2023 අප්රේල් 29 වන දින එක්සත් රාජධානිය විසින් නිකුත් කරන ලද නිෂ්පාදන ආරක්ෂාව සහ විදුලි සංදේශ යටිතල පහසුකම් පනත 2023 අනුව, එක්සත් රාජධානිය 2024 අප්රේල් 29 වන දින සිට එංගලන්තය, ස්කොට්ලන්තය, වේල්සය සහ උතුරු අයර්ලන්තයට අදාළ වන සම්බන්ධිත පාරිභෝගික උපාංග සඳහා ජාල ආරක්ෂණ අවශ්යතා බලාත්මක කිරීම ආරම්භ කරනු ඇත. මේ වන විට, එය මාස 3 කට වැඩි කාලයක් පමණක් ගත වී ඇති අතර, එක්සත් රාජධානියේ වෙළඳපොළට අපනයනය කරන ප්රධාන නිෂ්පාදකයින් එක්සත් රාජධානියේ වෙළඳපොළට සුමට ප්රවේශයක් සහතික කිරීම සඳහා හැකි ඉක්මනින් PSTI සහතිකය සම්පූර්ණ කළ යුතුය. නිවේදනය කළ දිනයේ සිට ක්රියාත්මක වන තෙක් මාස 12ක අපේක්ෂිත සහන කාලයක් ඇත.
1.PSTI පනත ලේඛන:
①එක්සත් රාජධානියේ නිෂ්පාදන ආරක්ෂාව සහ විදුලි සංදේශ යටිතල පහසුකම් (නිෂ්පාදන ආරක්ෂාව) පාලන තන්ත්රය.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②නිෂ්පාදන ආරක්ෂණ සහ විදුලි සංදේශ යටිතල පහසුකම් පනත 2022。https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③නිෂ්පාදන ආරක්ෂාව සහ විදුලි සංදේශ යටිතල පහසුකම් (අදාළ සම්බන්ධ කළ හැකි නිෂ්පාදන සඳහා ආරක්ෂක අවශ්යතා) රෙගුලාසි 2023。https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. බිල්පත කොටස් දෙකකට බෙදා ඇත:
1 කොටස: නිෂ්පාදන ආරක්ෂණ අවශ්යතා සම්බන්ධයෙන්
2023 දී එක්සත් රාජධානියේ රජය විසින් හඳුන්වා දෙන ලද නිෂ්පාදන ආරක්ෂාව සහ විදුලි සංදේශ යටිතල පහසුකම් (ආශ්රිත සම්බන්ධිත නිෂ්පාදන සඳහා වන ආරක්ෂණ අවශ්යතා) ආඥාපනතේ කෙටුම්පත. මෙම කෙටුම්පත නිෂ්පාදකයින්, ආනයනකරුවන් සහ බෙදාහරින්නන් විසින් බැඳී සිටින ආයතන ලෙස ඉදිරිපත් කරන ඉල්ලීම් ආමන්ත්රණය කරයි, සහ දඩ නියම කිරීමට අයිතිය ඇත. පවුම් මිලියන 10 ක් දක්වා හෝ සමාගමේ ගෝලීය ආදායමෙන් 4% උල්ලංඝනය කරන්නන් මත. දිගින් දිගටම රෙගුලාසි කඩ කරන සමාගම්වලට දිනකට අමතර පවුම් 20000ක දඩයක් ද නියම කෙරේ.
2 කොටස: විදුලි සංදේශ යටිතල පහසුකම් මාර්ගෝපදේශ, එවැනි උපකරණ ස්ථාපනය කිරීම, භාවිතා කිරීම සහ වැඩිදියුණු කිරීම වේගවත් කිරීම සඳහා සකස් කර ඇත
මෙම කොටසට IoT නිෂ්පාදකයින්, ආනයනකරුවන් සහ බෙදාහරින්නන් නිශ්චිත සයිබර් ආරක්ෂණ අවශ්යතාවලට අනුකූල වීම අවශ්ය වේ. එය අනාරක්ෂිත පාරිභෝගික සම්බන්ධිත උපාංග මගින් ඇති වන අවදානම් වලින් පුරවැසියන් ආරක්ෂා කිරීම සඳහා ගිගාබිට් දක්වා බ්රෝඩ්බෑන්ඩ් සහ 5G ජාල හඳුන්වා දීමට සහාය වේ.
ඉලෙක්ට්රොනික සන්නිවේදන නීතිය මඟින් ජාල ක්රියාකරුවන්ට සහ යටිතල පහසුකම් සපයන්නන්ට රාජ්ය හා පෞද්ගලික ඉඩම්වල ඩිජිටල් සන්නිවේදන යටිතල පහසුකම් ස්ථාපනය කිරීමට සහ නඩත්තු කිරීමට ඇති අයිතිය නියම කරයි. 2017 දී ඉලෙක්ට්රොනික සන්නිවේදන නීතිය සංශෝධනය කිරීම මගින් ඩිජිටල් යටිතල පහසුකම් යෙදවීම, නඩත්තු කිරීම සහ වැඩිදියුණු කිරීම ලාභදායී සහ පහසු විය. PSTI පනත් කෙටුම්පතේ විදුලි සංදේශ යටිතල පහසුකම් සම්බන්ධ නව ක්රියාමාර්ග පදනම් වී ඇත්තේ 2017 සංශෝධිත ඉලෙක්ට්රොනික සන්නිවේදන පනත මත වන අතර එය අනාගත නැඹුරු ගිගාබිට් බ්රෝඩ්බෑන්ඩ් සහ 5G ජාල දියත් කිරීම සහතික කිරීමට උපකාරී වේ.
PSTI පනත බ්රිතාන්ය පාරිභෝගිකයින්ට නිෂ්පාදන සැපයීම සඳහා අවම ආරක්ෂක අවශ්යතා සකසන නිෂ්පාදන ආරක්ෂණ සහ සන්නිවේදන යටිතල පහසුකම් පනත 2022 හි 1 කොටස අතිරේක කරයි. ETSI EN 303 645 v2.1.1 මත පදනම්ව, කොටස් 5.1-1, 5.1-2, 5.2-1, සහ 5.3-13, මෙන්ම ISO/IEC 29147:2018 ප්රමිතීන්, මුරපද, අවම ආරක්ෂාව සඳහා අනුරූප රෙගුලාසි සහ අවශ්යතා යෝජනා කෙරේ. යාවත්කාලීන කාල චක්ර, සහ ආරක්ෂක ගැටළු වාර්තා කරන්නේ කෙසේද.
නිෂ්පාදන විෂය පථය ඇතුළත් වේ:
දුම් සහ මීදුම අනාවරක, ගිනි අනාවරක සහ දොර අගුල්, සම්බන්ධිත ගෘහ ස්වයංක්රීය උපාංග, ස්මාර්ට් දොර සීනු සහ අනතුරු ඇඟවීමේ පද්ධති, IoT මූලික ස්ථාන සහ බහු උපාංග සම්බන්ධ කරන මධ්යස්ථාන, ස්මාර්ට් නිවාස සහායක, ස්මාර්ට්ෆෝන්, සම්බන්ධිත කැමරා (IP සහ CCTV), පැළඳිය හැකි උපාංග, සම්බන්ධිත ශීතකරණ, රෙදි සෝදන යන්ත්ර, අධිශීතකරණ, කෝපි යන්ත්ර, ක්රීඩා පාලක සහ වෙනත් සමාන නිෂ්පාදන.
නිදහස් කළ නිෂ්පාදනවල විෂය පථය:
උතුරු අයර්ලන්තයේ අලෙවි කරන නිෂ්පාදන, ස්මාර්ට් මීටර, විදුලි වාහන ආරෝපණ ස්ථාන සහ වෛද්ය උපාංග මෙන්ම අවුරුදු 14ට වැඩි භාවිතය සඳහා පරිගණක ටැබ්ලට්.
3.IoT නිෂ්පාදනවල ආරක්ෂාව සහ පෞද්ගලිකත්වය සඳහා වන ETSI EN 303 645 ප්රමිතියට පහත අවශ්යතා වර්ග 13 ඇතුළත් වේ:
1) විශ්ව පෙරනිමි මුරපද ආරක්ෂාව
2) දුර්වලතා වාර්තා කළමනාකරණය සහ ක්රියාත්මක කිරීම
3) මෘදුකාංග යාවත්කාලීන
4) ස්මාර්ට් ආරක්ෂණ පරාමිතිය සුරැකීම
5) සන්නිවේදන ආරක්ෂාව
6) ප්රහාරක මතුපිට නිරාවරණය අඩු කරන්න
7) පුද්ගලික තොරතුරු ආරක්ෂා කිරීම
8) මෘදුකාංග අඛණ්ඩතාව
9) පද්ධති ප්රති-මැදිහත්වීමේ හැකියාව
10) පද්ධති දුරමිතික දත්ත පරීක්ෂා කරන්න
11) පුද්ගලික තොරතුරු මකා දැමීමට පරිශීලකයින්ට පහසු වේ
12) උපකරණ ස්ථාපනය සහ නඩත්තුව සරල කිරීම
13) ආදාන දත්ත තහවුරු කරන්න
බිල්පත් අවශ්යතා සහ අනුරූප 2 ප්රමිති
විශ්වීය පෙරනිමි මුරපද තහනම් කරන්න - ETSI EN 303 645 විධිවිධාන 5.1-1 සහ 5.1-2
අවදානම් වාර්තා කළමනාකරණය සඳහා ක්රම ක්රියාත්මක කිරීම සඳහා අවශ්යතා - ETSI EN 303 645 ප්රතිපාදන 5.2-1
ISO/IEC 29147 (2018) වගන්තිය 6.2
නිෂ්පාදන සඳහා අවම ආරක්ෂණ යාවත්කාලීන කාල චක්රයේ විනිවිදභාවය අවශ්ය වේ - ETSI EN 303 645 ප්රතිපාදන 5.3-13
PSTI නිෂ්පාදන වෙළඳපොලට දැමීමට පෙර ඉහත ආරක්ෂක ප්රමිතීන් තුන සපුරාලීමට අවශ්ය වේ. අදාළ නිෂ්පාදන නිෂ්පාදකයින්, ආනයනකරුවන් සහ බෙදාහරින්නන් මෙම නීතියේ ආරක්ෂක අවශ්යතාවලට අනුකූල විය යුතුය. නිෂ්පාදකයින් සහ ආනයනකරුවන් තම නිෂ්පාදන අනුකූලතා ප්රකාශයක් සමඟ එන බවට සහතික විය යුතු අතර අනුකූලතා අසාර්ථක අවස්ථාවන්හිදී ක්රියාමාර්ග ගත යුතුය, විමර්ශන වාර්තා තබා ගැනීම යනාදිය. එසේ නොමැති නම්, උල්ලංඝනය කරන්නන්ට පවුම් මිලියන 10 ක් හෝ සමාගමේ ගෝලීය ආදායමෙන් 4%ක් දක්වා දඩ මුදලක් අය කෙරේ.
4.PSTI පනත සහ ETSI EN 303 645 පරීක්ෂණ ක්රියාවලිය:
1) නියැදි දත්ත සැකසීම
සත්කාරක සහ උපාංග, සංකේතනය නොකළ මෘදුකාංග, පරිශීලක අත්පොත්/පිරිවිතර/අදාළ සේවා, සහ පිවිසුම් ගිණුම් තොරතුරු ඇතුළුව සාම්පල කට්ටල 3ක්
2) පරීක්ෂණ පරිසරය පිහිටුවීම
පරිශීලක අත්පොත මත පදනම්ව පරීක්ෂණ පරිසරයක් ස්ථාපිත කරන්න
3)ජාල ආරක්ෂණ තක්සේරුව ක්රියාත්මක කිරීම:
ලේඛන සමාලෝචනය සහ තාක්ෂණික පරීක්ෂණ, සැපයුම්කරුවන්ගේ ප්රශ්නාවලිය පරීක්ෂා කිරීම සහ ප්රතිපෝෂණ සැපයීම
4) දුර්වලතා අලුත්වැඩියා කිරීම
දුර්වලතා ගැටළු විසඳීම සඳහා උපදේශන සේවා සැපයීම
5) PSTI ඇගයීම් වාර්තාව හෝ ETSIEN 303645 ඇගයීම් වාර්තාව ලබා දෙන්න
5.එක්සත් රාජධානියේ PSTI පනතේ අවශ්යතාවලට අනුකූල බව ඔප්පු කරන්නේ කෙසේද?
අවම අවශ්යතාවය වන්නේ මුරපද, මෘදුකාංග නඩත්තු චක්ර සහ අවදානම් වාර්තා කිරීම සම්බන්ධයෙන් PSTI පනතේ අවශ්යතා තුන සපුරාලීම සහ මෙම අවශ්යතා සඳහා ඇගයීම් වාර්තා වැනි තාක්ෂණික ලේඛන සැපයීම සහ අනුකූලතාව පිළිබඳ ස්වයං ප්රකාශයක් සිදු කිරීමයි. එක්සත් රාජධානියේ PSTI පනත ඇගයීම සඳහා ETSI EN 303 645 භාවිතා කිරීමට අපි යෝජනා කරමු. 2025 අගෝස්තු 1 සිට ඇරඹෙන EU CE RED නියෝගයේ සයිබර් ආරක්ෂණ අවශ්යතා අනිවාර්ය ක්රියාත්මක කිරීම සඳහා වන හොඳම සූදානම මෙයයි!
BTF පරීක්ෂණ විද්යාගාරය යනු අනුකූලතා තක්සේරුව සඳහා චීන ජාතික ප්රතීතන සේවාව (CNAS) විසින් ප්රතීතනය කරන ලද පරීක්ෂණ ආයතනයකි, අංකය: L17568. වසර ගණනාවක සංවර්ධනයෙන් පසු, BTF සතුව විද්යුත් චුම්භක අනුකූලතා රසායනාගාරයක්, රැහැන් රහිත සන්නිවේදන රසායනාගාරයක්, SAR රසායනාගාරයක්, ආරක්ෂිත රසායනාගාරයක්, විශ්වසනීයත්ව රසායනාගාරයක්, බැටරි පරීක්ෂණ රසායනාගාරයක්, රසායනික පරීක්ෂණ සහ වෙනත් රසායනාගාර ඇත. පරිපූර්ණ විද්යුත් චුම්භක අනුකූලතාවයක්, රේඩියෝ සංඛ්යාතය, නිෂ්පාදන ආරක්ෂාව, පාරිසරික විශ්වසනීයත්වය, ද්රව්ය අසාර්ථක විශ්ලේෂණය, ROHS/REACH සහ වෙනත් පරීක්ෂණ හැකියාවන් ඇත. BTF පරීක්ෂණ විද්යාගාරය වෘත්තීය සහ සම්පූර්ණ පරීක්ෂණ පහසුකම්, පළපුරුදු පරීක්ෂණ සහ සහතික කිරීමේ විශේෂඥයින් කණ්ඩායමක් සහ විවිධ සංකීර්ණ පරීක්ෂණ සහ සහතික කිරීමේ ගැටළු විසඳීමේ හැකියාවෙන් සමන්විත වේ. අපි "සාධාරණත්වය, අපක්ෂපාතීත්වය, නිරවද්යතාවය සහ දැඩිභාවය" යන මාර්ගෝපදේශක මූලධර්මවලට අනුගත වන අතර විද්යාත්මක කළමනාකරණය සඳහා ISO/IEC 17025 පරීක්ෂණ සහ ක්රමාංකන රසායනාගාර කළමනාකරණ පද්ධතියේ අවශ්යතා දැඩි ලෙස අනුගමනය කරන්නෙමු. පාරිභෝගිකයින්ට ඉහළම ගුණාත්මක සේවාවක් ලබා දීමට අපි කැපවී සිටිමු. ඔබට කිසියම් ප්රශ්නයක් ඇත්නම්, කරුණාකර ඕනෑම වේලාවක අප හා සම්බන්ධ වීමට නිදහස් වන්න.
පසු කාලය: ජනවාරි-16-2024
