29 এপ্রিল, 2023-এ ইউকে দ্বারা জারি করা পণ্য সুরক্ষা এবং টেলিযোগাযোগ অবকাঠামো আইন 2023 অনুসারে, যুক্তরাজ্য 29 এপ্রিল, 2024 থেকে সংযুক্ত গ্রাহক ডিভাইসগুলির জন্য নেটওয়ার্ক সুরক্ষা প্রয়োজনীয়তা প্রয়োগ করা শুরু করবে, যা ইংল্যান্ড, স্কটল্যান্ড, ওয়েলস এবং উত্তর আয়ারল্যান্ডের জন্য প্রযোজ্য। এখন পর্যন্ত, এটি মাত্র 3 মাসের বেশি হয়েছে, এবং যুক্তরাজ্যের বাজারে রপ্তানিকারী প্রধান নির্মাতাদের যুক্তরাজ্যের বাজারে মসৃণ প্রবেশ নিশ্চিত করতে যত তাড়াতাড়ি সম্ভব PSTI সার্টিফিকেশন সম্পূর্ণ করতে হবে। ঘোষণার তারিখ থেকে বাস্তবায়ন না হওয়া পর্যন্ত 12 মাসের একটি প্রত্যাশিত গ্রেস পিরিয়ড আছে।
1.PSTI আইনের নথি:
① যুক্তরাজ্যের পণ্য নিরাপত্তা এবং টেলিযোগাযোগ পরিকাঠামো (পণ্য নিরাপত্তা) ব্যবস্থা।
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②প্রোডাক্ট সিকিউরিটি অ্যান্ড টেলিকমিউনিকেশনস ইনফ্রাস্ট্রাকচার অ্যাক্ট 2022।https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③পণ্য সুরক্ষা এবং টেলিযোগাযোগ অবকাঠামো (প্রাসঙ্গিক সংযোগযোগ্য পণ্যগুলির জন্য সুরক্ষা প্রয়োজনীয়তা) প্রবিধান 2023.https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. বিল দুটি ভাগে বিভক্ত:
অংশ 1: পণ্য নিরাপত্তা প্রয়োজনীয়তা সংক্রান্ত
2023 সালে যুক্তরাজ্য সরকার কর্তৃক প্রবর্তিত পণ্য সুরক্ষা এবং টেলিযোগাযোগ অবকাঠামো (সংশ্লিষ্ট সংযুক্ত পণ্যগুলির জন্য সুরক্ষা প্রয়োজনীয়তা) অধ্যাদেশের খসড়া৷ খসড়াটি বাধ্য সংস্থা হিসাবে প্রস্তুতকারক, আমদানিকারক এবং পরিবেশকদের দ্বারা করা দাবিগুলিকে সম্বোধন করে এবং জরিমানা আরোপের অধিকার রয়েছে৷ লঙ্ঘনকারীদের উপর £10 মিলিয়ন বা কোম্পানির বিশ্বব্যাপী আয়ের 4% পর্যন্ত। যে সংস্থাগুলি প্রবিধান লঙ্ঘন চালিয়ে যাচ্ছে তাদের প্রতিদিন অতিরিক্ত £ 20000 জরিমানা করা হবে।
পার্ট 2: টেলিকমিউনিকেশন অবকাঠামো নির্দেশিকা, এই জাতীয় সরঞ্জামগুলির ইনস্টলেশন, ব্যবহার এবং আপগ্রেডিং ত্বরান্বিত করার জন্য তৈরি করা হয়েছে
এই বিভাগে IoT প্রস্তুতকারক, আমদানিকারক এবং পরিবেশকদের নির্দিষ্ট সাইবার নিরাপত্তা প্রয়োজনীয়তা মেনে চলতে হবে। এটি গিগাবিট পর্যন্ত ব্রডব্যান্ড এবং 5G নেটওয়ার্ক প্রবর্তনকে সমর্থন করে যাতে অনিরাপদ ভোক্তা সংযুক্ত ডিভাইসগুলির দ্বারা সৃষ্ট ঝুঁকি থেকে নাগরিকদের রক্ষা করা যায়।
ইলেকট্রনিক কমিউনিকেশনস আইন নেটওয়ার্ক অপারেটর এবং অবকাঠামো প্রদানকারীদের সরকারী এবং বেসরকারী জমিতে ডিজিটাল যোগাযোগ অবকাঠামো ইনস্টল এবং বজায় রাখার অধিকার নির্ধারণ করে। 2017 সালে ইলেকট্রনিক কমিউনিকেশন আইনের সংশোধন ডিজিটাল অবকাঠামো স্থাপন, রক্ষণাবেক্ষণ এবং আপগ্রেডকে সস্তা এবং সহজ করে তুলেছে। PSTI বিলের খসড়াতে টেলিযোগাযোগ পরিকাঠামো সম্পর্কিত নতুন ব্যবস্থাগুলি 2017 সালের সংশোধিত ইলেকট্রনিক কমিউনিকেশনস অ্যাক্টের উপর ভিত্তি করে তৈরি করা হয়েছে, যা ভবিষ্যতের ভিত্তিক গিগাবিট ব্রডব্যান্ড এবং 5G নেটওয়ার্ক চালু করতে সাহায্য করবে।
PSTI আইন প্রোডাক্ট সিকিউরিটি অ্যান্ড কমিউনিকেশন ইনফ্রাস্ট্রাকচার অ্যাক্ট 2022-এর পার্ট 1 এর পরিপূরক, যা ব্রিটিশ ভোক্তাদের পণ্য সরবরাহ করার জন্য ন্যূনতম নিরাপত্তা প্রয়োজনীয়তা নির্ধারণ করে। ETSI EN 303 645 v2.1.1, সেকশন 5.1-1, 5.1-2, 5.2-1, এবং 5.3-13 এর উপর ভিত্তি করে, সেইসাথে ISO/IEC 29147:2018 মান, সংশ্লিষ্ট প্রবিধান এবং প্রয়োজনীয়তাগুলি পাসওয়ার্ডের জন্য প্রস্তাবিত হয়েছে আপডেট সময় চক্র, এবং কিভাবে নিরাপত্তা সমস্যা রিপোর্ট.
পণ্যের সুযোগ জড়িত:
সংযুক্ত নিরাপত্তা সম্পর্কিত পণ্য, যেমন ধোঁয়া ও কুয়াশা সনাক্তকারী, ফায়ার ডিটেক্টর এবং দরজার তালা, সংযুক্ত হোম অটোমেশন ডিভাইস, স্মার্ট ডোরবেল এবং অ্যালার্ম সিস্টেম, আইওটি বেস স্টেশন এবং একাধিক ডিভাইস সংযোগকারী হাব, স্মার্ট হোম সহকারী, স্মার্টফোন, সংযুক্ত ক্যামেরা (আইপি এবং CCTV), পরিধানযোগ্য ডিভাইস, সংযুক্ত রেফ্রিজারেটর, ওয়াশিং মেশিন, ফ্রিজার, কফি মেশিন, গেম কন্ট্রোলার এবং অন্যান্য অনুরূপ পণ্য।
অব্যাহতিপ্রাপ্ত পণ্যের সুযোগ:
উত্তর আয়ারল্যান্ডে বিক্রি হওয়া পণ্য, স্মার্ট মিটার, বৈদ্যুতিক গাড়ির চার্জিং পয়েন্ট এবং চিকিৎসা ডিভাইস, সেইসাথে 14 বছরের বেশি বয়সী কম্পিউটার ট্যাবলেট।
3. IoT পণ্যগুলির নিরাপত্তা এবং গোপনীয়তার জন্য ETSI EN 303 645 স্ট্যান্ডার্ডে নিম্নলিখিত 13টি বিভাগের প্রয়োজনীয়তা অন্তর্ভুক্ত রয়েছে:
1) সর্বজনীন ডিফল্ট পাসওয়ার্ড নিরাপত্তা
2) দুর্বলতা প্রতিবেদন ব্যবস্থাপনা এবং নির্বাহ
3) সফ্টওয়্যার আপডেট
4) স্মার্ট নিরাপত্তা পরামিতি সংরক্ষণ
5) যোগাযোগ নিরাপত্তা
6) আক্রমণ পৃষ্ঠের এক্সপোজার হ্রাস
7) ব্যক্তিগত তথ্য রক্ষা
8) সফ্টওয়্যার সততা
9) সিস্টেম বিরোধী হস্তক্ষেপ ক্ষমতা
10) সিস্টেম টেলিমেট্রি ডেটা পরীক্ষা করুন
11) ব্যবহারকারীদের ব্যক্তিগত তথ্য মুছে ফেলার জন্য সুবিধাজনক
12) সরঞ্জাম ইনস্টলেশন এবং রক্ষণাবেক্ষণ সহজ করুন
13) ইনপুট ডেটা যাচাই করুন
বিলের প্রয়োজনীয়তা এবং সংশ্লিষ্ট 2 মান
সর্বজনীন ডিফল্ট পাসওয়ার্ড নিষিদ্ধ করুন - ETSI EN 303 645 বিধান 5.1-1 এবং 5.1-2
দুর্বলতা প্রতিবেদন পরিচালনার জন্য পদ্ধতি বাস্তবায়নের জন্য প্রয়োজনীয়তা - ETSI EN 303 645 বিধান 5.2-1
ISO/IEC 29147 (2018) ধারা 6.2
পণ্যগুলির জন্য ন্যূনতম নিরাপত্তা আপডেট সময় চক্রে স্বচ্ছতা প্রয়োজন - ETSI EN 303 645 বিধান 5.3-13
PSTI পণ্যগুলিকে বাজারে আনার আগে উপরের তিনটি নিরাপত্তা মান পূরণ করতে চায়৷ সংশ্লিষ্ট পণ্যের প্রস্তুতকারক, আমদানিকারক এবং পরিবেশকদের অবশ্যই এই আইনের নিরাপত্তা প্রয়োজনীয়তা মেনে চলতে হবে। প্রস্তুতকারক এবং আমদানিকারকদের অবশ্যই নিশ্চিত করতে হবে যে তাদের পণ্যগুলি একটি কমপ্লায়েন্স স্টেটমেন্টের সাথে আসে এবং সম্মতি ব্যর্থতার ক্ষেত্রে ব্যবস্থা গ্রহণ করে, তদন্ত রেকর্ড রাখা ইত্যাদি। অন্যথায়, লঙ্ঘনকারীদের £10 মিলিয়ন বা কোম্পানির বিশ্বব্যাপী রাজস্বের 4% পর্যন্ত জরিমানা করা হবে।
4.PSTI আইন এবং ETSI EN 303 645 পরীক্ষার প্রক্রিয়া:
1) নমুনা তথ্য প্রস্তুতি
হোস্ট এবং আনুষাঙ্গিক, এনক্রিপ্ট করা সফ্টওয়্যার, ব্যবহারকারীর ম্যানুয়াল/স্পেসিফিকেশন/সম্পর্কিত পরিষেবা এবং লগইন অ্যাকাউন্টের তথ্য সহ নমুনার 3 সেট
2) পরীক্ষা পরিবেশ স্থাপন
ব্যবহারকারীর ম্যানুয়ালের উপর ভিত্তি করে একটি পরীক্ষার পরিবেশ স্থাপন করুন
3) নেটওয়ার্ক নিরাপত্তা মূল্যায়ন সম্পাদন:
নথি পর্যালোচনা এবং প্রযুক্তিগত পরীক্ষা, সরবরাহকারী প্রশ্নাবলী পরিদর্শন, এবং প্রতিক্রিয়া বিধান
4) দুর্বলতা মেরামত
দুর্বলতার সমস্যা সমাধানের জন্য পরামর্শ পরিষেবা প্রদান করুন
5) PSTI মূল্যায়ন প্রতিবেদন বা ETSIEN 303645 মূল্যায়ন প্রতিবেদন প্রদান করুন
5. কিভাবে UK PSTI আইনের প্রয়োজনীয়তার সাথে সম্মতি প্রমাণ করবেন?
ন্যূনতম প্রয়োজনীয়তা হল পাসওয়ার্ড, সফ্টওয়্যার রক্ষণাবেক্ষণ চক্র, এবং দুর্বলতা রিপোর্টিং সংক্রান্ত PSTI আইনের তিনটি প্রয়োজনীয়তা পূরণ করা এবং এই প্রয়োজনীয়তার জন্য মূল্যায়ন প্রতিবেদনের মতো প্রযুক্তিগত নথি প্রদান করা, পাশাপাশি সম্মতির একটি স্ব-ঘোষণাও করা। আমরা UK PSTI আইনের মূল্যায়নের জন্য ETSI EN 303 645 ব্যবহার করার পরামর্শ দিই। এটি 1 আগস্ট, 2025 থেকে শুরু হওয়া EU CE RED নির্দেশের সাইবার নিরাপত্তা প্রয়োজনীয়তাগুলির বাধ্যতামূলক বাস্তবায়নের জন্য সেরা প্রস্তুতিও!
BTF টেস্টিং ল্যাব হল একটি পরীক্ষামূলক প্রতিষ্ঠান যা চায়না ন্যাশনাল অ্যাক্রিডিটেশন সার্ভিস ফর কনফর্মিটি অ্যাসেসমেন্ট (CNAS), নম্বর: L17568 দ্বারা স্বীকৃত। বছরের পর বছর বিকাশের পর, বিটিএফের রয়েছে ইলেক্ট্রোম্যাগনেটিক সামঞ্জস্যপূর্ণ পরীক্ষাগার, বেতার যোগাযোগ পরীক্ষাগার, এসএআর পরীক্ষাগার, নিরাপত্তা পরীক্ষাগার, নির্ভরযোগ্যতা পরীক্ষাগার, ব্যাটারি পরীক্ষা পরীক্ষাগার, রাসায়নিক পরীক্ষা এবং অন্যান্য পরীক্ষাগার। একটি নিখুঁত ইলেক্ট্রোম্যাগনেটিক সামঞ্জস্য, রেডিও ফ্রিকোয়েন্সি, পণ্য নিরাপত্তা, পরিবেশগত নির্ভরযোগ্যতা, উপাদান ব্যর্থতা বিশ্লেষণ, ROHS/রিচ এবং অন্যান্য পরীক্ষার ক্ষমতা রয়েছে। BTF টেস্টিং ল্যাব পেশাদার এবং সম্পূর্ণ পরীক্ষার সুবিধা, পরীক্ষা এবং সার্টিফিকেশন বিশেষজ্ঞদের একটি অভিজ্ঞ দল এবং বিভিন্ন জটিল পরীক্ষা এবং সার্টিফিকেশন সমস্যা সমাধান করার ক্ষমতা দিয়ে সজ্জিত। আমরা "ন্যায্যতা, নিরপেক্ষতা, নির্ভুলতা এবং কঠোরতা" এর নির্দেশিকা নীতিগুলি মেনে চলি এবং বৈজ্ঞানিক ব্যবস্থাপনার জন্য ISO/IEC 17025 পরীক্ষা এবং ক্রমাঙ্কন পরীক্ষাগার ব্যবস্থাপনা সিস্টেমের প্রয়োজনীয়তাগুলি কঠোরভাবে অনুসরণ করি। আমরা গ্রাহকদের সর্বোচ্চ মানের সেবা দিতে প্রতিশ্রুতিবদ্ধ। আপনার যদি কোন প্রশ্ন থাকে, যে কোন সময় আমাদের সাথে যোগাযোগ করতে বিনা দ্বিধায় অনুগ্রহ করে।
পোস্টের সময়: জানুয়ারি-16-2024
