29 એપ્રિલ, 2024 થી શરૂ કરીને, યુકે સાયબર સિક્યુરિટી PSTI એક્ટ લાગુ કરવા જઈ રહ્યું છે:
યુકે દ્વારા 29 એપ્રિલ, 2023ના રોજ જારી કરાયેલ પ્રોડક્ટ સેફ્ટી એન્ડ ટેલિકોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર એક્ટ 2023 અનુસાર, યુકે 29 એપ્રિલ, 2024થી કનેક્ટેડ કન્ઝ્યુમર ડિવાઈસ માટે નેટવર્ક સુરક્ષા જરૂરિયાતો લાગુ કરવાનું શરૂ કરશે, જે ઈંગ્લેન્ડ, સ્કોટલેન્ડ, વેલ્સ અને ઉત્તરી આયર્લૅન્ડને લાગુ પડશે. હાલમાં, માત્ર થોડા દિવસો બાકી છે, અને યુકે માર્કેટમાં નિકાસ કરતા મોટા ઉત્પાદકોએ પૂર્ણ કરવાની જરૂર છેPSTI પ્રમાણપત્રયુકેના બજારમાં સરળ પ્રવેશ સુનિશ્ચિત કરવા માટે શક્ય તેટલી વહેલી તકે.
PSTI એક્ટનો વિગતવાર પરિચય નીચે મુજબ છે:
યુકે કન્ઝ્યુમર કનેક્ટ પ્રોડક્ટ સેફ્ટી પોલિસી 29 એપ્રિલ, 2024ના રોજ અમલમાં આવશે અને લાગુ કરવામાં આવશે. આ તારીખથી શરૂ કરીને, કાયદામાં એવા ઉત્પાદનોના ઉત્પાદકોની આવશ્યકતા રહેશે કે જેઓ બ્રિટિશ ગ્રાહકો સાથે જોડાયેલા હોઈ શકે તે લઘુત્તમ સલામતી જરૂરિયાતોનું પાલન કરે. આ લઘુત્તમ સુરક્ષા જરૂરિયાતો UK કન્ઝ્યુમર ઈન્ટરનેટ ઓફ થિંગ્સ સિક્યોરિટી પ્રેક્ટિસ ગાઈડલાઈન્સ, વૈશ્વિક સ્તરે અગ્રણી ગ્રાહક ઈન્ટરનેટ ઓફ થિંગ્સ સિક્યુરિટી સ્ટાન્ડર્ડ ETSI EN 303 645. અને યુકેની નેટવર્ક થ્રેટ ટેકનોલોજી ઓથોરિટી, નેશનલ સાયબર સિક્યુરિટી સેન્ટરની ભલામણો પર આધારિત છે. આ સિસ્ટમ એ પણ સુનિશ્ચિત કરશે કે આ ઉત્પાદનોની સપ્લાય ચેઇનમાં અન્ય વ્યવસાયો બ્રિટિશ ગ્રાહકો અને વ્યવસાયોને અસુરક્ષિત ઉપભોક્તા સામાન વેચવાથી રોકવામાં ભૂમિકા ભજવે છે.
આ સિસ્ટમમાં કાયદાના બે ભાગો શામેલ છે:
1. પ્રોડક્ટ સેફ્ટી એન્ડ ટેલિકોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર (PSTI) એક્ટ 2022નો ભાગ 1;
2. પ્રોડક્ટ સિક્યોરિટી એન્ડ ટેલિકોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર (સંબંધિત કનેક્ટેડ પ્રોડક્ટ્સ માટેની સુરક્ષા જરૂરિયાતો) 2023નો કાયદો.
PSTI એક્ટ રિલીઝ અને અમલીકરણ સમયરેખા:
PSTI બિલ ડિસેમ્બર 2022 માં મંજૂર કરવામાં આવ્યું હતું. સરકારે એપ્રિલ 2023 માં PSTI (સંબંધિત કનેક્ટેડ પ્રોડક્ટ્સ માટે સલામતી આવશ્યકતાઓ) બિલનો સંપૂર્ણ ડ્રાફ્ટ બહાર પાડ્યો હતો, જે 14 સપ્ટેમ્બર, 2023 ના રોજ કાયદામાં હસ્તાક્ષર કરવામાં આવ્યો હતો. ગ્રાહક જોડાયેલ ઉત્પાદન સુરક્ષા સિસ્ટમ 29 એપ્રિલ, 2024 ના રોજ અસર થશે.
UK PSTI એક્ટ ઉત્પાદન શ્રેણીને આવરી લે છે:
· PSTI નિયંત્રિત ઉત્પાદન શ્રેણી:
તેમાં ઈન્ટરનેટ સાથે જોડાયેલ ઉત્પાદનોનો સમાવેશ થાય છે, પરંતુ તેના સુધી મર્યાદિત નથી. લાક્ષણિક ઉત્પાદનોમાં શામેલ છે: સ્માર્ટ ટીવી, આઈપી કેમેરા, રાઉટર, બુદ્ધિશાળી લાઇટિંગ અને ઘરગથ્થુ ઉત્પાદનો.
· અનુસૂચિ 3 સિવાયના જોડાયેલ ઉત્પાદનો કે જે PSTI નિયંત્રણના દાયરામાં નથી:
કમ્પ્યુટર્સ સહિત (a) ડેસ્કટોપ કમ્પ્યુટર્સ; (b) લેપટોપ કોમ્પ્યુટર; (c) ટેબ્લેટ્સ કે જે સેલ્યુલર નેટવર્ક્સ સાથે કનેક્ટ થવાની ક્ષમતા ધરાવતા નથી (ઉત્પાદકના હેતુપૂર્વકના ઉપયોગ અનુસાર ખાસ કરીને 14 વર્ષથી ઓછી ઉંમરના બાળકો માટે ડિઝાઇન કરાયેલ, અપવાદ નથી), તબીબી ઉત્પાદનો, સ્માર્ટ મીટર ઉત્પાદનો, ઇલેક્ટ્રિક વાહન ચાર્જર અને બ્લૂટૂથ એક -ઓન-વન કનેક્શન ઉત્પાદનો. મહેરબાની કરીને નોંધ કરો કે આ ઉત્પાદનોમાં સાયબર સુરક્ષા આવશ્યકતાઓ પણ હોઈ શકે છે, પરંતુ તે PSTI કાયદા દ્વારા આવરી લેવામાં આવતી નથી અને અન્ય કાયદાઓ દ્વારા નિયંત્રિત થઈ શકે છે.
સંદર્ભ દસ્તાવેજો:
UK GOV દ્વારા જાહેર કરાયેલ PSTI ફાઇલો:
પ્રોડક્ટ સિક્યોરિટી એન્ડ ટેલિકોમ્યુનિકેશન્સ ઈન્ફ્રાસ્ટ્રક્ચર એક્ટ 2022. પ્રકરણ 1- સુરક્ષા પુનઃઉત્પાદન-ઉત્પાદનોને લગતી સુરક્ષા જરૂરિયાતો.
ડાઉનલોડ લિંક:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
ઉપરોક્ત લિંકમાંની ફાઇલ ઉત્પાદનોને નિયંત્રિત કરવા માટે સંબંધિત આવશ્યકતાઓનું વિગતવાર વર્ણન પ્રદાન કરે છે, અને તમે સંદર્ભ માટે નીચેની લિંકમાં અર્થઘટનનો સંદર્ભ પણ લઈ શકો છો:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
PSTI પ્રમાણપત્ર ન કરવા માટે શું દંડ થાય છે?
ઉલ્લંઘન કરનાર કંપનીઓને £10 મિલિયન અથવા તેમની વૈશ્વિક આવકના 4% સુધીનો દંડ કરવામાં આવશે. આ ઉપરાંત, નિયમોનું ઉલ્લંઘન કરતા ઉત્પાદનોને પણ પાછા બોલાવવામાં આવશે અને ઉલ્લંઘન વિશેની માહિતી જાહેર કરવામાં આવશે.
UK PSTI એક્ટની ચોક્કસ જરૂરિયાતો:
1, PSTI કાયદા હેઠળ નેટવર્ક સુરક્ષા માટેની આવશ્યકતાઓ મુખ્યત્વે ત્રણ પાસાઓમાં વહેંચાયેલી છે:
1) યુનિવર્સલ ડિફોલ્ટ પાસવર્ડ સુરક્ષા
2) નબળાઈ અહેવાલ વ્યવસ્થાપન અને અમલ
3) સોફ્ટવેર અપડેટ્સ
આ આવશ્યકતાઓનું PSTI એક્ટ હેઠળ સીધું મૂલ્યાંકન કરી શકાય છે અથવા PSTI એક્ટનું પાલન દર્શાવવા માટે ગ્રાહક IoT ઉત્પાદનો માટે નેટવર્ક સુરક્ષા ધોરણ ETSI EN 303 645 નો સંદર્ભ લઈને મૂલ્યાંકન કરી શકાય છે. કહેવાનો અર્થ એ છે કે, ETSI EN 303 645 સ્ટાન્ડર્ડના ત્રણ પ્રકરણો અને પ્રોજેક્ટ્સની જરૂરિયાતોને પૂરી કરવી એ UK PSTI એક્ટની જરૂરિયાતોનું પાલન કરવા સમાન છે.
2, IoT ઉત્પાદનોની સુરક્ષા અને ગોપનીયતા માટે ETSI EN 303 645 માનકમાં નીચેની 13 શ્રેણીઓની આવશ્યકતાઓનો સમાવેશ થાય છે:
1) યુનિવર્સલ ડિફોલ્ટ પાસવર્ડ સુરક્ષા
2) નબળાઈ રિપોર્ટ મેનેજમેન્ટ અને એક્ઝેક્યુશન
3) સોફ્ટવેર અપડેટ્સ
4) સ્માર્ટ સલામતી પરિમાણ બચત
5) સંચાર સુરક્ષા
6) હુમલાની સપાટીના સંપર્કમાં ઘટાડો
7) વ્યક્તિગત માહિતીનું રક્ષણ
8) સોફ્ટવેર અખંડિતતા
9) સિસ્ટમ વિરોધી દખલ ક્ષમતા
10) સિસ્ટમ ટેલિમેટ્રી ડેટા તપાસો
11) વપરાશકર્તાઓ માટે વ્યક્તિગત માહિતી કાઢી નાખવા માટે અનુકૂળ
12) સાધનોની સ્થાપના અને જાળવણીને સરળ બનાવો
13) ઇનપુટ ડેટા ચકાસો
UK PSTI એક્ટની જરૂરિયાતોનું પાલન કેવી રીતે સાબિત કરવું?
ન્યૂનતમ આવશ્યકતા એ છે કે પાસવર્ડ્સ, સૉફ્ટવેર જાળવણી ચક્ર અને નબળાઈ રિપોર્ટિંગ સંબંધિત PSTI એક્ટની ત્રણ આવશ્યકતાઓને પૂર્ણ કરવી, અને આ જરૂરિયાતો માટે મૂલ્યાંકન અહેવાલો જેવા તકનીકી દસ્તાવેજો પ્રદાન કરવા, જ્યારે પાલનની સ્વ-ઘોષણા પણ કરવી. અમે UK PSTI એક્ટના મૂલ્યાંકન માટે ETSI EN 303 645 નો ઉપયોગ કરવાનું સૂચન કરીએ છીએ. ઓગસ્ટ 1, 2025 થી શરૂ થતા EU CE RED નિર્દેશની સાયબર સુરક્ષા આવશ્યકતાઓના ફરજિયાત અમલીકરણ માટે પણ આ શ્રેષ્ઠ તૈયારી છે!
સૂચવેલ રીમાઇન્ડર:
ફરજિયાત તારીખ આવે તે પહેલાં, ઉત્પાદકોએ ખાતરી કરવી આવશ્યક છે કે ડિઝાઇન કરેલ ઉત્પાદનો ઉત્પાદન માટે બજારમાં પ્રવેશતા પહેલા પ્રમાણભૂત જરૂરિયાતોને પૂર્ણ કરે છે. Xinheng પરીક્ષણ સૂચવે છે કે ઉત્પાદનની ડિઝાઇન, ઉત્પાદન અને નિકાસની બહેતર યોજના બનાવવા અને ઉત્પાદનો સલામતી ધોરણોને પૂર્ણ કરે છે તેની ખાતરી કરવા માટે સંબંધિત ઉત્પાદકોએ ઉત્પાદન વિકાસ પ્રક્રિયામાં શક્ય તેટલી વહેલી તકે સંબંધિત કાયદાઓ અને નિયમોને સમજવું જોઈએ.
BTF ટેસ્ટિંગ લેબ પાસે સમૃદ્ધ અનુભવ છે અને PSTI એક્ટનો જવાબ આપવા માટે સફળ કેસ છે. લાંબા સમયથી, અમે અમારા ગ્રાહકો માટે વ્યાવસાયિક કન્સલ્ટિંગ સેવાઓ, તકનીકી સહાય અને પરીક્ષણ અને પ્રમાણપત્ર સેવાઓ પ્રદાન કરી છે, વ્યવસાયો અને સાહસોને વધુ કાર્યક્ષમ રીતે વિવિધ દેશોમાંથી પ્રમાણપત્રો મેળવવા, ઉત્પાદનની ગુણવત્તા સુધારવા, ઉલ્લંઘનના જોખમો ઘટાડવા, સ્પર્ધાત્મક લાભોને મજબૂત કરવા અને આયાત અને નિકાસ વેપાર અવરોધો ઉકેલવા. જો તમને PSTI નિયમો અને નિયંત્રિત ઉત્પાદન શ્રેણીઓ વિશે કોઈ પ્રશ્નો હોય, તો તમે વધુ જાણવા માટે અમારા Xinheng પરીક્ષણ સ્ટાફનો સીધો સંપર્ક કરી શકો છો!
પોસ્ટ સમય: એપ્રિલ-25-2024
