ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਅਤੇ ਦੂਰਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਐਕਟ 2023 ਦੇ ਅਨੁਸਾਰ (ਪੀ.ਐਸ.ਟੀ.ਆਈਯੂਕੇ ਦੁਆਰਾ 29 ਅਪ੍ਰੈਲ, 2023 ਨੂੰ ਜਾਰੀ ਕੀਤਾ ਗਿਆ, ਯੂਕੇ 29 ਅਪ੍ਰੈਲ, 2024 ਤੋਂ ਕਨੈਕਟ ਕੀਤੇ ਉਪਭੋਗਤਾ ਡਿਵਾਈਸਾਂ ਲਈ ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ, ਜੋ ਕਿ ਇੰਗਲੈਂਡ, ਸਕਾਟਲੈਂਡ, ਵੇਲਜ਼ ਅਤੇ ਉੱਤਰੀ ਆਇਰਲੈਂਡ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ। ਉਲੰਘਣਾ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ £10 ਮਿਲੀਅਨ ਜਾਂ ਉਨ੍ਹਾਂ ਦੇ ਗਲੋਬਲ ਮਾਲੀਏ ਦੇ 4% ਤੱਕ ਦੇ ਜੁਰਮਾਨੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ।
1. PSTI ਐਕਟ ਦੀ ਜਾਣ-ਪਛਾਣ:
ਯੂ.ਕੇ. ਦੀ ਖਪਤਕਾਰ ਕਨੈਕਟ ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਨੀਤੀ 29 ਅਪ੍ਰੈਲ, 2024 ਨੂੰ ਲਾਗੂ ਹੋਵੇਗੀ ਅਤੇ ਲਾਗੂ ਕੀਤੀ ਜਾਵੇਗੀ। ਇਸ ਮਿਤੀ ਤੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ, ਕਾਨੂੰਨ ਲਈ ਘੱਟੋ-ਘੱਟ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਬ੍ਰਿਟਿਸ਼ ਖਪਤਕਾਰਾਂ ਨਾਲ ਜੁੜੇ ਉਤਪਾਦਾਂ ਦੇ ਨਿਰਮਾਤਾਵਾਂ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਇਹ ਘੱਟੋ-ਘੱਟ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਯੂਕੇ ਕੰਜ਼ਿਊਮਰ ਇੰਟਰਨੈੱਟ ਆਫ਼ ਥਿੰਗਸ ਸਕਿਓਰਿਟੀ ਪ੍ਰੈਕਟਿਸ ਗਾਈਡਲਾਈਨਜ਼, ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਪ੍ਰਮੁੱਖ ਉਪਭੋਗਤਾ ਇੰਟਰਨੈੱਟ ਆਫ਼ ਥਿੰਗਜ਼ ਸੁਰੱਖਿਆ ਸਟੈਂਡਰਡ ETSI EN 303 645, ਅਤੇ ਸਾਈਬਰ ਧਮਕੀ ਤਕਨਾਲੋਜੀ ਲਈ ਯੂਕੇ ਦੀ ਅਧਿਕਾਰਤ ਸੰਸਥਾ, ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੇਂਦਰ ਦੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ 'ਤੇ ਆਧਾਰਿਤ ਹਨ। ਇਹ ਪ੍ਰਣਾਲੀ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਏਗੀ ਕਿ ਇਹਨਾਂ ਉਤਪਾਦਾਂ ਦੀ ਸਪਲਾਈ ਲੜੀ ਵਿਚਲੇ ਹੋਰ ਕਾਰੋਬਾਰ ਬ੍ਰਿਟਿਸ਼ ਖਪਤਕਾਰਾਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਖਪਤਕਾਰ ਵਸਤੂਆਂ ਨੂੰ ਵੇਚਣ ਤੋਂ ਰੋਕਣ ਵਿਚ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ।
ਇਸ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਕਾਨੂੰਨ ਦੇ ਦੋ ਹਿੱਸੇ ਸ਼ਾਮਲ ਹਨ:
1) ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਅਤੇ ਦੂਰਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ (PSTI) ਐਕਟ 2022 ਦਾ ਭਾਗ 1;
2) ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਅਤੇ ਦੂਰਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ (ਸੰਬੰਧਿਤ ਜੁੜੇ ਉਤਪਾਦਾਂ ਲਈ ਸੁਰੱਖਿਆ ਲੋੜਾਂ) ਐਕਟ 2023।
2. PSTI ਐਕਟ ਉਤਪਾਦ ਦੀ ਰੇਂਜ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ:
1) PSTI ਨਿਯੰਤਰਿਤ ਉਤਪਾਦ ਸੀਮਾ:
ਇਸ ਵਿੱਚ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜੇ ਉਤਪਾਦ ਸ਼ਾਮਲ ਹਨ, ਪਰ ਇਹਨਾਂ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਆਮ ਉਤਪਾਦਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਸਮਾਰਟ ਟੀਵੀ, ਆਈਪੀ ਕੈਮਰਾ, ਰਾਊਟਰ, ਬੁੱਧੀਮਾਨ ਰੋਸ਼ਨੀ ਅਤੇ ਘਰੇਲੂ ਉਤਪਾਦ।
2) PSTI ਨਿਯੰਤਰਣ ਦੇ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਦੇ ਉਤਪਾਦ:
ਕੰਪਿਊਟਰਾਂ ਸਮੇਤ (a) ਡੈਸਕਟਾਪ ਕੰਪਿਊਟਰ; (ਬੀ) ਲੈਪਟਾਪ ਕੰਪਿਊਟਰ; (c) ਉਹ ਟੈਬਲੈੱਟਸ ਜਿਹਨਾਂ ਕੋਲ ਸੈਲੂਲਰ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਜੁੜਨ ਦੀ ਸਮਰੱਥਾ ਨਹੀਂ ਹੈ (ਨਿਰਮਾਤਾ ਦੇ ਉਦੇਸ਼ ਅਨੁਸਾਰ 14 ਸਾਲ ਤੋਂ ਘੱਟ ਉਮਰ ਦੇ ਬੱਚਿਆਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ), ਮੈਡੀਕਲ ਉਤਪਾਦ, ਸਮਾਰਟ ਮੀਟਰ ਉਤਪਾਦ, ਇਲੈਕਟ੍ਰਿਕ ਵਾਹਨ ਚਾਰਜਰ, ਅਤੇ ਬਲੂਟੁੱਥ ਇੱਕ -ਆਨ-ਵਨ ਕੁਨੈਕਸ਼ਨ ਉਤਪਾਦ। ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਇਹਨਾਂ ਉਤਪਾਦਾਂ ਦੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਇਹ PSTI ਐਕਟ ਦੁਆਰਾ ਕਵਰ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਦੂਜੇ ਕਾਨੂੰਨਾਂ ਦੁਆਰਾ ਨਿਯੰਤ੍ਰਿਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।
3. PSTI ਐਕਟ ਦੁਆਰਾ ਪਾਲਣ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਤਿੰਨ ਮੁੱਖ ਨੁਕਤੇ:
PSTI ਬਿੱਲ ਵਿੱਚ ਦੋ ਮੁੱਖ ਭਾਗ ਸ਼ਾਮਲ ਹਨ: ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਅਤੇ ਦੂਰਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਦਿਸ਼ਾ ਨਿਰਦੇਸ਼। ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਲਈ, ਇੱਥੇ ਤਿੰਨ ਮੁੱਖ ਨੁਕਤੇ ਹਨ ਜਿਨ੍ਹਾਂ 'ਤੇ ਵਿਸ਼ੇਸ਼ ਧਿਆਨ ਦੇਣ ਦੀ ਲੋੜ ਹੈ:
1) ਪਾਸਵਰਡ ਲੋੜਾਂ, ਰੈਗੂਲੇਟਰੀ ਵਿਵਸਥਾਵਾਂ 5.1-1, 5.1-2 ਦੇ ਆਧਾਰ 'ਤੇ। PSTI ਐਕਟ ਯੂਨੀਵਰਸਲ ਡਿਫਾਲਟ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਂਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਤਪਾਦ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਡਿਫੌਲਟ ਪਾਸਵਰਡ ਸੈੱਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਪਹਿਲੀ ਵਰਤੋਂ 'ਤੇ ਇੱਕ ਪਾਸਵਰਡ ਸੈੱਟ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
2) ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਮੁੱਦੇ, ਰੈਗੂਲੇਟਰੀ ਵਿਵਸਥਾਵਾਂ 5.2-1 ਦੇ ਆਧਾਰ 'ਤੇ, ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਕਮਜ਼ੋਰੀ ਪ੍ਰਗਟਾਵੇ ਦੀਆਂ ਨੀਤੀਆਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਅਤੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪ੍ਰਗਟ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਜਿਹੜੇ ਵਿਅਕਤੀ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਖੋਜ ਕਰਦੇ ਹਨ, ਉਹ ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ ਕਿ ਨਿਰਮਾਤਾ ਗਾਹਕਾਂ ਨੂੰ ਤੁਰੰਤ ਸੂਚਿਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਮੁਰੰਮਤ ਦੇ ਉਪਾਅ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।
3) ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਚੱਕਰ, ਰੈਗੂਲੇਟਰੀ ਵਿਵਸਥਾਵਾਂ 5.3-13 ਦੇ ਆਧਾਰ 'ਤੇ, ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਸਭ ਤੋਂ ਘੱਟ ਸਮੇਂ ਦੀ ਮਿਆਦ ਨੂੰ ਸਪੱਸ਼ਟ ਕਰਨ ਅਤੇ ਖੁਲਾਸਾ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਉਹ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਤਾਂ ਜੋ ਖਪਤਕਾਰ ਆਪਣੇ ਉਤਪਾਦਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਸਹਾਇਤਾ ਮਿਆਦ ਨੂੰ ਸਮਝ ਸਕਣ।
4. PSTI ਐਕਟ ਅਤੇ ETSI EN 303 645 ਟੈਸਟਿੰਗ ਪ੍ਰਕਿਰਿਆ:
1) ਨਮੂਨਾ ਡਾਟਾ ਤਿਆਰੀ: ਨਮੂਨਿਆਂ ਦੇ 3 ਸੈੱਟ ਜਿਸ ਵਿੱਚ ਹੋਸਟ ਅਤੇ ਸਹਾਇਕ ਉਪਕਰਣ, ਐਨਕ੍ਰਿਪਟਡ ਸੌਫਟਵੇਅਰ, ਉਪਭੋਗਤਾ ਮੈਨੂਅਲ/ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ/ਸਬੰਧਤ ਸੇਵਾਵਾਂ, ਅਤੇ ਲੌਗਇਨ ਖਾਤਾ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹਨ।
2) ਟੈਸਟ ਵਾਤਾਵਰਣ ਸਥਾਪਨਾ: ਉਪਭੋਗਤਾ ਮੈਨੂਅਲ ਦੇ ਅਨੁਸਾਰ ਇੱਕ ਟੈਸਟ ਵਾਤਾਵਰਣ ਸਥਾਪਤ ਕਰੋ
3) ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਐਗਜ਼ੀਕਿਊਸ਼ਨ: ਫਾਈਲ ਸਮੀਖਿਆ ਅਤੇ ਤਕਨੀਕੀ ਜਾਂਚ, ਸਪਲਾਇਰ ਪ੍ਰਸ਼ਨਾਵਲੀ ਦੀ ਜਾਂਚ ਕਰਨਾ, ਅਤੇ ਫੀਡਬੈਕ ਪ੍ਰਦਾਨ ਕਰਨਾ
4) ਕਮਜ਼ੋਰੀ ਦੀ ਮੁਰੰਮਤ: ਕਮਜ਼ੋਰੀ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਸਲਾਹ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰੋ
5) PSTI ਮੁਲਾਂਕਣ ਰਿਪੋਰਟ ਜਾਂ ETSI EN 303645 ਮੁਲਾਂਕਣ ਰਿਪੋਰਟ ਪ੍ਰਦਾਨ ਕਰੋ
5. PSTI ਐਕਟ ਦੇ ਦਸਤਾਵੇਜ਼:
1) ਯੂਕੇ ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਅਤੇ ਦੂਰਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ (ਉਤਪਾਦ ਸੁਰੱਖਿਆ) ਪ੍ਰਣਾਲੀ।
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਅਤੇ ਦੂਰਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਐਕਟ 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਅਤੇ ਦੂਰਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ (ਸੰਬੰਧਿਤ ਕਨੈਕਟੇਬਲ ਉਤਪਾਦਾਂ ਲਈ ਸੁਰੱਖਿਆ ਲੋੜਾਂ) ਨਿਯਮ 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
ਹੁਣ ਤੱਕ, ਇਹ 2 ਮਹੀਨਿਆਂ ਤੋਂ ਵੀ ਘੱਟ ਦੂਰ ਹੈ। ਇਹ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਯੂਕੇ ਦੇ ਬਾਜ਼ਾਰ ਵਿੱਚ ਨਿਰਯਾਤ ਕਰਨ ਵਾਲੇ ਪ੍ਰਮੁੱਖ ਨਿਰਮਾਤਾ ਯੂਕੇ ਦੇ ਬਾਜ਼ਾਰ ਵਿੱਚ ਨਿਰਵਿਘਨ ਦਾਖਲੇ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ PSTI ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਪੂਰਾ ਕਰਨ।
ਪੋਸਟ ਟਾਈਮ: ਮਾਰਚ-11-2024