ஏப்ரல் 29, 2023 அன்று UK வழங்கிய தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்புச் சட்டம் 2023 இன் படி, இங்கிலாந்து, ஸ்காட்லாந்து, வேல்ஸ் மற்றும் வடக்கு அயர்லாந்திற்குப் பொருந்தும், இணைக்கப்பட்ட நுகர்வோர் சாதனங்களுக்கான நெட்வொர்க் பாதுகாப்புத் தேவைகளை 2024 ஏப்ரல் 29 முதல் UK செயல்படுத்தத் தொடங்கும். தற்போதைய நிலவரப்படி, இது வெறும் 3 மாதங்களுக்கும் மேலாகிவிட்டது, மேலும் UK சந்தைக்கு ஏற்றுமதி செய்யும் முக்கிய உற்பத்தியாளர்கள் UK சந்தையில் சுமூகமாக நுழைவதை உறுதிசெய்ய PSTI சான்றிதழை விரைவில் முடிக்க வேண்டும். அறிவிக்கப்பட்ட நாளிலிருந்து செயல்படுத்தப்படும் வரை 12 மாதங்கள் சலுகைக் காலம் எதிர்பார்க்கப்படுகிறது.
1.PSTI சட்ட ஆவணங்கள்:
① இங்கிலாந்து தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு (தயாரிப்பு பாதுகாப்பு) ஆட்சி.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு சட்டம் 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு (தொடர்புடைய இணைக்கக்கூடிய தயாரிப்புகளுக்கான பாதுகாப்புத் தேவைகள்) விதிமுறைகள் 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. மசோதா இரண்டு பகுதிகளாக பிரிக்கப்பட்டுள்ளது:
பகுதி 1: தயாரிப்பு பாதுகாப்பு தேவைகள் குறித்து
2023 இல் இங்கிலாந்து அரசாங்கத்தால் அறிமுகப்படுத்தப்பட்ட தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு (தொடர்புடைய இணைக்கப்பட்ட தயாரிப்புகளுக்கான பாதுகாப்புத் தேவைகள்) கட்டளைச் சட்டத்தின் வரைவு. உற்பத்தியாளர்கள், இறக்குமதியாளர்கள் மற்றும் விநியோகஸ்தர்களால் கட்டாயப்படுத்தப்பட்ட நிறுவனங்களாகக் கோரிக்கைகளை முன்வைக்கிறது, மேலும் அபராதம் விதிக்க உரிமை உள்ளது. £ 10 மில்லியன் வரை அல்லது மீறுபவர்கள் மீதான நிறுவனத்தின் உலகளாவிய வருவாயில் 4%. தொடர்ந்து விதிமுறைகளை மீறும் நிறுவனங்களுக்கு ஒரு நாளைக்கு கூடுதலாக £ 20000 அபராதம் விதிக்கப்படும்.
பகுதி 2: தொலைத்தொடர்பு உள்கட்டமைப்பு வழிகாட்டுதல்கள், அத்தகைய உபகரணங்களை நிறுவுதல், பயன்படுத்துதல் மற்றும் மேம்படுத்துதல் ஆகியவற்றை விரைவுபடுத்துவதற்காக உருவாக்கப்பட்டன
இந்தப் பிரிவு IoT உற்பத்தியாளர்கள், இறக்குமதியாளர்கள் மற்றும் விநியோகஸ்தர்கள் குறிப்பிட்ட இணையப் பாதுகாப்புத் தேவைகளுக்கு இணங்க வேண்டும். பாதுகாப்பற்ற நுகர்வோர் இணைக்கப்பட்ட சாதனங்களால் ஏற்படும் அபாயங்களிலிருந்து குடிமக்களைப் பாதுகாக்க, ஜிகாபிட்கள் வரை பிராட்பேண்ட் மற்றும் 5G நெட்வொர்க்குகளை அறிமுகப்படுத்துவதை இது ஆதரிக்கிறது.
பொது மற்றும் தனியார் நிலங்களில் டிஜிட்டல் தகவல் தொடர்பு உள்கட்டமைப்பை நிறுவ மற்றும் பராமரிக்க நெட்வொர்க் ஆபரேட்டர்கள் மற்றும் உள்கட்டமைப்பு வழங்குநர்களின் உரிமையை மின்னணு தகவல் தொடர்பு சட்டம் வழங்குகிறது. 2017 இல் மின்னணு தகவல் தொடர்புச் சட்டத்தின் திருத்தமானது டிஜிட்டல் உள்கட்டமைப்பைப் பயன்படுத்துதல், பராமரித்தல் மற்றும் மேம்படுத்துதல் ஆகியவற்றை மலிவானதாகவும் எளிதாகவும் ஆக்கியது. வரைவு PSTI மசோதாவில் உள்ள தொலைத்தொடர்பு உள்கட்டமைப்பு தொடர்பான புதிய நடவடிக்கைகள், 2017 இன் திருத்தப்பட்ட மின்னணு தகவல் தொடர்புச் சட்டத்தின் அடிப்படையில் அமைந்தவை, இது எதிர்காலம் சார்ந்த ஜிகாபிட் பிராட்பேண்ட் மற்றும் 5G நெட்வொர்க்குகளின் துவக்கத்தை உறுதிப்படுத்த உதவும்.
PSTI சட்டம், தயாரிப்புப் பாதுகாப்பு மற்றும் தகவல் தொடர்பு உள்கட்டமைப்புச் சட்டம் 2022 இன் பகுதி 1ஐச் சேர்க்கிறது, இது பிரிட்டிஷ் நுகர்வோருக்கு தயாரிப்புகளை வழங்குவதற்கான குறைந்தபட்ச பாதுகாப்புத் தேவைகளை அமைக்கிறது. ETSI EN 303 645 v2.1.1, பிரிவுகள் 5.1-1, 5.1-2, 5.2-1, மற்றும் 5.3-13 ஆகியவற்றின் அடிப்படையில், ISO/IEC 29147:2018 தரநிலைகள், கடவுச்சொற்கள், குறைந்தபட்ச பாதுகாப்பு ஆகியவற்றிற்கு தொடர்புடைய விதிமுறைகள் மற்றும் தேவைகள் முன்மொழியப்பட்டுள்ளன. நேரச் சுழற்சிகளைப் புதுப்பித்தல் மற்றும் பாதுகாப்புச் சிக்கல்களைப் புகாரளிப்பது எப்படி.
உள்ளடக்கிய தயாரிப்பு நோக்கம்:
ஸ்மோக் மற்றும் ஃபாக் டிடெக்டர்கள், ஃபயர் டிடக்டர்கள் மற்றும் கதவு பூட்டுகள், இணைக்கப்பட்ட வீட்டு ஆட்டோமேஷன் சாதனங்கள், ஸ்மார்ட் டோர்பெல்ஸ் மற்றும் அலாரம் சிஸ்டம்கள், IoT பேஸ் ஸ்டேஷன்கள் மற்றும் ஹப்கள், ஸ்மார்ட் ஹோம் அசிஸ்டன்ட்கள், ஸ்மார்ட்போன்கள், இணைக்கப்பட்ட கேமராக்கள் (IP மற்றும் CCTV), அணியக்கூடிய சாதனங்கள், இணைக்கப்பட்ட குளிர்சாதனப் பெட்டிகள், சலவை இயந்திரங்கள், உறைவிப்பான்கள், காபி இயந்திரங்கள், கேம் கன்ட்ரோலர்கள் மற்றும் பிற ஒத்த தயாரிப்புகள்.
விலக்கு அளிக்கப்பட்ட தயாரிப்புகளின் நோக்கம்:
வடக்கு அயர்லாந்தில் விற்கப்படும் தயாரிப்புகள், ஸ்மார்ட் மீட்டர்கள், மின்சார வாகனம் சார்ஜ் செய்யும் புள்ளிகள் மற்றும் மருத்துவ சாதனங்கள், அத்துடன் 14 வயதுக்கு மேற்பட்ட கணினி டேப்லெட்டுகள்.
3.IoT தயாரிப்புகளின் பாதுகாப்பு மற்றும் தனியுரிமைக்கான ETSI EN 303 645 தரநிலை பின்வரும் 13 வகை தேவைகளை உள்ளடக்கியது:
1) உலகளாவிய இயல்புநிலை கடவுச்சொல் பாதுகாப்பு
2) பலவீனம் அறிக்கை மேலாண்மை மற்றும் செயல்படுத்தல்
3) மென்பொருள் புதுப்பிப்புகள்
4) ஸ்மார்ட் பாதுகாப்பு அளவுரு சேமிப்பு
5) தொடர்பு பாதுகாப்பு
6) தாக்குதல் மேற்பரப்பின் வெளிப்பாட்டைக் குறைக்கவும்
7) தனிப்பட்ட தகவல்களைப் பாதுகாத்தல்
8) மென்பொருள் ஒருமைப்பாடு
9) சிஸ்டம் எதிர்ப்பு குறுக்கீடு திறன்
10) கணினி டெலிமெட்ரி தரவைச் சரிபார்க்கவும்
11) தனிப்பட்ட தகவல்களை நீக்க பயனர்களுக்கு வசதியானது
12) உபகரணங்கள் நிறுவுதல் மற்றும் பராமரிப்பை எளிதாக்குதல்
13) உள்ளீட்டுத் தரவைச் சரிபார்க்கவும்
பில் தேவைகள் மற்றும் தொடர்புடைய 2 தரநிலைகள்
உலகளாவிய இயல்புநிலை கடவுச்சொற்களை தடைசெய்க - ETSI EN 303 645 விதிகள் 5.1-1 மற்றும் 5.1-2
பாதிப்பு அறிக்கைகளை நிர்வகிப்பதற்கான வழிமுறைகளை செயல்படுத்துவதற்கான தேவைகள் - ETSI EN 303 645 விதிகள் 5.2-1
ISO/IEC 29147 (2018) பிரிவு 6.2
தயாரிப்புகளுக்கான குறைந்தபட்ச பாதுகாப்பு புதுப்பிப்பு நேர சுழற்சியில் வெளிப்படைத்தன்மை தேவை - ETSI EN 303 645 ஏற்பாடு 5.3-13
PSTI க்கு தயாரிப்புகள் சந்தையில் வைக்கப்படுவதற்கு முன் மேலே உள்ள மூன்று பாதுகாப்பு தரநிலைகளை பூர்த்தி செய்ய வேண்டும். தொடர்புடைய தயாரிப்புகளின் உற்பத்தியாளர்கள், இறக்குமதியாளர்கள் மற்றும் விநியோகஸ்தர்கள் இந்தச் சட்டத்தின் பாதுகாப்புத் தேவைகளுக்கு இணங்க வேண்டும். உற்பத்தியாளர்கள் மற்றும் இறக்குமதியாளர்கள் தங்கள் தயாரிப்புகள் இணக்க அறிக்கையுடன் வருவதை உறுதிசெய்து, இணக்கம் தோல்வியுற்றால், விசாரணைப் பதிவுகளை வைத்திருத்தல் போன்றவற்றின் போது நடவடிக்கை எடுக்க வேண்டும். இல்லையெனில், மீறுபவர்களுக்கு £10 மில்லியன் அல்லது நிறுவனத்தின் உலகளாவிய வருவாயில் 4% வரை அபராதம் விதிக்கப்படும்.
4.PSTI சட்டம் மற்றும் ETSI EN 303 645 சோதனை செயல்முறை:
1) மாதிரி தரவு தயாரிப்பு
ஹோஸ்ட் மற்றும் துணைக்கருவிகள், மறைகுறியாக்கப்படாத மென்பொருள், பயனர் கையேடுகள்/விவரக்குறிப்புகள்/தொடர்பான சேவைகள் மற்றும் உள்நுழைவு கணக்குத் தகவல் உள்ளிட்ட 3 மாதிரிகள்
2) சோதனை சூழல் நிறுவுதல்
பயனர் கையேட்டின் அடிப்படையில் ஒரு சோதனை சூழலை உருவாக்கவும்
3) பிணைய பாதுகாப்பு மதிப்பீடு செயல்படுத்தல்:
ஆவண மறுஆய்வு மற்றும் தொழில்நுட்ப சோதனை, சப்ளையர் கேள்வித்தாள்களை ஆய்வு செய்தல் மற்றும் கருத்துக்களை வழங்குதல்
4) பலவீனத்தை சரிசெய்தல்
பலவீனமான சிக்கல்களை சரிசெய்ய ஆலோசனை சேவைகளை வழங்கவும்
5)PSTI மதிப்பீட்டு அறிக்கை அல்லது ETSIEN 303645 மதிப்பீட்டு அறிக்கையை வழங்கவும்
5.UK PSTI சட்டத்தின் தேவைகளுக்கு இணங்குவதை எவ்வாறு நிரூபிப்பது?
கடவுச்சொற்கள், மென்பொருள் பராமரிப்பு சுழற்சிகள் மற்றும் பாதிப்பு அறிக்கையிடல் தொடர்பான PSTI சட்டத்தின் மூன்று தேவைகளைப் பூர்த்தி செய்வதும், இந்தத் தேவைகளுக்கான மதிப்பீட்டு அறிக்கைகள் போன்ற தொழில்நுட்ப ஆவணங்களை வழங்குவதும், அதே சமயம் இணக்கத்தை சுயமாக அறிவிப்பதும் குறைந்தபட்சத் தேவையாகும். UK PSTI சட்டத்தின் மதிப்பீட்டிற்கு ETSI EN 303 645 ஐப் பயன்படுத்த பரிந்துரைக்கிறோம். ஆகஸ்ட் 1, 2025 முதல் EU CE RED உத்தரவின் இணையப் பாதுகாப்புத் தேவைகளை கட்டாயமாக செயல்படுத்துவதற்கான சிறந்த தயாரிப்பு இதுவாகும்!
BTF சோதனை ஆய்வகம் என்பது சீனாவின் தேசிய அங்கீகார சேவைக்கான இணக்க மதிப்பீட்டின் (CNAS) அங்கீகாரம் பெற்ற ஒரு சோதனை நிறுவனமாகும், எண்: L17568. பல வருட வளர்ச்சிக்குப் பிறகு, BTF ஆனது மின்காந்த இணக்கத்தன்மை ஆய்வகம், வயர்லெஸ் தகவல் தொடர்பு ஆய்வகம், SAR ஆய்வகம், பாதுகாப்பு ஆய்வகம், நம்பகத்தன்மை ஆய்வகம், பேட்டரி சோதனை ஆய்வகம், இரசாயன சோதனை மற்றும் பிற ஆய்வகங்களைக் கொண்டுள்ளது. சரியான மின்காந்த இணக்கத்தன்மை, ரேடியோ அலைவரிசை, தயாரிப்பு பாதுகாப்பு, சுற்றுச்சூழல் நம்பகத்தன்மை, பொருள் தோல்வி பகுப்பாய்வு, ROHS/REACH மற்றும் பிற சோதனை திறன்களைக் கொண்டுள்ளது. BTF சோதனை ஆய்வகம் தொழில்முறை மற்றும் முழுமையான சோதனை வசதிகள், சோதனை மற்றும் சான்றிதழ் நிபுணர்களின் அனுபவம் வாய்ந்த குழு மற்றும் பல்வேறு சிக்கலான சோதனை மற்றும் சான்றிதழ் சிக்கல்களைத் தீர்க்கும் திறன் ஆகியவற்றைக் கொண்டுள்ளது. "நியாயம், பக்கச்சார்பற்ற தன்மை, துல்லியம் மற்றும் கடுமை" ஆகிய வழிகாட்டும் கொள்கைகளை நாங்கள் கடைபிடிக்கிறோம் மற்றும் அறிவியல் மேலாண்மைக்கான ISO/IEC 17025 சோதனை மற்றும் அளவுத்திருத்த ஆய்வக மேலாண்மை அமைப்பின் தேவைகளை கண்டிப்பாக பின்பற்றுகிறோம். வாடிக்கையாளர்களுக்கு மிக உயர்ந்த தரமான சேவையை வழங்க நாங்கள் கடமைப்பட்டுள்ளோம். உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், எந்த நேரத்திலும் எங்களை தொடர்பு கொள்ளவும்.
இடுகை நேரம்: ஜன-16-2024
