यद्यपि EU ले साइबर सुरक्षा आवश्यकताहरू लागू गर्न आफ्नो खुट्टा तानिरहेको देखिन्छ, बेलायतले गर्दैन। UK उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार नियमहरू 2023 अनुसार, अप्रिल 29, 2024 देखि, UK ले जडान गरिएका उपभोक्ता उपकरणहरूका लागि नेटवर्क सुरक्षा आवश्यकताहरू लागू गर्न थाल्नेछ।
१. संलग्न उत्पादनहरू
UK मा उत्पादन सुरक्षा र दूरसञ्चार पूर्वाधार नियमहरू 2022 ले नेटवर्क सुरक्षा नियन्त्रण आवश्यक पर्ने उत्पादनहरूको दायरा निर्दिष्ट गर्दछ। अवश्य पनि, यसले इन्टरनेट जडान भएका उत्पादनहरू समावेश गर्दछ, तर इन्टरनेट जडान भएका उत्पादनहरूमा सीमित छैन। सामान्य उत्पादनहरूमा स्मार्ट टिभीहरू, आईपी क्यामेराहरू, राउटरहरू, स्मार्ट प्रकाशहरू, र घरायसी उत्पादनहरू समावेश छन्।
विशेष रूपमा बहिष्कृत उत्पादनहरूमा कम्प्युटर, चिकित्सा उत्पादनहरू, स्मार्ट मिटर उत्पादनहरू, र इलेक्ट्रिक वाहन चार्जरहरू समावेश छन्। कृपया ध्यान दिनुहोस् कि यी उत्पादनहरूमा नेटवर्क सुरक्षा आवश्यकताहरू पनि हुन सक्छन्, तर तिनीहरू PSTI नियमहरूको दायरा भित्र छैनन् र अन्य नियमहरूद्वारा विनियमित हुन सक्छन्।
2. विशिष्ट आवश्यकताहरू?
नेटवर्क सुरक्षा को लागी PSTI नियमहरु को आवश्यकताहरु मुख्यतया तीन पक्षहरु मा विभाजित छन्
पासवर्ड
मर्मत चक्र
जोखिम प्रतिवेदन
यी आवश्यकताहरू PSTI नियमहरू अनुसार प्रत्यक्ष रूपमा मूल्याङ्कन गर्न सकिन्छ, वा PSTI नियमहरूसँग उत्पादनको अनुपालन प्रदर्शन गर्न उपभोक्ता इन्टरनेट अफ थिंग्स उत्पादनहरूको लागि नेटवर्क सुरक्षा मानक ETSI EN 303 645 सन्दर्भ गरेर मूल्याङ्कन गर्न सकिन्छ। अर्थात्, ETSI EN 303 645 मापदण्ड पूरा गर्नु भनेको UK PSTI नियमहरूको आवश्यकताहरू पूरा गर्नु बराबर हो।
3. ETSI EN 303 645 को सन्दर्भमा
ETSI EN 303 645 मानक पहिलो पटक २०२० मा जारी गरिएको थियो र चाँडै युरोप बाहिर अन्तर्राष्ट्रिय रूपमा सबैभन्दा व्यापक रूपमा प्रयोग हुने IoT उपकरण नेटवर्क सुरक्षा मूल्याङ्कन मानक बन्यो। ETSI EN 303 645 मानकको प्रयोग सबैभन्दा व्यावहारिक नेटवर्क सुरक्षा मूल्याङ्कन विधि हो, जसले आधारभूत सुरक्षाको राम्रो स्तर सुनिश्चित गर्दैन, तर धेरै प्रमाणीकरण योजनाहरूको आधार पनि बनाउँछ। 2023 मा, यो मानक आधिकारिक रूपमा IECEE द्वारा विद्युतीय उत्पादनहरूको लागि अन्तर्राष्ट्रिय प्रमाणीकरण योजनाको CB योजनाको प्रमाणीकरण मानकको रूपमा स्वीकार गरिएको थियो।
4. नियामक आवश्यकताहरु संग अनुपालन कसरी प्रमाणित गर्ने?
न्यूनतम आवश्यकता भनेको पासवर्ड, मर्मतसम्भार चक्र, र जोखिम प्रतिवेदन सम्बन्धी PSTI ऐनका तीन आवश्यकताहरू पूरा गर्नु हो, र यी आवश्यकताहरूसँग अनुपालनको स्व-घोषणा प्रदान गर्नु हो।
तपाइँका ग्राहकहरु लाई नियमहरु संग अनुपालन राम्रो प्रदर्शन गर्न को लागी र यदि तपाइँको लक्षित बजार UK मा सीमित छैन भने, यो मूल्याङ्कन को लागी अन्तर्राष्ट्रिय मापदण्डहरु को उपयोग गर्न उचित छ। यो पनि अगस्ट २०२५ मा युरोपेली संघले लागू गर्ने साइबर सुरक्षा आवश्यकताहरू पूरा गर्ने तयारीको एउटा महत्त्वपूर्ण भाग हो।
5. यदि तपाईंको उत्पादन PSTI नियमहरूको दायरा भित्र छ भने निर्धारण गर्नुहोस्?
हामी IoT यन्त्रहरूका लागि स्थानीयकृत नेटवर्क जानकारी सुरक्षा मूल्याङ्कन, परामर्श, र प्रमाणीकरण सेवाहरू प्रदान गर्न धेरै स्थानीय रूपमा मान्यता प्राप्त आधिकारिक प्रयोगशालाहरूसँग सहकार्य गर्छौं। हाम्रा सेवाहरू समावेश छन्:
नेटवर्क उत्पादनहरूको विकास चरणको समयमा सूचना सुरक्षा डिजाइन परामर्श र पूर्व निरीक्षण प्रदान गर्नुहोस्।
उत्पादनले RED निर्देशनको नेटवर्क सुरक्षा आवश्यकताहरू पूरा गर्दछ भनेर देखाउनको लागि मूल्याङ्कन प्रदान गर्नुहोस्।
ETSI/EN 303 645 वा राष्ट्रिय साइबर सुरक्षा नियमहरू अनुसार मूल्याङ्कन गर्नुहोस्, र अनुरूपता वा प्रमाणीकरणको प्रमाणपत्र जारी गर्नुहोस्।
पोस्ट समय: डिसेम्बर-28-2023
