർക്ക് സുരക്ഷാ ആവശ്യകതകൾ നടപ്പിലാക്കാൻ തുടങ്ങും, ഇത് ഇംഗ്ലണ്ട്, സ്കോട്ട്‌ലൻഡ്, വെയിൽസ്, വടക്കൻ അയർലൻഡ് എന്നിവയ്ക്ക് ബാധകമാണ്. ലംഘിക്കുന്ന കമ്പനികൾക്ക് 10 മില്യൺ പൗണ്ട് അല്ലെങ്കിൽ അവരുടെ ആഗോള വരുമാനത്തിൻ്റെ 4% വരെ പിഴ ചുമത്തും.

1. PSTI നിയമത്തിൻ്റെ ആമുഖം:

യുകെ ഉപഭോക്തൃ കണക്റ്റ് ഉൽപ്പന്ന സുരക്ഷാ നയം പ്രാബല്യത്തിൽ വരികയും 2024 ഏപ്രിൽ 29-ന് നടപ്പിലാക്കുകയും ചെയ്യും. ഈ തീയതി മുതൽ, ബ്രിട്ടീഷ് ഉപഭോക്താക്കളുമായി ബന്ധിപ്പിക്കാൻ കഴിയുന്ന ഉൽപ്പന്നങ്ങളുടെ നിർമ്മാതാക്കൾ മിനിമം സുരക്ഷാ ആവശ്യകതകൾ പാലിക്കണമെന്ന് നിയമം ആവശ്യപ്പെടും. ഈ ഏറ്റവും കുറഞ്ഞ സുരക്ഷാ ആവശ്യകതകൾ യുകെ കൺസ്യൂമർ ഇൻ്റർനെറ്റ് ഓഫ് തിംഗ്സ് സെക്യൂരിറ്റി പ്രാക്ടീസ് മാർഗ്ഗനിർദ്ദേശങ്ങൾ, ആഗോളതലത്തിൽ മുൻനിരയിലുള്ള ഉപഭോക്തൃ ഇൻ്റർനെറ്റ് ഓഫ് തിംഗ്സ് സുരക്ഷാ മാനദണ്ഡമായ ETSI EN 303 645, സൈബർ ഭീഷണി സാങ്കേതികവിദ്യയ്ക്കുള്ള യുകെയുടെ ആധികാരിക സ്ഥാപനമായ നാഷണൽ സൈബർ സുരക്ഷാ കേന്ദ്രത്തിൽ നിന്നുള്ള ശുപാർശകൾ എന്നിവയെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. സുരക്ഷിതമല്ലാത്ത ഉപഭോക്തൃ വസ്തുക്കൾ ബ്രിട്ടീഷ് ഉപഭോക്താക്കൾക്കും ബിസിനസുകൾക്കും വിൽക്കുന്നത് തടയുന്നതിൽ ഈ ഉൽപ്പന്നങ്ങളുടെ വിതരണ ശൃംഖലയിലെ മറ്റ് ബിസിനസുകൾ ഒരു പങ്കു വഹിക്കുന്നുണ്ടെന്ന് ഈ സംവിധാനം ഉറപ്പാക്കും.
ഈ സംവിധാനത്തിൽ രണ്ട് നിയമനിർമ്മാണങ്ങൾ ഉൾപ്പെടുന്നു:
1) 2022-ലെ പ്രൊഡക്റ്റ് സേഫ്റ്റി ആൻഡ് ടെലികമ്മ്യൂണിക്കേഷൻസ് ഇൻഫ്രാസ്ട്രക്ചർ (PSTI) ആക്ടിൻ്റെ ഭാഗം 1;
2) 2023-ലെ പ്രൊഡക്റ്റ് സെക്യൂരിറ്റി ആൻഡ് ടെലികമ്മ്യൂണിക്കേഷൻ ഇൻഫ്രാസ്ട്രക്ചർ (അനുബന്ധ ബന്ധിത ഉൽപ്പന്നങ്ങൾക്കുള്ള സുരക്ഷാ ആവശ്യകതകൾ) നിയമം.

2. PSTI നിയമം ഉൽപ്പന്ന ശ്രേണിയെ ഉൾക്കൊള്ളുന്നു:
1) PSTI നിയന്ത്രിത ഉൽപ്പന്ന ശ്രേണി:
ഇതിൽ ഇൻറർനെറ്റ് ബന്ധിപ്പിച്ച ഉൽപ്പന്നങ്ങൾ ഉൾപ്പെടുന്നു, എന്നാൽ അതിൽ മാത്രം പരിമിതപ്പെടുന്നില്ല. സാധാരണ ഉൽപ്പന്നങ്ങളിൽ ഇവ ഉൾപ്പെടുന്നു: സ്മാർട്ട് ടിവി, ഐപി ക്യാമറ, റൂട്ടർ, ഇൻ്റലിജൻ്റ് ലൈറ്റിംഗ്, ഗാർഹിക ഉൽപ്പന്നങ്ങൾ.
2) PSTI നിയന്ത്രണത്തിന് പുറത്തുള്ള ഉൽപ്പന്നങ്ങൾ:
കമ്പ്യൂട്ടറുകൾ ഉൾപ്പെടെ (എ) ഡെസ്ക്ടോപ്പ് കമ്പ്യൂട്ടറുകൾ; (ബി) ലാപ്ടോപ്പ് കമ്പ്യൂട്ടർ; (സി) സെല്ലുലാർ നെറ്റ്‌വർക്കുകളിലേക്ക് കണക്റ്റുചെയ്യാനുള്ള കഴിവില്ലാത്ത ടാബ്‌ലെറ്റുകൾ (നിർമ്മാതാവ് ഉദ്ദേശിച്ച ഉപയോഗമനുസരിച്ച് 14 വയസ്സിന് താഴെയുള്ള കുട്ടികൾക്കായി പ്രത്യേകം രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു, ഒരു അപവാദമല്ല), മെഡിക്കൽ ഉൽപ്പന്നങ്ങൾ, സ്മാർട്ട് മീറ്റർ ഉൽപ്പന്നങ്ങൾ, ഇലക്ട്രിക് വാഹന ചാർജറുകൾ, ബ്ലൂടൂത്ത് ഒന്ന് -ഒൺ-വൺ കണക്ഷൻ ഉൽപ്പന്നങ്ങൾ. ഈ ഉൽപ്പന്നങ്ങൾക്ക് സൈബർ സുരക്ഷാ ആവശ്യകതകളും ഉണ്ടായിരിക്കാം, എന്നാൽ അവ PSTI നിയമത്തിൻ്റെ പരിധിയിൽ വരുന്നതല്ല, മറ്റ് നിയമങ്ങളാൽ നിയന്ത്രിക്കപ്പെടാം.

3. PSTI നിയമം പിന്തുടരേണ്ട മൂന്ന് പ്രധാന പോയിൻ്റുകൾ:
PSTI ബില്ലിൽ രണ്ട് പ്രധാന ഭാഗങ്ങൾ ഉൾപ്പെടുന്നു: ഉൽപ്പന്ന സുരക്ഷാ ആവശ്യകതകളും ടെലികമ്മ്യൂണിക്കേഷൻ ഇൻഫ്രാസ്ട്രക്ചർ മാർഗ്ഗനിർദ്ദേശങ്ങളും. ഉൽപ്പന്ന സുരക്ഷയ്ക്കായി, പ്രത്യേക ശ്രദ്ധ ആവശ്യമുള്ള മൂന്ന് പ്രധാന പോയിൻ്റുകൾ ഉണ്ട്:
1) പാസ്‌വേഡ് ആവശ്യകതകൾ, റെഗുലേറ്ററി വ്യവസ്ഥകൾ 5.1-1, 5.1-2 അടിസ്ഥാനമാക്കി. PSTI നിയമം യൂണിവേഴ്സൽ ഡിഫോൾട്ട് പാസ്‌വേഡുകൾ ഉപയോഗിക്കുന്നത് നിരോധിക്കുന്നു. ഇതിനർത്ഥം ഉൽപ്പന്നം ഒരു അദ്വിതീയ സ്ഥിരസ്ഥിതി പാസ്‌വേഡ് സജ്ജീകരിക്കണം അല്ലെങ്കിൽ ഉപയോക്താക്കൾ അവരുടെ ആദ്യ ഉപയോഗത്തിൽ ഒരു പാസ്‌വേഡ് സജ്ജീകരിക്കണമെന്ന് ആവശ്യപ്പെടുന്നു എന്നാണ്.
2) സുരക്ഷാ മാനേജുമെൻ്റ് പ്രശ്നങ്ങൾ, റെഗുലേറ്ററി വ്യവസ്ഥകൾ 5.2-1 അടിസ്ഥാനമാക്കി, കേടുപാടുകൾ കണ്ടെത്തുന്ന വ്യക്തികൾക്ക് നിർമ്മാതാക്കളെ അറിയിക്കാനും നിർമ്മാതാക്കൾക്ക് ഉപഭോക്താക്കളെ ഉടൻ അറിയിക്കാനും റിപ്പയർ നടപടികൾ നൽകാനും കഴിയുമെന്ന് ഉറപ്പാക്കാൻ നിർമ്മാതാക്കൾ ദുർബലത വെളിപ്പെടുത്തൽ നയങ്ങൾ വികസിപ്പിക്കുകയും പരസ്യമായി വെളിപ്പെടുത്തുകയും ചെയ്യേണ്ടതുണ്ട്.
3) സുരക്ഷാ അപ്‌ഡേറ്റ് സൈക്കിൾ, റെഗുലേറ്ററി വ്യവസ്ഥകൾ 5.3-13 അടിസ്ഥാനമാക്കി, നിർമ്മാതാക്കൾ സുരക്ഷാ അപ്‌ഡേറ്റുകൾ നൽകുന്ന ഏറ്റവും കുറഞ്ഞ കാലയളവ് വ്യക്തമാക്കുകയും വെളിപ്പെടുത്തുകയും ചെയ്യേണ്ടതുണ്ട്, അതുവഴി ഉപയോക്താക്കൾക്ക് അവരുടെ ഉൽപ്പന്നങ്ങളുടെ സുരക്ഷാ അപ്‌ഡേറ്റ് പിന്തുണാ കാലയളവ് മനസ്സിലാക്കാൻ കഴിയും.

4. PSTI നിയമവും ETSI EN 303 645 ടെസ്റ്റിംഗ് പ്രക്രിയയും:
1) സാമ്പിൾ ഡാറ്റ തയ്യാറാക്കൽ: ഹോസ്റ്റും ആക്‌സസറികളും, എൻക്രിപ്റ്റ് ചെയ്യാത്ത സോഫ്റ്റ്‌വെയർ, ഉപയോക്തൃ മാനുവലുകൾ/സ്പെസിഫിക്കേഷനുകൾ/അനുബന്ധ സേവനങ്ങൾ, ലോഗിൻ അക്കൗണ്ട് വിവരങ്ങൾ എന്നിവയുൾപ്പെടെ 3 സെറ്റ് സാമ്പിളുകൾ
2) ടെസ്റ്റ് എൻവയോൺമെൻ്റ് എസ്റ്റാബ്ലിഷ്‌മെൻ്റ്: ഉപയോക്തൃ മാനുവൽ അനുസരിച്ച് ഒരു ടെസ്റ്റ് എൻവയോൺമെൻ്റ് സ്ഥാപിക്കുക
3) നെറ്റ്‌വർക്ക് സെക്യൂരിറ്റി അസസ്‌മെൻ്റ് എക്‌സിക്യൂഷൻ: ഫയൽ അവലോകനവും സാങ്കേതിക പരിശോധനയും, വിതരണക്കാരൻ്റെ ചോദ്യാവലി പരിശോധിക്കലും, ഫീഡ്‌ബാക്ക് നൽകലും
4) ബലഹീനത നന്നാക്കൽ: ബലഹീനത പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിന് കൺസൾട്ടിംഗ് സേവനങ്ങൾ നൽകുക
5) PSTI മൂല്യനിർണ്ണയ റിപ്പോർട്ട് അല്ലെങ്കിൽ ETSI EN 303645 മൂല്യനിർണ്ണയ റിപ്പോർട്ട് നൽകുക

5. PSTI ആക്റ്റ് ഡോക്യുമെൻ്റുകൾ:

1) യുകെ പ്രൊഡക്റ്റ് സെക്യൂരിറ്റി ആൻഡ് ടെലികമ്മ്യൂണിക്കേഷൻസ് ഇൻഫ്രാസ്ട്രക്ചർ (ഉൽപ്പന്ന സുരക്ഷ) ഭരണകൂടം.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2)ഉൽപ്പന്ന സുരക്ഷയും ടെലികമ്മ്യൂണിക്കേഷൻ ഇൻഫ്രാസ്ട്രക്ചർ ആക്റ്റ് 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) ഉൽപന്ന സുരക്ഷയും ടെലികമ്മ്യൂണിക്കേഷൻ ഇൻഫ്രാസ്ട്രക്ചറും (ബന്ധപ്പെടാവുന്ന ഉൽപ്പന്നങ്ങൾക്കായുള്ള സുരക്ഷാ ആവശ്യകതകൾ) റെഗുലേഷൻസ് 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made

ഇപ്പോൾ, ഇത് 2 മാസത്തിൽ താഴെ മാത്രമാണ്. യുകെ വിപണിയിലേക്ക് കയറ്റുമതി ചെയ്യുന്ന പ്രധാന നിർമ്മാതാക്കൾ യുകെ വിപണിയിലേക്കുള്ള സുഗമമായ പ്രവേശനം ഉറപ്പാക്കാൻ എത്രയും വേഗം PSTI സർട്ടിഫിക്കേഷൻ പൂർത്തിയാക്കണമെന്ന് ശുപാർശ ചെയ്യുന്നു.