প্রোডাক্ট সেফটি অ্যান্ড টেলিকমিউনিকেশনস ইনফ্রাস্ট্রাকচার অ্যাক্ট 2023 অনুযায়ী (পিএসটিআই) 29 এপ্রিল, 2023-এ ইউকে দ্বারা জারি করা, যুক্তরাজ্য 29 এপ্রিল, 2024 থেকে সংযুক্ত ভোক্তা ডিভাইসগুলির জন্য নেটওয়ার্ক নিরাপত্তা প্রয়োজনীয়তা প্রয়োগ করা শুরু করবে, যা ইংল্যান্ড, স্কটল্যান্ড, ওয়েলস এবং উত্তর আয়ারল্যান্ডের জন্য প্রযোজ্য। লঙ্ঘনকারী সংস্থাগুলিকে £10 মিলিয়ন বা তাদের বিশ্বব্যাপী রাজস্বের 4% পর্যন্ত জরিমানা করতে হবে।
1. পিএসটিআই আইনের ভূমিকা:
ইউকে কনজিউমার কানেক্ট প্রোডাক্ট সেফটি পলিসি কার্যকর হবে এবং 29 এপ্রিল, 2024-এ কার্যকর হবে। এই তারিখ থেকে শুরু করে, আইনের প্রয়োজন হবে এমন প্রোডাক্টের নির্মাতাদের যেগুলি ব্রিটিশ ভোক্তাদের সাথে সংযুক্ত হতে পারে সেগুলিকে ন্যূনতম নিরাপত্তা প্রয়োজনীয়তা মেনে চলতে হবে। এই ন্যূনতম নিরাপত্তা প্রয়োজনীয়তাগুলি ইউকে কনজিউমার ইন্টারনেট অফ থিংস সিকিউরিটি প্র্যাকটিস গাইডলাইন, বিশ্বব্যাপী নেতৃস্থানীয় ভোক্তা ইন্টারনেট অফ থিংস সিকিউরিটি স্ট্যান্ডার্ড ETSI EN 303 645 এবং সাইবার হুমকি প্রযুক্তির জন্য যুক্তরাজ্যের প্রামাণিক সংস্থা জাতীয় সাইবারসিকিউরিটি সেন্টারের সুপারিশগুলির উপর ভিত্তি করে। এই ব্যবস্থাটি নিশ্চিত করবে যে এই পণ্যগুলির সরবরাহ শৃঙ্খলে থাকা অন্যান্য ব্যবসাগুলি ব্রিটিশ ভোক্তাদের এবং ব্যবসায়িকদের কাছে অনিরাপদ ভোগ্যপণ্য বিক্রি করা প্রতিরোধে ভূমিকা পালন করবে।
এই ব্যবস্থায় আইনের দুটি অংশ রয়েছে:
1) 2022 সালের প্রোডাক্ট সেফটি অ্যান্ড টেলিকমিউনিকেশন ইনফ্রাস্ট্রাকচার (PSTI) আইনের পার্ট 1;
2) প্রোডাক্ট সিকিউরিটি অ্যান্ড টেলিকমিউনিকেশনস ইনফ্রাস্ট্রাকচার (সম্পর্কিত কানেক্টেড প্রোডাক্টের জন্য সিকিউরিটি রিকোয়ারমেন্টস) অ্যাক্ট অফ 2023।
2. PSTI আইন পণ্যের পরিসর কভার করে:
1) PSTI নিয়ন্ত্রিত পণ্য পরিসীমা:
এটি ইন্টারনেট সংযুক্ত পণ্য অন্তর্ভুক্ত, কিন্তু সীমাবদ্ধ নয়। সাধারণ পণ্যগুলির মধ্যে রয়েছে: স্মার্ট টিভি, আইপি ক্যামেরা, রাউটার, বুদ্ধিমান আলো এবং গৃহস্থালী পণ্য।
2) PSTI নিয়ন্ত্রণের সুযোগের বাইরের পণ্য:
কম্পিউটার সহ (ক) ডেস্কটপ কম্পিউটার; (খ) ল্যাপটপ কম্পিউটার; (c) যে ট্যাবলেটগুলি সেলুলার নেটওয়ার্কগুলির সাথে সংযোগ করার ক্ষমতা রাখে না (নির্মাতার উদ্দেশ্য অনুসারে 14 বছরের কম বয়সী শিশুদের জন্য বিশেষভাবে ডিজাইন করা হয়েছে, একটি ব্যতিক্রম নয়), চিকিৎসা পণ্য, স্মার্ট মিটার পণ্য, বৈদ্যুতিক গাড়ির চার্জার এবং ব্লুটুথ একটি -অন-এক সংযোগ পণ্য। অনুগ্রহ করে মনে রাখবেন যে এই পণ্যগুলির সাইবার নিরাপত্তার প্রয়োজনীয়তাও থাকতে পারে, কিন্তু সেগুলি PSTI আইনের আওতায় পড়ে না এবং অন্যান্য আইন দ্বারা নিয়ন্ত্রিত হতে পারে৷
3. PSTI আইন দ্বারা অনুসরণ করা তিনটি মূল বিষয়:
পিএসটিআই বিলে দুটি প্রধান অংশ রয়েছে: পণ্য সুরক্ষা প্রয়োজনীয়তা এবং টেলিযোগাযোগ অবকাঠামো নির্দেশিকা। পণ্যের নিরাপত্তার জন্য, তিনটি মূল বিষয় রয়েছে যা বিশেষ মনোযোগের প্রয়োজন:
1) পাসওয়ার্ডের প্রয়োজনীয়তা, নিয়ন্ত্রক বিধান 5.1-1, 5.1-2 এর উপর ভিত্তি করে। PSTI আইন সর্বজনীন ডিফল্ট পাসওয়ার্ড ব্যবহার নিষিদ্ধ করে। এর মানে হল যে পণ্যটিকে অবশ্যই একটি অনন্য ডিফল্ট পাসওয়ার্ড সেট করতে হবে বা ব্যবহারকারীদের তাদের প্রথম ব্যবহারে একটি পাসওয়ার্ড সেট করতে হবে।
2) নিরাপত্তা ব্যবস্থাপনা সংক্রান্ত সমস্যা, নিয়ন্ত্রক বিধান 5.2-1 এর উপর ভিত্তি করে, নির্মাতাদের দুর্বলতা প্রকাশের নীতিগুলি বিকাশ এবং প্রকাশ্যে প্রকাশ করতে হবে যাতে নিশ্চিত করা যায় যে যারা দুর্বলতাগুলি আবিষ্কার করে তারা নির্মাতাদেরকে অবহিত করতে পারে এবং নির্মাতারা অবিলম্বে গ্রাহকদের অবহিত করতে পারে এবং মেরামতের ব্যবস্থা প্রদান করতে পারে তা নিশ্চিত করতে।
3) নিরাপত্তা আপডেট চক্র, নিয়ন্ত্রক বিধান 5.3-13-এর উপর ভিত্তি করে, নির্মাতাদের স্পষ্ট করতে হবে এবং প্রকাশ করতে হবে যে স্বল্পতম সময় তারা নিরাপত্তা আপডেট প্রদান করবে, যাতে ভোক্তারা তাদের পণ্যের নিরাপত্তা আপডেট সমর্থন সময়কাল বুঝতে পারে।
4. PSTI আইন এবং ETSI EN 303 645 পরীক্ষার প্রক্রিয়া:
1) নমুনা ডেটা প্রস্তুতি: হোস্ট এবং আনুষাঙ্গিক, এনক্রিপ্ট করা সফ্টওয়্যার, ব্যবহারকারীর ম্যানুয়াল/স্পেসিফিকেশন/সম্পর্কিত পরিষেবা এবং লগইন অ্যাকাউন্টের তথ্য সহ নমুনার 3 সেট
2) পরীক্ষা পরিবেশ প্রতিষ্ঠা: ব্যবহারকারীর ম্যানুয়াল অনুযায়ী একটি পরীক্ষার পরিবেশ স্থাপন করুন
3) নেটওয়ার্ক নিরাপত্তা মূল্যায়ন সম্পাদন: ফাইল পর্যালোচনা এবং প্রযুক্তিগত পরীক্ষা, সরবরাহকারীর প্রশ্নাবলী পরীক্ষা করা এবং প্রতিক্রিয়া প্রদান
4) দুর্বলতা মেরামত: দুর্বলতার সমস্যা সমাধানের জন্য পরামর্শ পরিষেবা প্রদান করুন
5) PSTI মূল্যায়ন প্রতিবেদন বা ETSI EN 303645 মূল্যায়ন প্রতিবেদন প্রদান করুন
5. PSTI আইনের নথি:
1) যুক্তরাজ্যের পণ্য নিরাপত্তা এবং টেলিযোগাযোগ পরিকাঠামো (পণ্য নিরাপত্তা) ব্যবস্থা।
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) পণ্য নিরাপত্তা এবং টেলিযোগাযোগ পরিকাঠামো আইন 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) পণ্য সুরক্ষা এবং টেলিযোগাযোগ অবকাঠামো (প্রাসঙ্গিক সংযোগযোগ্য পণ্যগুলির জন্য সুরক্ষা প্রয়োজনীয়তা) প্রবিধান 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
এখন পর্যন্ত, এটি 2 মাসেরও কম দূরে। এটি সুপারিশ করা হয় যে যুক্তরাজ্যের বাজারে রপ্তানিকারী প্রধান নির্মাতারা যুক্তরাজ্যের বাজারে মসৃণ প্রবেশ নিশ্চিত করতে যত তাড়াতাড়ি সম্ভব PSTI সার্টিফিকেশন সম্পূর্ণ করুন।
পোস্টের সময়: মার্চ-11-2024
