د محصول خوندیتوب او مخابراتي زیربنا قانون 2023 له مخې چې د انګلستان لخوا د اپریل په 29 ، 2023 کې خپور شوی ، انګلستان به د 29 اپریل 2024 څخه د وصل شوي مصرف کونکي وسیلو لپاره د شبکې امنیت اړتیاو پلي کول پیل کړي ، چې په انګلستان ، سکاټلینډ ، ویلز او شمالي ایرلینډ کې پلي کیږي. تر اوسه پورې، دا یوازې 3 میاشتې تیرې دي، او لوی تولید کونکي چې د انګلستان بازار ته صادروي باید ژر تر ژره د PSTI تصدیق بشپړ کړي ترڅو د انګلستان بازار ته د اسانه ننوتلو ډاډ ترلاسه کړي. د اعلان له نیټې څخه تر پلي کیدو پورې د 12 میاشتو تمه کیږي.
1. د PSTI قانون اسناد:
① د انګلستان د محصول امنیت او مخابراتي زیربنا (د محصول امنیت) رژیم.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②د محصول امنیت او مخابراتي زیربنا قانون 2022. https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③د محصول امنیت او مخابراتي زیربنا (د اړوندو ارتباطي محصولاتو لپاره د امنیت اړتیاوې) مقررات 2023. https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. قانون په دوو برخو ویشل شوی دی:
برخه 1: د محصول خوندیتوب اړتیاو په اړه
د محصول خوندیتوب او مخابراتي زیربنا مسوده (د اړوندو تړلو محصولاتو لپاره د امنیت اړتیاوې) آرډیننس په 2023 کې د انګلستان حکومت لخوا معرفي شوی. مسوده د تولید کونکو ، واردونکو او توزیع کونکو لخوا د مکلفو ادارو په توګه غوښتنې په ګوته کوي ، او د جریمې لګولو حق لري. تر 10 ملیون پونډو پورې یا د سرغړونکو په اړه د شرکت نړیوال عاید 4٪. هغه شرکتونه چې د مقرراتو څخه سرغړونې ته دوام ورکوي په ورځ کې به اضافي £ 20000 جریمه شي.
2 برخه: د مخابراتو زیربنا لارښوونې، د دې ډول تجهیزاتو نصبولو، کارولو، او لوړولو ګړندۍ کولو لپاره رامینځته شوي
دا برخه د IoT تولید کونکي ، واردونکي او توزیع کونکو ته اړتیا لري ترڅو د ځانګړي سایبر امنیت اړتیاو سره مطابقت ولري. دا د ګیګابایټ پورې د براډ بانډ او 5G شبکې معرفي کولو ملاتړ کوي ترڅو د غیر خوندي مصرف کونکي سره وصل شوي وسیلو لخوا رامینځته شوي خطرونو څخه د اتباعو ساتنه وکړي.
د بریښنایی مخابراتو قانون د شبکې چلونکو او د زیربناوو چمتو کونکو حق په عامه او خصوصي ځمکو کې د ډیجیټل مخابراتي زیربنا نصب او ساتلو لپاره تنظیموي. په 2017 کې د الکترونیکي مخابراتو قانون بیاکتنه د ډیجیټل زیربناوو پلي کول، ساتنه، او نوي کول ارزانه او اسانه کړل. د PSTI بل مسوده کې د مخابراتو زیربنا پورې اړوند نوي اقدامات د 2017 د ترمیم شوي بریښنایی مخابراتو قانون پراساس دي ، کوم چې به د راتلونکي ګیګابایټ براډبینډ او 5G شبکې پیل کولو ډاډ ترلاسه کولو کې مرسته وکړي.
د PSTI قانون د محصول امنیت او مخابراتو زیربنا قانون 2022 برخه 1 بشپړوي، کوم چې د برتانوي مصرف کونکو لپاره د محصولاتو چمتو کولو لپاره لږترلږه امنیتي اړتیاوې ټاکي. د ETSI EN 303 645 v2.1.1 پراساس، برخې 5.1-1، 5.1-2، 5.2-1، او 5.3-13، او همدارنګه د ISO/IEC 29147: 2018 معیارونو، اړونده مقررات او اړتیاوې د پاسورډونو لپاره وړاندیز شوي، د خوندیتوب لپاره د وخت دورې تازه کول، او څنګه د امنیتي مسلو راپور ورکول.
د محصول ساحه پکې شامله ده:
د امنیت پورې تړلي محصولات ، لکه د لوګي او فوګ کشف کونکي ، د اور کشف کونکي ، او د دروازې قفلونه ، د کور اتوماتیک وسیلې ، د سمارټ دروازې زنګونه او د الارم سیسټمونه ، د IoT بیس سټیشنونه او مرکزونه چې ډیری وسیلې وصل کوي ، د کور سمارټ معاونین ، سمارټ فونونه ، وصل شوي کیمرې (IP او CCTV)، د اغوستلو وړ وسایل، تړل شوي یخچالونه، د مینځلو ماشینونه، فریزرونه، د کافي ماشینونه، د لوبې کنټرولرونه، او نور ورته محصولات.
د معاف شوي محصولاتو ساحه:
په شمالي آیرلینډ کې پلورل شوي محصولات ، سمارټ میټرونه ، د بریښنایی موټرو چارج کولو ځایونه او طبي وسایل ، او همدارنګه د 14 کلونو څخه ډیر عمر لرونکي کمپیوټر ټابلیټونه.
3. د IoT محصولاتو امنیت او محرمیت لپاره د ETSI EN 303 645 معیار لاندې 13 کټګورۍ اړتیاوې شاملې دي:
1) د نړیوال ډیفالټ پاسورډ امنیت
2) د ضعیف راپور مدیریت او اجرا کول
3) د سافټویر تازه معلومات
4) د سمارټ خوندیتوب پیرامیټر خوندي کول
5) د مخابراتو امنیت
6) د برید سطحه افشا کول کم کړئ
7) د شخصي معلوماتو ساتنه
8) د سافټویر بشپړتیا
9) د سیسټم ضد مداخلې وړتیا
10) د سیسټم ټیلی میټری ډیټا چیک کړئ
11) د کاروونکو لپاره مناسب دی چې شخصي معلومات حذف کړي
12) د تجهیزاتو نصب او ساتنه ساده کړئ
13) د ننوتلو ډاټا تایید کړئ
د بل اړتیاوې او اړونده 2 معیارونه
نړیوال ډیفالټ پاسورډونه منع کړئ - ETSI EN 303 645 احکام 5.1-1 او 5.1-2
د زیان مننې راپورونو اداره کولو لپاره د میتودونو پلي کولو اړتیاوې - ETSI EN 303 645 احکام 5.2-1
ISO/IEC 29147 (2018) فقره 6.2
د محصولاتو لپاره د لږترلږه امنیت تازه کولو وخت دور کې شفافیت ته اړتیا ده - ETSI EN 303 645 5.3-13 شرایط
PSTI اړتیا لري چې محصولات مخکې له دې چې بازار ته وړاندې شي د خوندیتوب پورته درې معیارونه پوره کړي. د اړوندو محصولاتو تولیدونکي، واردونکي او توزیع کونکي باید د دې قانون د خوندیتوب اړتیاوې پوره کړي. تولید کونکي او واردونکي باید ډاډ ترلاسه کړي چې د دوی محصولات د اطاعت بیان سره راځي او د موافقت د ناکامۍ ، د تفتیش ریکارډونو ساتلو او داسې نورو په صورت کې اقدام کوي. که نه نو سرغړونکي به تر 10 ملیون پونډه یا د شرکت نړیوال عاید 4٪ جریمه شي.
4. د PSTI قانون او ETSI EN 303 645 د ازموینې پروسه:
1) د نمونې ډاټا چمتو کول
د نمونو 3 سیټونه پشمول کوربه او لوازم، نه کوډ شوی سافټویر، د کارونکي لارښودونه/تخصصات/اړونده خدمتونه، او د ننوتلو حساب معلومات
2) د ازموینې چاپیریال تاسیس کول
د کارونکي لارښود پراساس د ازموینې چاپیریال رامینځته کړئ
3) د شبکې امنیت ارزونې اجرا کول:
د اسنادو بیاکتنه او تخنیکي ازموینه، د عرضه کوونکي پوښتنلیکونو تفتیش، او د فیډبیک چمتو کول
4) د ضعف ترمیم
د ضعیف مسلو حل کولو لپاره مشورتي خدمات چمتو کړئ
5) د PSTI ارزونې راپور یا د ETSIEN 303645 ارزونې راپور چمتو کړئ
5. څنګه د انګلستان د PSTI قانون د غوښتنو سره موافقت ثابت کړئ؟
لږ تر لږه اړتیا دا ده چې د پاسورډونو، سافټویر ساتنې دورې، او د زیانمننې راپور ورکولو په اړه د PSTI قانون درې اړتیاوې پوره کړي، او تخنیکي اسناد چمتو کړي لکه د دې اړتیاو لپاره د ارزونې راپورونه، پداسې حال کې چې د اطاعت ځان اعلان کول. موږ د انګلستان د PSTI قانون د ارزونې لپاره د ETSI EN 303 645 کارولو وړاندیز کوو. دا د 1 اګست 2025 څخه د EU CE RED لارښود سایبر امنیت اړتیاو لازمي پلي کولو لپاره غوره چمتووالی هم دی!
د BTF ټیسټینګ لابراتوار د ازموینې اداره ده چې د مطابقت ارزونې لپاره د چین ملي اعتبار ورکولو خدماتو (CNAS) لخوا تایید شوې ، شمیره: L17568. د کلونو پراختیا وروسته، BTF د بریښنایی مقناطیسي مطابقت لابراتوار، د بې سیمه اړیکو لابراتوار، SAR لابراتوار، د خوندیتوب لابراتوار، د اعتبار لابراتوار، د بیټرۍ ازموینې لابراتوار، کیمیاوي ازموینې او نور لابراتوارونه لري. د کامل برقی مقناطیسي مطابقت، د راډیو فریکونسۍ، د محصول خوندیتوب، د چاپیریال اعتبار، د موادو ناکامۍ تحلیل، ROHS/REACH او نور ازموینې وړتیاوې لري. د BTF ټیسټینګ لابراتوار د مسلکي او بشپړ ازموینې اسانتیاو سره مجهز دی ، د ازموینې او تصدیق متخصصینو تجربه لرونکي ټیم ، او د مختلف پیچلي ازموینې او تصدیق کولو ستونزو حل کولو وړتیا. موږ د "عادلانه، بې پرېتوب، دقت او دقت" لارښود اصولو ته غاړه کیږدو او د ساینسي مدیریت لپاره د ISO/IEC 17025 ازموینې او کیلیبریشن لابراتوار مدیریت سیسټم اړتیاوې په کلکه تعقیبوو. موږ ژمن یو چې پیرودونکو ته د لوړ کیفیت خدمت چمتو کړو. که تاسو کومه پوښتنه لرئ، مهرباني وکړئ په هر وخت کې له موږ سره اړیکه ونیسئ.
د پوسټ وخت: جنوري-16-2024
