UK PSTI చట్టం అమలు చేయబడుతుంది

ఉత్పత్తి భద్రత మరియు టెలికమ్యూనికేషన్స్ ఇన్‌ఫ్రాస్ట్రక్చర్ చట్టం 2023 ప్రకారం (PSTI) ఏప్రిల్ 29, 2023న UK జారీ చేసింది, UK ఏప్రిల్ 29, 2024 నుండి కనెక్ట్ చేయబడిన వినియోగదారు పరికరాల కోసం నెట్‌వర్క్ భద్రతా అవసరాలను అమలు చేయడం ప్రారంభిస్తుంది, ఇది ఇంగ్లాండ్, స్కాట్లాండ్, వేల్స్ మరియు ఉత్తర ఐర్లాండ్‌లకు వర్తిస్తుంది. ఉల్లంఘించిన కంపెనీలు £ 10 మిలియన్లు లేదా వారి ప్రపంచ ఆదాయంలో 4% వరకు జరిమానాను ఎదుర్కొంటాయి.

1.PSTI చట్టం పరిచయం:

UK కన్స్యూమర్ కనెక్ట్ ప్రోడక్ట్ సేఫ్టీ పాలసీ అమలులోకి వస్తుంది మరియు ఏప్రిల్ 29, 2024 నుండి అమలు చేయబడుతుంది. ఈ తేదీ నుండి, బ్రిటీష్ వినియోగదారులకు కనెక్ట్ చేయగల ఉత్పత్తుల తయారీదారులు కనీస భద్రతా అవసరాలను పాటించాలని చట్టం కోరుతుంది. ఈ కనీస భద్రతా అవసరాలు UK కన్స్యూమర్ ఇంటర్నెట్ ఆఫ్ థింగ్స్ సెక్యూరిటీ ప్రాక్టీస్ గైడ్‌లైన్స్, ప్రపంచవ్యాప్తంగా ప్రముఖ వినియోగదారు ఇంటర్నెట్ ఆఫ్ థింగ్స్ సెక్యూరిటీ స్టాండర్డ్ ETSI EN 303 645 మరియు సైబర్ థ్రెట్ టెక్నాలజీ కోసం UK యొక్క అధికారిక సంస్థ, నేషనల్ సైబర్‌సెక్యూరిటీ సెంటర్ నుండి సిఫార్సులపై ఆధారపడి ఉంటాయి. బ్రిటీష్ వినియోగదారులకు మరియు వ్యాపారాలకు అసురక్షిత వినియోగ వస్తువులను విక్రయించకుండా నిరోధించడంలో ఈ ఉత్పత్తుల సరఫరా గొలుసులోని ఇతర వ్యాపారాలు పాత్ర పోషిస్తాయని కూడా ఈ వ్యవస్థ నిర్ధారిస్తుంది.
ఈ వ్యవస్థలో రెండు శాసనాలు ఉన్నాయి:
1) ఉత్పత్తి భద్రత మరియు టెలికమ్యూనికేషన్స్ ఇన్‌ఫ్రాస్ట్రక్చర్ (PSTI) చట్టం 2022లో భాగం 1;
2) ఉత్పత్తి భద్రత మరియు టెలికమ్యూనికేషన్స్ ఇన్‌ఫ్రాస్ట్రక్చర్ (సంబంధిత కనెక్ట్ చేయబడిన ఉత్పత్తుల కోసం భద్రతా అవసరాలు) చట్టం 2023.

2. PSTI చట్టం ఉత్పత్తి పరిధిని కవర్ చేస్తుంది:
1) PSTI నియంత్రిత ఉత్పత్తి పరిధి:
ఇది ఇంటర్నెట్ కనెక్ట్ చేయబడిన ఉత్పత్తులను కలిగి ఉంటుంది, కానీ వీటికే పరిమితం కాదు. సాధారణ ఉత్పత్తులు: స్మార్ట్ TV, IP కెమెరా, రూటర్, తెలివైన లైటింగ్ మరియు గృహోపకరణాలు.
2) PSTI నియంత్రణ పరిధికి వెలుపల ఉన్న ఉత్పత్తులు:
కంప్యూటర్లు (ఎ) డెస్క్‌టాప్ కంప్యూటర్‌లతో సహా; (బి) ల్యాప్‌టాప్ కంప్యూటర్; (సి) సెల్యులార్ నెట్‌వర్క్‌లకు కనెక్ట్ చేసే సామర్థ్యం లేని టాబ్లెట్‌లు (తయారీదారు ఉద్దేశించిన ఉపయోగం ప్రకారం 14 సంవత్సరాల కంటే తక్కువ వయస్సు ఉన్న పిల్లల కోసం ప్రత్యేకంగా రూపొందించబడింది, మినహాయింపు కాదు), వైద్య ఉత్పత్తులు, స్మార్ట్ మీటర్ ఉత్పత్తులు, ఎలక్ట్రిక్ వెహికల్ ఛార్జర్‌లు మరియు బ్లూటూత్ ఒకటి -ఆన్-వన్ కనెక్షన్ ఉత్పత్తులు. దయచేసి ఈ ఉత్పత్తులకు సైబర్ సెక్యూరిటీ అవసరాలు కూడా ఉండవచ్చు, కానీ అవి PSTI చట్టం పరిధిలోకి రావు మరియు ఇతర చట్టాల ద్వారా నియంత్రించబడవచ్చు.

3. PSTI చట్టం అనుసరించాల్సిన మూడు కీలక అంశాలు:
PSTI బిల్లులో రెండు ప్రధాన భాగాలు ఉన్నాయి: ఉత్పత్తి భద్రత అవసరాలు మరియు టెలికమ్యూనికేషన్స్ మౌలిక సదుపాయాల మార్గదర్శకాలు. ఉత్పత్తి భద్రత కోసం, ప్రత్యేక శ్రద్ధ అవసరమయ్యే మూడు ప్రధాన అంశాలు ఉన్నాయి:
1) పాస్‌వర్డ్ అవసరాలు, నియంత్రణ నిబంధనల ఆధారంగా 5.1-1, 5.1-2. PSTI చట్టం యూనివర్సల్ డిఫాల్ట్ పాస్‌వర్డ్‌లను ఉపయోగించడాన్ని నిషేధిస్తుంది. దీని అర్థం ఉత్పత్తి తప్పనిసరిగా ప్రత్యేకమైన డిఫాల్ట్ పాస్‌వర్డ్‌ను సెట్ చేయాలి లేదా వినియోగదారులు వారి మొదటి ఉపయోగంలో పాస్‌వర్డ్‌ను సెట్ చేయాల్సి ఉంటుంది.
2) భద్రతా నిర్వహణ సమస్యలు, నియంత్రణ నిబంధనలు 5.2-1 ఆధారంగా, హానిని గుర్తించే వ్యక్తులు తయారీదారులకు తెలియజేయగలరని మరియు తయారీదారులు తక్షణమే వినియోగదారులకు తెలియజేయగలరని మరియు మరమ్మత్తు చర్యలను అందించగలరని నిర్ధారించడానికి తయారీదారులు దుర్బలత్వ బహిర్గతం విధానాలను అభివృద్ధి చేయాలి మరియు బహిరంగంగా బహిర్గతం చేయాలి.
3) సేఫ్టీ అప్‌డేట్ సైకిల్, రెగ్యులేటరీ ప్రొవిజన్‌లు 5.3-13 ఆధారంగా, తయారీదారులు తమ ఉత్పత్తుల భద్రత అప్‌డేట్ సపోర్ట్ వ్యవధిని అర్థం చేసుకోగలిగేలా, తయారీదారులు తాము భద్రతా అప్‌డేట్‌లను అందించే అతి తక్కువ వ్యవధిని స్పష్టం చేయాలి మరియు బహిర్గతం చేయాలి.

4. PSTI చట్టం మరియు ETSI EN 303 645 పరీక్ష ప్రక్రియ:
1) నమూనా డేటా తయారీ: హోస్ట్ మరియు ఉపకరణాలు, ఎన్‌క్రిప్ట్ చేయని సాఫ్ట్‌వేర్, వినియోగదారు మాన్యువల్‌లు/స్పెసిఫికేషన్‌లు/సంబంధిత సేవలు మరియు లాగిన్ ఖాతా సమాచారంతో సహా 3 సెట్ల నమూనాలు
2) పరీక్ష పర్యావరణ స్థాపన: వినియోగదారు మాన్యువల్ ప్రకారం పరీక్ష వాతావరణాన్ని ఏర్పాటు చేయండి
3) నెట్‌వర్క్ సెక్యూరిటీ అసెస్‌మెంట్ ఎగ్జిక్యూషన్: ఫైల్ రివ్యూ మరియు టెక్నికల్ టెస్టింగ్, సప్లయర్ ప్రశ్నాపత్రాలను తనిఖీ చేయడం మరియు ఫీడ్‌బ్యాక్ అందించడం
4) బలహీనత మరమ్మత్తు: బలహీనత సమస్యలను పరిష్కరించడానికి కన్సల్టింగ్ సేవలను అందించండి
5) PSTI మూల్యాంకన నివేదిక లేదా ETSI EN 303645 మూల్యాంకన నివేదికను అందించండి

5. PSTI చట్టం పత్రాలు:

1) UK ఉత్పత్తి భద్రత మరియు టెలికమ్యూనికేషన్స్ ఇన్‌ఫ్రాస్ట్రక్చర్ (ఉత్పత్తి భద్రత) పాలన.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2)ఉత్పత్తి భద్రత మరియు టెలికమ్యూనికేషన్స్ ఇన్‌ఫ్రాస్ట్రక్చర్ చట్టం 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3)ది ప్రొడక్ట్ సెక్యూరిటీ మరియు టెలికమ్యూనికేషన్స్ ఇన్‌ఫ్రాస్ట్రక్చర్ (సంబంధిత కనెక్ట్ చేయదగిన ఉత్పత్తుల కోసం భద్రతా అవసరాలు) నిబంధనలు 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made

ప్రస్తుతానికి, ఇది 2 నెలల కంటే తక్కువ సమయం ఉంది. UK మార్కెట్‌లోకి ఎగుమతి చేసే ప్రధాన తయారీదారులు UK మార్కెట్‌లోకి సాఫీగా ప్రవేశించడాన్ని నిర్ధారించడానికి వీలైనంత త్వరగా PSTI ధృవీకరణను పూర్తి చేయాలని సిఫార్సు చేయబడింది.