தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு சட்டம் 2023ன் படி (பி.எஸ்.டி.ஐ) ஏப்ரல் 29, 2023 அன்று UK வெளியிட்டது, இங்கிலாந்து, ஸ்காட்லாந்து, வேல்ஸ் மற்றும் வடக்கு அயர்லாந்திற்குப் பொருந்தும், இணைக்கப்பட்ட நுகர்வோர் சாதனங்களுக்கான நெட்வொர்க் பாதுகாப்புத் தேவைகளை ஏப்ரல் 29, 2024 முதல் செயல்படுத்தத் தொடங்கும். மீறும் நிறுவனங்கள் 10 மில்லியன் பவுண்டுகள் அல்லது அவர்களின் உலகளாவிய வருவாயில் 4% வரை அபராதம் விதிக்கப்படும்.
1.PSTI சட்டத்தின் அறிமுகம்:
யுகே கன்ஸ்யூமர் கனெக்ட் தயாரிப்பு பாதுகாப்புக் கொள்கை ஏப்ரல் 29, 2024 முதல் நடைமுறைக்கு வரும். இந்தத் தேதியில் இருந்து, பிரிட்டிஷ் நுகர்வோருடன் இணைக்கப்பட்ட தயாரிப்புகளின் உற்பத்தியாளர்கள் குறைந்தபட்ச பாதுகாப்புத் தேவைகளுக்கு இணங்க வேண்டும் என்று சட்டம் கோருகிறது. இந்த குறைந்தபட்ச பாதுகாப்புத் தேவைகள் UK நுகர்வோர் இன்டர்நெட் ஆப் திங்ஸ் பாதுகாப்பு நடைமுறை வழிகாட்டுதல்கள், உலக அளவில் முன்னணி நுகர்வோர் இன்டர்நெட் ஆப் திங்ஸ் பாதுகாப்பு தரநிலையான ETSI EN 303 645 மற்றும் சைபர் அச்சுறுத்தல் தொழில்நுட்பத்திற்கான UK இன் அதிகாரப்பூர்வ அமைப்பான தேசிய சைபர் பாதுகாப்பு மையத்தின் பரிந்துரைகள் ஆகியவற்றின் அடிப்படையில் அமைந்துள்ளது. பாதுகாப்பற்ற நுகர்வோர் பொருட்கள் பிரிட்டிஷ் நுகர்வோர் மற்றும் வணிகங்களுக்கு விற்கப்படுவதைத் தடுப்பதில் இந்தத் தயாரிப்புகளின் விநியோகச் சங்கிலியில் உள்ள பிற வணிகங்கள் பங்களிப்பதையும் இந்த அமைப்பு உறுதி செய்யும்.
இந்த அமைப்பு இரண்டு சட்டங்களை உள்ளடக்கியது:
1) தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு (PSTI) சட்டம் 2022 இன் பகுதி 1;
2) தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு (தொடர்புடைய இணைக்கப்பட்ட தயாரிப்புகளுக்கான பாதுகாப்புத் தேவைகள்) சட்டம் 2023.
2. PSTI சட்டம் தயாரிப்பு வரம்பை உள்ளடக்கியது:
1) PSTI கட்டுப்படுத்தப்பட்ட தயாரிப்பு வரம்பு:
இது இணையத்துடன் இணைக்கப்பட்ட தயாரிப்புகளை உள்ளடக்கியது, ஆனால் அவை மட்டும் அல்ல. வழக்கமான தயாரிப்புகளில் பின்வருவன அடங்கும்: ஸ்மார்ட் டிவி, ஐபி கேமரா, திசைவி, அறிவார்ந்த விளக்குகள் மற்றும் வீட்டு பொருட்கள்.
2) PSTI கட்டுப்பாட்டிற்கு வெளியே உள்ள தயாரிப்புகள்:
கணினிகள் உட்பட (அ) டெஸ்க்டாப் கணினிகள்; (ஆ) லேப்டாப் கணினி; (இ) செல்லுலார் நெட்வொர்க்குகளுடன் இணைக்கும் திறன் இல்லாத டேப்லெட்டுகள் (உற்பத்தியாளரின் நோக்கத்தின்படி 14 வயதுக்குட்பட்ட குழந்தைகளுக்காக வடிவமைக்கப்பட்டுள்ளது, விதிவிலக்கு அல்ல), மருத்துவ பொருட்கள், ஸ்மார்ட் மீட்டர் தயாரிப்புகள், மின்சார வாகன சார்ஜர்கள் மற்றும் புளூடூத் ஒன்று -ஆன்-ஒன் இணைப்பு தயாரிப்புகள். இந்தத் தயாரிப்புகளுக்கு இணையப் பாதுகாப்புத் தேவைகள் இருக்கலாம், ஆனால் அவை PSTI சட்டத்தின் கீழ் வராது மற்றும் பிற சட்டங்களால் கட்டுப்படுத்தப்படலாம் என்பதை நினைவில் கொள்ளவும்.
3. PSTI சட்டம் பின்பற்ற வேண்டிய மூன்று முக்கிய புள்ளிகள்:
PSTI மசோதா இரண்டு முக்கிய பகுதிகளை உள்ளடக்கியது: தயாரிப்பு பாதுகாப்பு தேவைகள் மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு வழிகாட்டுதல்கள். தயாரிப்பு பாதுகாப்பிற்காக, சிறப்பு கவனம் தேவைப்படும் மூன்று முக்கிய புள்ளிகள் உள்ளன:
1) கடவுச்சொல் தேவைகள், ஒழுங்குமுறை விதிகள் 5.1-1, 5.1-2 அடிப்படையில். PSTI சட்டம் உலகளாவிய இயல்புநிலை கடவுச்சொற்களைப் பயன்படுத்துவதைத் தடை செய்கிறது. அதாவது, தயாரிப்பு தனிப்பட்ட இயல்புநிலை கடவுச்சொல்லை அமைக்க வேண்டும் அல்லது பயனர்கள் தங்கள் முதல் பயன்பாட்டில் கடவுச்சொல்லை அமைக்க வேண்டும்.
2) பாதுகாப்பு மேலாண்மை சிக்கல்கள், ஒழுங்குமுறை விதிகள் 5.2-1 அடிப்படையில், பாதிப்புகளைக் கண்டறியும் நபர்கள் உற்பத்தியாளர்களுக்குத் தெரிவிக்கலாம் மற்றும் உற்பத்தியாளர்கள் வாடிக்கையாளர்களுக்கு உடனடியாகத் தெரிவிக்கலாம் மற்றும் பழுதுபார்ப்பு நடவடிக்கைகளை வழங்க முடியும் என்பதை உறுதிப்படுத்த, பாதிப்பு வெளிப்படுத்தல் கொள்கைகளை உருவாக்கி, பொதுவில் வெளியிட வேண்டும்.
3) பாதுகாப்பு புதுப்பிப்பு சுழற்சி, ஒழுங்குமுறை விதிகள் 5.3-13 அடிப்படையில், உற்பத்தியாளர்கள் பாதுகாப்பு புதுப்பிப்புகளை வழங்கும் குறுகிய காலத்தை தெளிவுபடுத்த வேண்டும் மற்றும் வெளியிட வேண்டும், இதனால் நுகர்வோர் தங்கள் தயாரிப்புகளின் பாதுகாப்பு புதுப்பிப்பு ஆதரவு காலத்தை புரிந்து கொள்ள முடியும்.
4. PSTI சட்டம் மற்றும் ETSI EN 303 645 சோதனை செயல்முறை:
1) மாதிரி தரவுத் தயாரிப்பு: ஹோஸ்ட் மற்றும் துணைக்கருவிகள், மறைகுறியாக்கப்படாத மென்பொருள், பயனர் கையேடுகள்/விவரக்குறிப்புகள்/தொடர்பான சேவைகள் மற்றும் உள்நுழைவு கணக்குத் தகவல் உள்ளிட்ட 3 தொகுப்பு மாதிரிகள்
2) சோதனை சூழலை நிறுவுதல்: பயனர் கையேட்டின் படி ஒரு சோதனை சூழலை நிறுவுதல்
3) நெட்வொர்க் பாதுகாப்பு மதிப்பீடு செயல்படுத்தல்: கோப்பு ஆய்வு மற்றும் தொழில்நுட்ப சோதனை, சப்ளையர் கேள்வித்தாள்களை சரிபார்த்தல் மற்றும் கருத்துக்களை வழங்குதல்
4) பலவீனத்தை சரிசெய்தல்: பலவீனமான சிக்கல்களை சரிசெய்ய ஆலோசனை சேவைகளை வழங்குதல்
5) PSTI மதிப்பீட்டு அறிக்கை அல்லது ETSI EN 303645 மதிப்பீட்டு அறிக்கையை வழங்கவும்
5. PSTI சட்ட ஆவணங்கள்:
1) இங்கிலாந்து தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு (தயாரிப்பு பாதுகாப்பு) ஆட்சி.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2)தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு சட்டம் 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) தயாரிப்பு பாதுகாப்பு மற்றும் தொலைத்தொடர்பு உள்கட்டமைப்பு (தொடர்புடைய இணைக்கக்கூடிய தயாரிப்புகளுக்கான பாதுகாப்புத் தேவைகள்) விதிமுறைகள் 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
தற்போதைய நிலவரப்படி, 2 மாதங்களுக்கும் குறைவாகவே உள்ளது. UK சந்தைக்கு ஏற்றுமதி செய்யும் முக்கிய உற்பத்தியாளர்கள் UK சந்தையில் சுமூகமாக நுழைவதை உறுதிசெய்ய PSTI சான்றிதழை விரைவில் முடிக்க பரிந்துரைக்கப்படுகிறது.
இடுகை நேரம்: மார்ச்-11-2024
