प्रमाणीकरण परिचय:

यूके द्वारा 29 अप्रैल 2023 को जारी उत्पाद सुरक्षा और दूरसंचार बुनियादी ढांचा अधिनियम 2023 के अनुसार,यूके 29 अप्रैल से कनेक्टेड उपभोक्ता उपकरणों के लिए नेटवर्क सुरक्षा आवश्यकताओं को लागू करना शुरू करेगा, 2024, इंग्लैंड, स्कॉटलैंड और वेल्स के लिए लागू। अब तक, केवल 3 महीने से अधिक समय बचा है।ब्रिटिश बाजार में निर्यात करने वाले प्रमुख निर्माताओं को ब्रिटिश बाजार में सुचारू प्रवेश सुनिश्चित करने के लिए जल्द से जल्द पीएसटीआई प्रमाणन पूरा करना होगा।.

पी.एस.टी.आई. अधिनियम का विवरण इस प्रकार है-
यूके कंज्यूमर कनेक्टेड प्रोडक्ट सेफ्टी रेजिमेंट 29 अप्रैल 2024 को लागू होगा।यूके में उपभोक्ता कनेक्ट करने योग्य उत्पादों के निर्माताओं को न्यूनतम सुरक्षा आवश्यकताओं का पालन करने के लिए कानून द्वारा आवश्यक होगाये न्यूनतम सुरक्षा आवश्यकताएं यूके कंज्यूमर आईओटी सिक्योरिटी कोड ऑफ प्रैक्टिस, दुनिया के प्रमुख उपभोक्ता आईओटी सुरक्षा मानक ईटीएसआई एन 303 645 पर आधारित हैं।और राष्ट्रीय साइबर सुरक्षा केंद्र की सिफारिशें, साइबर खतरों पर यूके के तकनीकी प्राधिकरण।यह व्यवस्था यह भी सुनिश्चित करेगी कि इन उत्पादों के लिए आपूर्ति श्रृंखला में अन्य व्यवसायों को यूके के उपभोक्ताओं और व्यवसायों को बेचने से असुरक्षित उपभोक्ता उत्पादों को रोकने में भूमिका निभानी होगी।.
इस प्रणाली में दो तरह के कानून शामिल हैं।

उत्पाद सुरक्षा और दूरसंचार अवसंरचना (पीएसटीआई) विधेयक 2022 भाग 1
उत्पाद सुरक्षा और दूरसंचार बुनियादी ढांचा (संबंधित जुड़े उत्पादों के लिए सुरक्षा आवश्यकताएं) विधेयक, 2023

पीएसटी विधेयक जारी करने और निष्पादन की समयसीमा

पीएसटीआई विधेयक को दिसंबर 2022 में अनुमोदित किया गया था। सरकार ने अप्रैल 2023 में पीएसटीआई (प्रासंगिक कनेक्टेड उत्पादों के लिए सुरक्षा आवश्यकताएं) बिलों का एक पूरा मसौदा प्रकाशित किया था।और बिलों पर 14 सितंबर को कानून में हस्ताक्षर किए गए थेउपभोक्ता से जुड़े उत्पाद सुरक्षा व्यवस्था 29 अप्रैल, 2024 से लागू होगी।

पी.एस.टी.आई. अधिनियम दस्तावेज
1यूके उत्पाद सुरक्षा और दूरसंचार बुनियादी ढांचा (उत्पाद सुरक्षा) पीएसटीआई अधिनियम यूके उत्पाद सुरक्षा और दूरसंचार बुनियादी ढांचा (उत्पाद सुरक्षा) व्यवस्था।
वेबसाइटः https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime

2उत्पाद सुरक्षा और दूरसंचार बुनियादी ढांचा विधेयक 2022
उत्पाद सुरक्षा और दूरसंचार अवसंरचना अधिनियम 2022
वेबसाइटः https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3उत्पाद सुरक्षा और दूरसंचार बुनियादी ढांचा (संबंधित जुड़े उत्पादों के लिए सुरक्षा आवश्यकताएं) विधेयक, 2023
उत्पाद सुरक्षा और दूरसंचार अवसंरचना (संबंधित कनेक्ट करने योग्य उत्पादों के लिए सुरक्षा आवश्यकताएं) विनियम 2023
वेबसाइटः https://www.legislation.gov.uk/uksi/2023/1007/contents/made

यूके पीएसटीआई अधिनियम की विशिष्ट आवश्यकताएं
PSTI अधिनियम की नेटवर्क सुरक्षा आवश्यकताओं को मुख्य रूप से तीन पहलुओं में विभाजित किया गया हैः
सार्वभौमिक डिफ़ॉल्ट पासवर्ड सुरक्षा
भेद्यता रिपोर्ट प्रबंधन और निष्पादन
सॉफ्टवेयर अद्यतन

इन आवश्यकताओं का मूल्यांकन सीधे पीएसटीआई अधिनियम के आधार पर किया जा सकता है, या उन्हें ईटीएसआई एन 303 645, उपभोक्ता आईओटी उत्पादों के लिए साइबर सुरक्षा मानक के आधार पर किया जा सकता है।पी.एस.टी.आई. अधिनियम के अनुपालन को प्रदर्शित करने के लिएदूसरे शब्दों में, ETSI EN 303 645 मानक के तीन अध्यायों और परियोजनाओं की आवश्यकताओं को पूरा करना ब्रिटिश PSTI अधिनियम की आवश्यकताओं को पूरा करने के बराबर है।

ईटीएसआई एन 303 645 आईओटी उत्पादों की सुरक्षा और गोपनीयता के लिए एक मानक है, जिसमें आवश्यकताओं की निम्नलिखित 13 श्रेणियां शामिल हैं:

सार्वभौमिक डिफ़ॉल्ट पासवर्ड सुरक्षा
भेद्यता रिपोर्ट प्रबंधन और निष्पादन
सॉफ्टवेयर अद्यतन
स्मार्ट सुरक्षा पैरामीटर भंडारण
संचार सुरक्षा
हमले की सतह को कम करें
व्यक्तिगत डेटा की सुरक्षा
सॉफ्टवेयर की अखंडता
व्यवधान के प्रतिरोध
चेक सिस्टम टेलीमेट्री डेटा
उपयोगकर्ताओं को व्यक्तिगत डेटा हटाने में सुविधा प्रदान करना
उपकरण की स्थापना और रखरखाव को सरल बनाना
इनपुट डेटा सत्यापित करें

यूके पीटीएसआई अधिनियम की आवश्यकताओं के अनुपालन का प्रदर्शन कैसे करें
न्यूनतम आवश्यकता पासवर्ड, सॉफ्टवेयर रखरखाव चक्र और भेद्यता रिपोर्ट के संबंध में PSTI अधिनियम की तीन आवश्यकताओं को पूरा करना है।और इन आवश्यकताओं के लिए तकनीकी दस्तावेज जैसे मूल्यांकन रिपोर्ट प्रदान करने के लिएहम यूके पीएसटीआई अधिनियम के आकलन के लिए ईटीएसआई एन 303 645 का उपयोग करने की सलाह देते हैं।यह 1 अगस्त से लागू होने वाले यूरोपीय संघ के CE RED निर्देश की साइबर सुरक्षा आवश्यकताओं के लिए मार्ग प्रशस्त करने का सबसे अच्छा तरीका भी है।, 2025!