29 এপ্রিল, 2024 থেকে শুরু করে, UK সাইবারসিকিউরিটি PSTI আইন বলবৎ করতে চলেছে:
29 এপ্রিল, 2023-এ ইউকে দ্বারা জারি করা পণ্য সুরক্ষা এবং টেলিযোগাযোগ অবকাঠামো আইন 2023 অনুসারে, যুক্তরাজ্য 29 এপ্রিল, 2024 থেকে সংযুক্ত গ্রাহক ডিভাইসগুলির জন্য নেটওয়ার্ক সুরক্ষা প্রয়োজনীয়তা প্রয়োগ করা শুরু করবে, যা ইংল্যান্ড, স্কটল্যান্ড, ওয়েলস এবং উত্তর আয়ারল্যান্ডের জন্য প্রযোজ্য। এখন পর্যন্ত, মাত্র কয়েক দিন বাকি আছে, এবং যুক্তরাজ্যের বাজারে রপ্তানিকারী প্রধান নির্মাতাদের সম্পূর্ণ করতে হবেPSTI সার্টিফিকেশনযত তাড়াতাড়ি সম্ভব যুক্তরাজ্যের বাজারে মসৃণ প্রবেশ নিশ্চিত করতে।
PSTI আইনের বিস্তারিত ভূমিকা নিম্নরূপ:
ইউকে কনজিউমার কানেক্ট প্রোডাক্ট সেফটি পলিসি কার্যকর হবে এবং 29 এপ্রিল, 2024-এ কার্যকর হবে। এই তারিখ থেকে শুরু করে, আইনের প্রয়োজন হবে এমন প্রোডাক্টের নির্মাতাদের যেগুলি ব্রিটিশ ভোক্তাদের সাথে সংযুক্ত হতে পারে সেগুলিকে ন্যূনতম নিরাপত্তা প্রয়োজনীয়তা মেনে চলতে হবে। এই ন্যূনতম নিরাপত্তা প্রয়োজনীয়তাগুলি ইউকে কনজিউমার ইন্টারনেট অফ থিংস সিকিউরিটি প্র্যাকটিস নির্দেশিকা, বিশ্বব্যাপী নেতৃস্থানীয় ভোক্তা ইন্টারনেট অফ থিংস সিকিউরিটি স্ট্যান্ডার্ড ETSI EN 303 645. এবং UK-এর নেটওয়ার্ক থ্রেট টেকনোলজি অথরিটি, ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের সুপারিশগুলির উপর ভিত্তি করে তৈরি করা হয়েছে৷ এই ব্যবস্থাটি নিশ্চিত করবে যে এই পণ্যগুলির সরবরাহ শৃঙ্খলে থাকা অন্যান্য ব্যবসাগুলি ব্রিটিশ ভোক্তাদের এবং ব্যবসায়িকদের কাছে অনিরাপদ ভোগ্যপণ্য বিক্রি করা প্রতিরোধে ভূমিকা পালন করবে।
এই ব্যবস্থায় আইনের দুটি অংশ রয়েছে:
1. 2022 সালের প্রোডাক্ট সেফটি অ্যান্ড টেলিকমিউনিকেশনস ইনফ্রাস্ট্রাকচার (PSTI) অ্যাক্টের পার্ট 1;
2. প্রোডাক্ট সিকিউরিটি অ্যান্ড টেলিকমিউনিকেশনস ইনফ্রাস্ট্রাকচার (সম্পর্কিত কানেক্টেড প্রোডাক্টের জন্য সিকিউরিটি রিকোয়ারমেন্টস) অ্যাক্ট অফ 2023।
PSTI আইন প্রকাশ এবং বাস্তবায়নের সময়রেখা:
PSTI বিলটি 2022 সালের ডিসেম্বরে অনুমোদিত হয়েছিল। সরকার 2023 সালের এপ্রিল মাসে PSTI (সংযুক্ত সংযুক্ত পণ্যগুলির জন্য সুরক্ষা প্রয়োজনীয়তা) বিলের সম্পূর্ণ খসড়া প্রকাশ করেছিল, যা 14 সেপ্টেম্বর, 2023-এ আইনে স্বাক্ষরিত হয়েছিল। ভোক্তা সংযুক্ত পণ্য সুরক্ষা ব্যবস্থা গ্রহণ করবে 29 এপ্রিল, 2024 এ কার্যকর হবে।
UK PSTI আইন পণ্যের পরিসর কভার করে:
· পিএসটিআই নিয়ন্ত্রিত পণ্য পরিসীমা:
এটি ইন্টারনেট সংযুক্ত পণ্য অন্তর্ভুক্ত, কিন্তু সীমাবদ্ধ নয়। সাধারণ পণ্যগুলির মধ্যে রয়েছে: স্মার্ট টিভি, আইপি ক্যামেরা, রাউটার, বুদ্ধিমান আলো এবং গৃহস্থালী পণ্য।
· তফসিল 3 ব্যতীত সংযুক্ত পণ্য যা PSTI নিয়ন্ত্রণের সুযোগের মধ্যে নেই:
কম্পিউটার সহ (ক) ডেস্কটপ কম্পিউটার; (খ) ল্যাপটপ কম্পিউটার; (c) যে ট্যাবলেটগুলি সেলুলার নেটওয়ার্কগুলির সাথে সংযোগ করার ক্ষমতা রাখে না (নির্মাতার উদ্দেশ্য অনুসারে 14 বছরের কম বয়সী শিশুদের জন্য বিশেষভাবে ডিজাইন করা হয়েছে, একটি ব্যতিক্রম নয়), চিকিৎসা পণ্য, স্মার্ট মিটার পণ্য, বৈদ্যুতিক গাড়ির চার্জার এবং ব্লুটুথ একটি -অন-এক সংযোগ পণ্য। অনুগ্রহ করে মনে রাখবেন যে এই পণ্যগুলির সাইবার নিরাপত্তার প্রয়োজনীয়তাও থাকতে পারে, কিন্তু সেগুলি PSTI আইনের আওতায় পড়ে না এবং অন্যান্য আইন দ্বারা নিয়ন্ত্রিত হতে পারে৷
রেফারেন্স নথি:
UK GOV দ্বারা প্রকাশিত PSTI ফাইল:
পণ্য নিরাপত্তা এবং টেলিযোগাযোগ অবকাঠামো আইন 2022. অধ্যায় 1- নিরাপত্তা পুনর্নির্মাণ - পণ্য সম্পর্কিত নিরাপত্তা প্রয়োজনীয়তা।
ডাউনলোড লিঙ্ক:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
উপরের লিঙ্কের ফাইলটি পণ্য নিয়ন্ত্রণের জন্য প্রাসঙ্গিক প্রয়োজনীয়তার একটি বিশদ বিবরণ প্রদান করে এবং আপনি রেফারেন্সের জন্য নিম্নলিখিত লিঙ্কে ব্যাখ্যাটিও উল্লেখ করতে পারেন:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
PSTI সার্টিফিকেশন না করার শাস্তি কি?
লঙ্ঘনকারী সংস্থাগুলিকে £10 মিলিয়ন বা তাদের বিশ্বব্যাপী আয়ের 4% পর্যন্ত জরিমানা করা হবে। এছাড়াও, প্রবিধান লঙ্ঘনকারী পণ্যগুলিও প্রত্যাহার করা হবে এবং লঙ্ঘন সম্পর্কে তথ্য প্রকাশ করা হবে।
UK PSTI আইনের নির্দিষ্ট প্রয়োজনীয়তা:
1, PSTI আইনের অধীনে নেটওয়ার্ক নিরাপত্তার প্রয়োজনীয়তাগুলিকে প্রধানত তিনটি দিক দিয়ে ভাগ করা হয়েছে:
1) সর্বজনীন ডিফল্ট পাসওয়ার্ড নিরাপত্তা
2) দুর্বলতা প্রতিবেদন ব্যবস্থাপনা এবং সম্পাদন
3) সফ্টওয়্যার আপডেট
এই প্রয়োজনীয়তাগুলি সরাসরি PSTI আইনের অধীনে মূল্যায়ন করা যেতে পারে, অথবা PSTI আইনের সাথে সম্মতি প্রদর্শনের জন্য গ্রাহক IoT পণ্যগুলির জন্য নেটওয়ার্ক নিরাপত্তা মান ETSI EN 303 645 রেফারেন্স করে মূল্যায়ন করা যেতে পারে। অর্থাৎ, ETSI EN 303 645 স্ট্যান্ডার্ডের তিনটি অধ্যায় এবং প্রকল্পের প্রয়োজনীয়তা পূরণ করা UK PSTI আইনের প্রয়োজনীয়তা মেনে চলার সমতুল্য।
2, IoT পণ্যগুলির নিরাপত্তা এবং গোপনীয়তার জন্য ETSI EN 303 645 স্ট্যান্ডার্ডে নিম্নলিখিত 13টি বিভাগের প্রয়োজনীয়তা অন্তর্ভুক্ত রয়েছে:
1) সর্বজনীন ডিফল্ট পাসওয়ার্ড নিরাপত্তা
2) দুর্বলতা প্রতিবেদন ব্যবস্থাপনা এবং নির্বাহ
3) সফ্টওয়্যার আপডেট
4) স্মার্ট নিরাপত্তা পরামিতি সংরক্ষণ
5) যোগাযোগ নিরাপত্তা
6) আক্রমণ পৃষ্ঠের এক্সপোজার হ্রাস
7) ব্যক্তিগত তথ্য রক্ষা
8) সফ্টওয়্যার সততা
9) সিস্টেম বিরোধী হস্তক্ষেপ ক্ষমতা
10) সিস্টেম টেলিমেট্রি ডেটা পরীক্ষা করুন
11) ব্যবহারকারীদের ব্যক্তিগত তথ্য মুছে ফেলার জন্য সুবিধাজনক
12) সরঞ্জাম ইনস্টলেশন এবং রক্ষণাবেক্ষণ সহজ করুন
13) ইনপুট ডেটা যাচাই করুন
কিভাবে UK PSTI আইনের প্রয়োজনীয়তার সাথে সম্মতি প্রমাণ করবেন?
ন্যূনতম প্রয়োজনীয়তা হল পাসওয়ার্ড, সফ্টওয়্যার রক্ষণাবেক্ষণ চক্র, এবং দুর্বলতা রিপোর্টিং সংক্রান্ত PSTI আইনের তিনটি প্রয়োজনীয়তা পূরণ করা এবং এই প্রয়োজনীয়তার জন্য মূল্যায়ন প্রতিবেদনের মতো প্রযুক্তিগত নথি প্রদান করা, পাশাপাশি সম্মতির একটি স্ব-ঘোষণাও করা। আমরা UK PSTI আইনের মূল্যায়নের জন্য ETSI EN 303 645 ব্যবহার করার পরামর্শ দিই। এটি 1 আগস্ট, 2025 থেকে শুরু হওয়া EU CE RED নির্দেশের সাইবার নিরাপত্তা প্রয়োজনীয়তাগুলির বাধ্যতামূলক বাস্তবায়নের জন্য সেরা প্রস্তুতিও!
প্রস্তাবিত অনুস্মারক:
বাধ্যতামূলক তারিখ আসার আগে, নির্মাতাদের অবশ্যই নিশ্চিত করতে হবে যে ডিজাইন করা পণ্যগুলি উত্পাদনের জন্য বাজারে প্রবেশের আগে মানক প্রয়োজনীয়তাগুলি পূরণ করে। জিনহেং টেস্টিং পরামর্শ দেয় যে পণ্যের নকশা, উত্পাদন এবং রপ্তানি আরও ভাল পরিকল্পনা করার জন্য এবং পণ্যগুলি সুরক্ষা মানগুলি পূরণ করে তা নিশ্চিত করার জন্য প্রাসঙ্গিক নির্মাতাদের পণ্য বিকাশ প্রক্রিয়ায় যত তাড়াতাড়ি সম্ভব প্রাসঙ্গিক আইন এবং বিধিগুলি বোঝা উচিত।
BTF টেস্টিং ল্যাবের সমৃদ্ধ অভিজ্ঞতা রয়েছে এবং PSTI আইনে সাড়া দেওয়ার ক্ষেত্রে সফল মামলা রয়েছে। দীর্ঘদিন ধরে, আমরা আমাদের গ্রাহকদের জন্য পেশাদার পরামর্শ পরিষেবা, প্রযুক্তিগত সহায়তা, এবং পরীক্ষা এবং সার্টিফিকেশন পরিষেবাগুলি প্রদান করেছি, ব্যবসা এবং উদ্যোগগুলিকে বিভিন্ন দেশ থেকে আরও দক্ষতার সাথে সার্টিফিকেশন পেতে, পণ্যের গুণমান উন্নত করতে, লঙ্ঘনের ঝুঁকি কমাতে, প্রতিযোগিতামূলক সুবিধাগুলি শক্তিশালী করতে এবং আমদানি ও রপ্তানি বাণিজ্য বাধা সমাধান। PSTI প্রবিধান এবং নিয়ন্ত্রিত পণ্য বিভাগ সম্পর্কে আপনার কোন প্রশ্ন থাকলে, আপনি আরও জানতে সরাসরি আমাদের Xinheng টেস্টিং কর্মীদের সাথে যোগাযোগ করতে পারেন!
পোস্টের সময়: এপ্রিল-25-2024
