ఏప్రిల్ 29, 2023న UK జారీ చేసిన ప్రోడక్ట్ సేఫ్టీ అండ్ టెలికమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్ యాక్ట్ 2023 ప్రకారం, UK ఏప్రిల్ 29, 2024 నుండి కనెక్ట్ చేయబడిన వినియోగదారు పరికరాల కోసం నెట్వర్క్ భద్రతా అవసరాలను అమలు చేయడం ప్రారంభిస్తుంది, ఇది ఇంగ్లాండ్, స్కాట్లాండ్, వేల్స్ మరియు ఉత్తర ఐర్లాండ్లకు వర్తిస్తుంది. ప్రస్తుతానికి, ఇది కేవలం 3 నెలలు మాత్రమే ఉంది మరియు UK మార్కెట్కి ఎగుమతి చేసే ప్రధాన తయారీదారులు UK మార్కెట్లోకి సాఫీగా ప్రవేశించడాన్ని నిర్ధారించడానికి వీలైనంత త్వరగా PSTI ధృవీకరణను పూర్తి చేయాలి. ప్రకటన తేదీ నుండి అమలులోకి వచ్చే వరకు 12 నెలల గ్రేస్ పీరియడ్ ఆశించబడింది.
1.PSTI చట్టం పత్రాలు:
① UK ఉత్పత్తి భద్రత మరియు టెలికమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్ (ఉత్పత్తి భద్రత) పాలన.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②ఉత్పత్తి భద్రత మరియు టెలికమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్ యాక్ట్ 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ది ప్రోడక్ట్ సెక్యూరిటీ మరియు టెలికమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్ (సంబంధిత కనెక్ట్ చేయదగిన ఉత్పత్తుల కోసం భద్రతా అవసరాలు) నిబంధనలు 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. బిల్లు రెండు భాగాలుగా విభజించబడింది:
పార్ట్ 1: ఉత్పత్తి భద్రతా అవసరాలకు సంబంధించి
2023లో UK ప్రభుత్వం ప్రవేశపెట్టిన ప్రోడక్ట్ సేఫ్టీ అండ్ టెలికమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్ (సంబంధిత కనెక్ట్ చేయబడిన ఉత్పత్తుల కోసం భద్రతా అవసరాలు) ఆర్డినెన్స్ ముసాయిదా. తయారీదారులు, దిగుమతిదారులు మరియు పంపిణీదారులు నిర్బంధిత సంస్థలుగా చేసిన డిమాండ్లను ముసాయిదా పరిష్కరిస్తుంది మరియు జరిమానా విధించే హక్కును కలిగి ఉంది. £ 10 మిలియన్ల వరకు లేదా ఉల్లంఘించిన వారిపై కంపెనీ ప్రపంచ ఆదాయంలో 4%. నిబంధనలను ఉల్లంఘించే కంపెనీలకు రోజుకు అదనంగా £ 20000 జరిమానా కూడా విధించబడుతుంది.
పార్ట్ 2: టెలికమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్ మార్గదర్శకాలు, అటువంటి పరికరాల సంస్థాపన, ఉపయోగం మరియు అప్గ్రేడ్ను వేగవంతం చేయడానికి అభివృద్ధి చేయబడ్డాయి
ఈ విభాగానికి IoT తయారీదారులు, దిగుమతిదారులు మరియు పంపిణీదారులు నిర్దిష్ట సైబర్ సెక్యూరిటీ అవసరాలకు అనుగుణంగా ఉండాలి. ఇది అసురక్షిత వినియోగదారు కనెక్ట్ చేయబడిన పరికరాల వల్ల కలిగే నష్టాల నుండి పౌరులను రక్షించడానికి గిగాబిట్ల వరకు బ్రాడ్బ్యాండ్ మరియు 5G నెట్వర్క్లను పరిచయం చేయడానికి మద్దతు ఇస్తుంది.
ఎలక్ట్రానిక్ కమ్యూనికేషన్స్ చట్టం పబ్లిక్ మరియు ప్రైవేట్ భూమిలో డిజిటల్ కమ్యూనికేషన్ ఇన్ఫ్రాస్ట్రక్చర్ను ఇన్స్టాల్ చేయడానికి మరియు నిర్వహించడానికి నెట్వర్క్ ఆపరేటర్లు మరియు ఇన్ఫ్రాస్ట్రక్చర్ ప్రొవైడర్ల హక్కును నిర్దేశిస్తుంది. 2017లో ఎలక్ట్రానిక్ కమ్యూనికేషన్స్ చట్టం యొక్క పునర్విమర్శ డిజిటల్ మౌలిక సదుపాయాల విస్తరణ, నిర్వహణ మరియు అప్గ్రేడ్ చేయడం చౌకగా మరియు సులభతరం చేసింది. డ్రాఫ్ట్ PSTI బిల్లులో టెలికమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్కు సంబంధించిన కొత్త చర్యలు సవరించబడిన ఎలక్ట్రానిక్ కమ్యూనికేషన్స్ యాక్ట్ 2017పై ఆధారపడి ఉన్నాయి, ఇది భవిష్యత్తులో ఆధారితమైన గిగాబిట్ బ్రాడ్బ్యాండ్ మరియు 5G నెట్వర్క్ల ప్రారంభాన్ని నిర్ధారించడంలో సహాయపడుతుంది.
PSTI చట్టం ఉత్పత్తి భద్రత మరియు కమ్యూనికేషన్ ఇన్ఫ్రాస్ట్రక్చర్ యాక్ట్ 2022లోని పార్ట్ 1కి అనుబంధంగా ఉంది, ఇది బ్రిటిష్ వినియోగదారులకు ఉత్పత్తులను అందించడానికి కనీస భద్రతా అవసరాలను నిర్దేశిస్తుంది. ETSI EN 303 645 v2.1.1, విభాగాలు 5.1-1, 5.1-2, 5.2-1, మరియు 5.3-13, అలాగే ISO/IEC 29147:2018 ప్రమాణాల ఆధారంగా, పాస్వర్డ్లు, కనీస భద్రత కోసం సంబంధిత నిబంధనలు మరియు అవసరాలు ప్రతిపాదించబడ్డాయి సమయ చక్రాలను నవీకరించండి మరియు భద్రతా సమస్యలను ఎలా నివేదించాలి.
ఉత్పత్తి పరిధిని కలిగి ఉంటుంది:
స్మోక్ అండ్ ఫాగ్ డిటెక్టర్లు, ఫైర్ డిటెక్టర్లు మరియు డోర్ లాక్లు, కనెక్ట్ చేయబడిన హోమ్ ఆటోమేషన్ పరికరాలు, స్మార్ట్ డోర్బెల్స్ మరియు అలారం సిస్టమ్లు, IoT బేస్ స్టేషన్లు మరియు బహుళ పరికరాలను కనెక్ట్ చేసే హబ్లు, స్మార్ట్ హోమ్ అసిస్టెంట్లు, స్మార్ట్ఫోన్లు, కనెక్ట్ చేయబడిన కెమెరాలు (IP మరియు CCTV), ధరించగలిగే పరికరాలు, కనెక్ట్ చేయబడిన రిఫ్రిజిరేటర్లు, వాషింగ్ మెషీన్లు, ఫ్రీజర్లు, కాఫీ మెషీన్లు, గేమ్ కంట్రోలర్లు మరియు ఇతర సారూప్య ఉత్పత్తులు.
మినహాయించబడిన ఉత్పత్తుల పరిధి:
ఉత్తర ఐర్లాండ్లో విక్రయించబడే ఉత్పత్తులు, స్మార్ట్ మీటర్లు, ఎలక్ట్రిక్ వెహికల్ ఛార్జింగ్ పాయింట్లు మరియు వైద్య పరికరాలు, అలాగే 14 సంవత్సరాల కంటే ఎక్కువ వయస్సు ఉన్న కంప్యూటర్ టాబ్లెట్లు.
3.IoT ఉత్పత్తుల భద్రత మరియు గోప్యత కోసం ETSI EN 303 645 ప్రమాణం కింది 13 రకాల అవసరాలను కలిగి ఉంటుంది:
1) యూనివర్సల్ డిఫాల్ట్ పాస్వర్డ్ భద్రత
2) బలహీనత నివేదిక నిర్వహణ మరియు అమలు
3) సాఫ్ట్వేర్ నవీకరణలు
4) స్మార్ట్ సేఫ్టీ పారామీటర్ సేవింగ్
5) కమ్యూనికేషన్ భద్రత
6) దాడి ఉపరితలం యొక్క బహిర్గతం తగ్గించండి
7) వ్యక్తిగత సమాచారాన్ని రక్షించడం
8) సాఫ్ట్వేర్ సమగ్రత
9) సిస్టమ్ వ్యతిరేక జోక్య సామర్థ్యం
10) సిస్టమ్ టెలిమెట్రీ డేటాను తనిఖీ చేయండి
11) వ్యక్తిగత సమాచారాన్ని తొలగించడానికి వినియోగదారులకు అనుకూలమైనది
12) పరికరాల సంస్థాపన మరియు నిర్వహణను సులభతరం చేయండి
13) ఇన్పుట్ డేటాను ధృవీకరించండి
బిల్లు అవసరాలు మరియు సంబంధిత 2 ప్రమాణాలు
యూనివర్సల్ డిఫాల్ట్ పాస్వర్డ్లను నిషేధించండి - ETSI EN 303 645 నిబంధనలు 5.1-1 మరియు 5.1-2
దుర్బలత్వ నివేదికలను నిర్వహించడానికి పద్ధతులను అమలు చేయడానికి అవసరాలు - ETSI EN 303 645 నిబంధనలు 5.2-1
ISO/IEC 29147 (2018) నిబంధన 6.2
ఉత్పత్తుల కోసం కనీస భద్రతా నవీకరణ సమయ చక్రంలో పారదర్శకత అవసరం - ETSI EN 303 645 నిబంధన 5.3-13
PSTI ఉత్పత్తులను మార్కెట్లో ఉంచడానికి ముందు పైన పేర్కొన్న మూడు భద్రతా ప్రమాణాలకు అనుగుణంగా ఉండాలి. సంబంధిత ఉత్పత్తుల తయారీదారులు, దిగుమతిదారులు మరియు పంపిణీదారులు తప్పనిసరిగా ఈ చట్టం యొక్క భద్రతా అవసరాలకు అనుగుణంగా ఉండాలి. తయారీదారులు మరియు దిగుమతిదారులు తమ ఉత్పత్తులు సమ్మతి ప్రకటనతో వస్తున్నారని నిర్ధారించుకోవాలి మరియు సమ్మతి వైఫల్యం, దర్యాప్తు రికార్డులను ఉంచడం మొదలైన సందర్భాల్లో చర్య తీసుకోవాలి. లేకపోతే, ఉల్లంఘించిన వారికి £ 10 మిలియన్ లేదా కంపెనీ ప్రపంచ ఆదాయంలో 4% వరకు జరిమానా విధించబడుతుంది.
4.PSTI చట్టం మరియు ETSI EN 303 645 పరీక్ష ప్రక్రియ:
1) నమూనా డేటా తయారీ
హోస్ట్ మరియు ఉపకరణాలు, ఎన్క్రిప్ట్ చేయని సాఫ్ట్వేర్, వినియోగదారు మాన్యువల్లు/స్పెసిఫికేషన్లు/సంబంధిత సేవలు మరియు లాగిన్ ఖాతా సమాచారంతో సహా 3 సెట్ల నమూనాలు
2) పరీక్ష పర్యావరణ స్థాపన
వినియోగదారు మాన్యువల్ ఆధారంగా పరీక్ష వాతావరణాన్ని ఏర్పాటు చేయండి
3)నెట్వర్క్ సెక్యూరిటీ అసెస్మెంట్ ఎగ్జిక్యూషన్:
డాక్యుమెంట్ రివ్యూ మరియు టెక్నికల్ టెస్టింగ్, సప్లయర్ ప్రశ్నాపత్రాల తనిఖీ మరియు ఫీడ్బ్యాక్ అందించడం
4) బలహీనత మరమ్మత్తు
బలహీనత సమస్యలను పరిష్కరించడానికి కన్సల్టింగ్ సేవలను అందించండి
5)PSTI మూల్యాంకన నివేదిక లేదా ETSIEN 303645 మూల్యాంకన నివేదికను అందించండి
5.UK PSTI చట్టం యొక్క అవసరాలకు అనుగుణంగా ఉన్నట్లు ఎలా నిరూపించాలి?
పాస్వర్డ్లు, సాఫ్ట్వేర్ మెయింటెనెన్స్ సైకిల్స్ మరియు వల్నరబిలిటీ రిపోర్టింగ్కు సంబంధించి PSTI చట్టం యొక్క మూడు అవసరాలను తీర్చడం మరియు ఈ అవసరాల కోసం మూల్యాంకన నివేదికల వంటి సాంకేతిక పత్రాలను అందించడం, అలాగే సమ్మతి గురించి స్వీయ ప్రకటన చేయడం కనీస అవసరం. UK PSTI చట్టం మూల్యాంకనం కోసం ETSI EN 303 645ని ఉపయోగించమని మేము సూచిస్తున్నాము. ఆగస్టు 1, 2025 నుండి ప్రారంభమయ్యే EU CE RED డైరెక్టివ్ యొక్క సైబర్ సెక్యూరిటీ అవసరాలను తప్పనిసరిగా అమలు చేయడానికి ఇది ఉత్తమమైన తయారీ!
BTF టెస్టింగ్ ల్యాబ్ అనేది చైనా నేషనల్ అక్రిడిటేషన్ సర్వీస్ ఫర్ కన్ఫార్మిటీ అసెస్మెంట్ (CNAS) ద్వారా గుర్తింపు పొందిన పరీక్షా సంస్థ, నంబర్: L17568. సంవత్సరాల అభివృద్ధి తర్వాత, BTF విద్యుదయస్కాంత అనుకూలత ప్రయోగశాల, వైర్లెస్ కమ్యూనికేషన్ ప్రయోగశాల, SAR ప్రయోగశాల, భద్రతా ప్రయోగశాల, విశ్వసనీయత ప్రయోగశాల, బ్యాటరీ పరీక్ష ప్రయోగశాల, రసాయన పరీక్ష మరియు ఇతర ప్రయోగశాలలను కలిగి ఉంది. ఖచ్చితమైన విద్యుదయస్కాంత అనుకూలత, రేడియో ఫ్రీక్వెన్సీ, ఉత్పత్తి భద్రత, పర్యావరణ విశ్వసనీయత, పదార్థ వైఫల్య విశ్లేషణ, ROHS/రీచ్ మరియు ఇతర పరీక్ష సామర్థ్యాలను కలిగి ఉంది. BTF టెస్టింగ్ ల్యాబ్ వృత్తిపరమైన మరియు పూర్తి పరీక్షా సౌకర్యాలు, పరీక్ష మరియు ధృవీకరణ నిపుణుల అనుభవజ్ఞులైన బృందం మరియు వివిధ క్లిష్టమైన పరీక్ష మరియు ధృవీకరణ సమస్యలను పరిష్కరించగల సామర్థ్యాన్ని కలిగి ఉంటుంది. మేము "న్యాయత, నిష్పాక్షికత, ఖచ్చితత్వం మరియు కఠినత" యొక్క మార్గదర్శక సూత్రాలకు కట్టుబడి ఉంటాము మరియు శాస్త్రీయ నిర్వహణ కోసం ISO/IEC 17025 పరీక్ష మరియు అమరిక ప్రయోగశాల నిర్వహణ వ్యవస్థ యొక్క అవసరాలను ఖచ్చితంగా అనుసరిస్తాము. మేము వినియోగదారులకు అత్యధిక నాణ్యత గల సేవను అందించడానికి కట్టుబడి ఉన్నాము. మీకు ఏవైనా ప్రశ్నలు ఉంటే, దయచేసి ఎప్పుడైనా మమ్మల్ని సంప్రదించడానికి సంకోచించకండి.
పోస్ట్ సమయం: జనవరి-16-2024
