યુકે દ્વારા 29 એપ્રિલ, 2023ના રોજ જારી કરાયેલ પ્રોડક્ટ સેફ્ટી એન્ડ ટેલિકોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર એક્ટ 2023 અનુસાર, યુકે 29 એપ્રિલ, 2024થી કનેક્ટેડ કન્ઝ્યુમર ડિવાઈસ માટે નેટવર્ક સુરક્ષા જરૂરિયાતો લાગુ કરવાનું શરૂ કરશે, જે ઈંગ્લેન્ડ, સ્કોટલેન્ડ, વેલ્સ અને ઉત્તરી આયર્લૅન્ડને લાગુ પડશે. અત્યાર સુધીમાં, તેને માત્ર 3 મહિના થયા છે, અને UK માર્કેટમાં નિકાસ કરતા મોટા ઉત્પાદકોએ UK માર્કેટમાં સરળ પ્રવેશ સુનિશ્ચિત કરવા માટે શક્ય તેટલી વહેલી તકે PSTI પ્રમાણપત્ર પૂર્ણ કરવું જરૂરી છે. જાહેરાતની તારીખથી અમલીકરણ સુધી 12 મહિનાનો અપેક્ષિત ગ્રેસ પીરિયડ છે.
1.PSTI એક્ટ દસ્તાવેજો:
①The UK ઉત્પાદન સુરક્ષા અને ટેલિકોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર (ઉત્પાદન સુરક્ષા) શાસન.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②ઉત્પાદન સુરક્ષા અને ટેલિકોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર એક્ટ 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ઉત્પાદન સુરક્ષા અને ટેલિકોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર (સંબંધિત કનેક્ટેબલ પ્રોડક્ટ્સ માટેની સુરક્ષા આવશ્યકતાઓ) રેગ્યુલેશન્સ 2023.https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. બિલ બે ભાગમાં વહેંચાયેલું છે:
ભાગ 1: ઉત્પાદન સુરક્ષા જરૂરિયાતો અંગે
યુકે સરકાર દ્વારા 2023 માં રજૂ કરાયેલ પ્રોડક્ટ સેફ્ટી એન્ડ ટેલિકોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર (સંબંધિત કનેક્ટેડ પ્રોડક્ટ્સ માટેની સુરક્ષા જરૂરિયાતો) વટહુકમનો ડ્રાફ્ટ. આ ડ્રાફ્ટ ઉત્પાદકો, આયાતકારો અને વિતરકો દ્વારા ફરજિયાત એકમો તરીકે કરવામાં આવેલી માંગને સંબોધિત કરે છે, અને દંડ લાદવાનો અધિકાર ધરાવે છે. £10 મિલિયન સુધી અથવા ઉલ્લંઘન કરનારાઓ પર કંપનીની વૈશ્વિક આવકના 4%. જે કંપનીઓ નિયમોનું ઉલ્લંઘન કરવાનું ચાલુ રાખે છે તેમને દરરોજ વધારાના £20000નો દંડ પણ કરવામાં આવશે.
ભાગ 2: ટેલિકોમ્યુનિકેશન ઇન્ફ્રાસ્ટ્રક્ચર માર્ગદર્શિકા, આવા સાધનોના ઇન્સ્ટોલેશન, ઉપયોગ અને અપગ્રેડિંગને વેગ આપવા માટે વિકસાવવામાં આવી છે.
આ વિભાગમાં IoT ઉત્પાદકો, આયાતકારો અને વિતરકોને ચોક્કસ સાયબર સુરક્ષા આવશ્યકતાઓનું પાલન કરવાની જરૂર છે. તે અસુરક્ષિત ઉપભોક્તા સાથે જોડાયેલા ઉપકરણો દ્વારા થતા જોખમોથી નાગરિકોને બચાવવા માટે ગીગાબીટ સુધીના બ્રોડબેન્ડ અને 5G નેટવર્કની રજૂઆતને સમર્થન આપે છે.
ઈલેક્ટ્રોનિક કોમ્યુનિકેશન્સ કાયદો નેટવર્ક ઓપરેટર્સ અને ઈન્ફ્રાસ્ટ્રક્ચર પ્રદાતાઓને જાહેર અને ખાનગી જમીન પર ડિજિટલ કોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર ઈન્સ્ટોલ કરવા અને જાળવવાનો અધિકાર નક્કી કરે છે. 2017માં ઈલેક્ટ્રોનિક કોમ્યુનિકેશન્સ કાયદાના સુધારાથી ડિજિટલ ઈન્ફ્રાસ્ટ્રક્ચરની જમાવટ, જાળવણી અને અપગ્રેડિંગ સસ્તું અને સરળ બન્યું છે. PSTI બિલના ડ્રાફ્ટમાં ટેલિકોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર સંબંધિત નવા પગલાં 2017ના સુધારેલા ઈલેક્ટ્રોનિક કોમ્યુનિકેશન્સ એક્ટ પર આધારિત છે, જે ભવિષ્યમાં ઓરિએન્ટેડ ગીગાબીટ બ્રોડબેન્ડ અને 5G નેટવર્ક લોન્ચ કરવામાં મદદ કરશે.
PSTI એક્ટ પ્રોડક્ટ સિક્યોરિટી એન્ડ કોમ્યુનિકેશન ઈન્ફ્રાસ્ટ્રક્ચર એક્ટ 2022 ના ભાગ 1ને પૂરક બનાવે છે, જે બ્રિટિશ ગ્રાહકોને ઉત્પાદનો પ્રદાન કરવા માટે લઘુત્તમ સુરક્ષા જરૂરિયાતો નક્કી કરે છે. ETSI EN 303 645 v2.1.1, વિભાગો 5.1-1, 5.1-2, 5.2-1, અને 5.3-13, તેમજ ISO/IEC 29147:2018 ધોરણોના આધારે, અનુરૂપ નિયમો અને જરૂરિયાતો, પાસવર્ડની ઓછામાં ઓછી સુરક્ષા માટે પ્રસ્તાવિત છે. અપડેટ સમય ચક્ર, અને સુરક્ષા સમસ્યાઓની જાણ કેવી રીતે કરવી.
ઉત્પાદનનો અવકાશ સામેલ છે:
કનેક્ટેડ સુરક્ષા સંબંધિત પ્રોડક્ટ્સ, જેમ કે સ્મોક અને ફોગ ડિટેક્ટર, ફાયર ડિટેક્ટર અને ડોર લૉક્સ, કનેક્ટેડ હોમ ઓટોમેશન ડિવાઇસ, સ્માર્ટ ડોરબેલ્સ અને એલાર્મ સિસ્ટમ્સ, આઇઓટી બેઝ સ્ટેશન્સ અને હબ્સ જે બહુવિધ ડિવાઇસને કનેક્ટ કરે છે, સ્માર્ટ હોમ આસિસ્ટન્ટ્સ, સ્માર્ટફોન, કનેક્ટેડ કેમેરા (આઈપી અને CCTV), પહેરી શકાય તેવા ઉપકરણો, કનેક્ટેડ રેફ્રિજરેટર્સ, વોશિંગ મશીન, ફ્રીઝર, કોફી મશીન, ગેમ કંટ્રોલર્સ અને અન્ય સમાન ઉત્પાદનો.
મુક્તિ પ્રાપ્ત ઉત્પાદનોનો અવકાશ:
ઉત્તરી આયર્લૅન્ડમાં વેચાતી પ્રોડક્ટ્સ, સ્માર્ટ મીટર્સ, ઇલેક્ટ્રિક વાહન ચાર્જિંગ પૉઇન્ટ્સ અને તબીબી ઉપકરણો તેમજ 14 વર્ષથી વધુ જૂના ઉપયોગ માટેના કમ્પ્યુટર ટેબલેટ.
3. IoT ઉત્પાદનોની સુરક્ષા અને ગોપનીયતા માટે ETSI EN 303 645 માનકમાં નીચેની 13 શ્રેણીઓની આવશ્યકતાઓનો સમાવેશ થાય છે:
1) યુનિવર્સલ ડિફોલ્ટ પાસવર્ડ સુરક્ષા
2) નબળાઈ રિપોર્ટ મેનેજમેન્ટ અને એક્ઝેક્યુશન
3) સોફ્ટવેર અપડેટ્સ
4) સ્માર્ટ સલામતી પરિમાણ બચત
5) સંચાર સુરક્ષા
6) હુમલાની સપાટીના સંપર્કમાં ઘટાડો
7) વ્યક્તિગત માહિતીનું રક્ષણ
8) સોફ્ટવેર અખંડિતતા
9) સિસ્ટમ વિરોધી દખલ ક્ષમતા
10) સિસ્ટમ ટેલિમેટ્રી ડેટા તપાસો
11) વપરાશકર્તાઓ માટે વ્યક્તિગત માહિતી કાઢી નાખવા માટે અનુકૂળ
12) સાધનોની સ્થાપના અને જાળવણીને સરળ બનાવો
13) ઇનપુટ ડેટા ચકાસો
બિલની જરૂરિયાતો અને અનુરૂપ 2 ધોરણો
યુનિવર્સલ ડિફોલ્ટ પાસવર્ડ્સ પર પ્રતિબંધ મૂકવો - ETSI EN 303 645 જોગવાઈઓ 5.1-1 અને 5.1-2
નબળાઈ અહેવાલોનું સંચાલન કરવા માટેની પદ્ધતિઓના અમલીકરણ માટેની આવશ્યકતાઓ - ETSI EN 303 645 જોગવાઈઓ 5.2-1
ISO/IEC 29147 (2018) કલમ 6.2
ઉત્પાદનો માટે ન્યૂનતમ સુરક્ષા અપડેટ સમય ચક્રમાં પારદર્શિતાની જરૂર છે - ETSI EN 303 645 જોગવાઈ 5.3-13
PSTI એ ઉત્પાદનોને બજારમાં મૂકતા પહેલા ઉપરોક્ત ત્રણ સલામતી ધોરણોને પૂર્ણ કરવા જરૂરી છે. સંબંધિત ઉત્પાદનોના ઉત્પાદકો, આયાતકારો અને વિતરકોએ આ કાયદાની સલામતી આવશ્યકતાઓનું પાલન કરવું આવશ્યક છે. ઉત્પાદકો અને આયાતકારોએ ખાતરી કરવી જોઈએ કે તેમના ઉત્પાદનો અનુપાલન નિવેદન સાથે આવે છે અને અનુપાલન નિષ્ફળતાના કિસ્સામાં પગલાં લેવા જોઈએ, તપાસ રેકોર્ડ રાખવા વગેરે. અન્યથા, ઉલ્લંઘન કરનારાઓને £10 મિલિયન અથવા કંપનીની વૈશ્વિક આવકના 4% સુધીનો દંડ કરવામાં આવશે.
4.PSTI એક્ટ અને ETSI EN 303 645 પરીક્ષણ પ્રક્રિયા:
1) નમૂના માહિતી તૈયારી
હોસ્ટ અને એસેસરીઝ, એનક્રિપ્ટેડ સોફ્ટવેર, વપરાશકર્તા માર્ગદર્શિકાઓ/વિશિષ્ટતાઓ/સંબંધિત સેવાઓ અને લૉગિન એકાઉન્ટ માહિતી સહિત નમૂનાઓના 3 સેટ
2) પરીક્ષણ પર્યાવરણ સ્થાપના
વપરાશકર્તા માર્ગદર્શિકાના આધારે પરીક્ષણ વાતાવરણ સ્થાપિત કરો
3)નેટવર્ક સુરક્ષા મૂલ્યાંકન અમલ:
દસ્તાવેજની સમીક્ષા અને તકનીકી પરીક્ષણ, સપ્લાયર પ્રશ્નાવલિનું નિરીક્ષણ અને પ્રતિસાદની જોગવાઈ
4) નબળાઈ સમારકામ
નબળાઈની સમસ્યાઓને ઠીક કરવા માટે કન્સલ્ટિંગ સેવાઓ પ્રદાન કરો
5) PSTI મૂલ્યાંકન અહેવાલ અથવા ETSIEN 303645 મૂલ્યાંકન અહેવાલ પ્રદાન કરો
5. UK PSTI એક્ટની જરૂરિયાતોનું પાલન કેવી રીતે સાબિત કરવું?
ન્યૂનતમ આવશ્યકતા એ છે કે પાસવર્ડ્સ, સૉફ્ટવેર જાળવણી ચક્ર અને નબળાઈ રિપોર્ટિંગ સંબંધિત PSTI એક્ટની ત્રણ આવશ્યકતાઓને પૂર્ણ કરવી, અને આ જરૂરિયાતો માટે મૂલ્યાંકન અહેવાલો જેવા તકનીકી દસ્તાવેજો પ્રદાન કરવા, જ્યારે પાલનની સ્વ-ઘોષણા પણ કરવી. અમે UK PSTI એક્ટના મૂલ્યાંકન માટે ETSI EN 303 645 નો ઉપયોગ કરવાનું સૂચન કરીએ છીએ. ઓગસ્ટ 1, 2025 થી શરૂ થતા EU CE RED નિર્દેશની સાયબર સુરક્ષા આવશ્યકતાઓના ફરજિયાત અમલીકરણ માટે પણ આ શ્રેષ્ઠ તૈયારી છે!
BTF ટેસ્ટિંગ લેબ એ ચાઇના નેશનલ એક્રેડિટેશન સર્વિસ ફોર કન્ફર્મિટી એસેસમેન્ટ (CNAS), નંબર: L17568 દ્વારા માન્યતા પ્રાપ્ત એક પરીક્ષણ સંસ્થા છે. વર્ષોના વિકાસ પછી, BTF પાસે ઇલેક્ટ્રોમેગ્નેટિક સુસંગતતા પ્રયોગશાળા, વાયરલેસ સંચાર પ્રયોગશાળા, SAR પ્રયોગશાળા, સલામતી પ્રયોગશાળા, વિશ્વસનીયતા પ્રયોગશાળા, બેટરી પરીક્ષણ પ્રયોગશાળા, રાસાયણિક પરીક્ષણ અને અન્ય પ્રયોગશાળાઓ છે. સંપૂર્ણ ઇલેક્ટ્રોમેગ્નેટિક સુસંગતતા, રેડિયો આવર્તન, ઉત્પાદન સલામતી, પર્યાવરણીય વિશ્વસનીયતા, સામગ્રી નિષ્ફળતા વિશ્લેષણ, ROHS/RECH અને અન્ય પરીક્ષણ ક્ષમતાઓ ધરાવે છે. BTF ટેસ્ટિંગ લેબ વ્યાવસાયિક અને સંપૂર્ણ પરીક્ષણ સુવિધાઓ, પરીક્ષણ અને પ્રમાણપત્ર નિષ્ણાતોની અનુભવી ટીમ અને વિવિધ જટિલ પરીક્ષણ અને પ્રમાણપત્ર સમસ્યાઓ હલ કરવાની ક્ષમતાથી સજ્જ છે. અમે "નિષ્પક્ષતા, નિષ્પક્ષતા, સચોટતા અને કઠોરતા" ના માર્ગદર્શક સિદ્ધાંતોનું પાલન કરીએ છીએ અને વૈજ્ઞાનિક સંચાલન માટે ISO/IEC 17025 પરીક્ષણ અને માપાંકન પ્રયોગશાળા વ્યવસ્થાપન પ્રણાલીની જરૂરિયાતોનું સખતપણે પાલન કરીએ છીએ. અમે ગ્રાહકોને ઉચ્ચ ગુણવત્તાની સેવા આપવા માટે પ્રતિબદ્ધ છીએ. જો તમને કોઈ પ્રશ્નો હોય, તો કૃપા કરીને કોઈપણ સમયે અમારો સંપર્ક કરો.
પોસ્ટ સમય: જાન્યુઆરી-16-2024
