సైబర్ సెక్యూరిటీ అవసరాలను అమలు చేయడంలో EU తన అడుగులను లాగుతున్నట్లు కనిపిస్తున్నప్పటికీ, UK అలా చేయదు. UK ప్రోడక్ట్ సేఫ్టీ అండ్ టెలికమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్ రెగ్యులేషన్స్ 2023 ప్రకారం, ఏప్రిల్ 29, 2024 నుండి UK కనెక్ట్ చేయబడిన వినియోగదారు పరికరాల కోసం నెట్వర్క్ భద్రతా అవసరాలను అమలు చేయడం ప్రారంభిస్తుంది.
1. పాల్గొన్న ఉత్పత్తులు
UKలోని ఉత్పత్తి భద్రత మరియు టెలికమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్ నిబంధనలు 2022 నెట్వర్క్ భద్రతా నియంత్రణ అవసరమయ్యే ఉత్పత్తుల పరిధిని నిర్దేశిస్తుంది. వాస్తవానికి, ఇది ఇంటర్నెట్ కనెక్టివిటీతో ఉత్పత్తులను కలిగి ఉంటుంది, కానీ ఇంటర్నెట్ కనెక్టివిటీ ఉన్న ఉత్పత్తులకు మాత్రమే పరిమితం కాదు. సాధారణ ఉత్పత్తులలో స్మార్ట్ టీవీలు, IP కెమెరాలు, రూటర్లు, స్మార్ట్ లైటింగ్ మరియు గృహోపకరణాలు ఉన్నాయి.
ప్రత్యేకంగా మినహాయించబడిన ఉత్పత్తులలో కంప్యూటర్లు, వైద్య ఉత్పత్తులు, స్మార్ట్ మీటర్ ఉత్పత్తులు మరియు ఎలక్ట్రిక్ వాహనాల ఛార్జర్లు ఉన్నాయి. దయచేసి ఈ ఉత్పత్తులకు నెట్వర్క్ భద్రతా అవసరాలు కూడా ఉండవచ్చని గమనించండి, అయితే అవి PSTI నిబంధనల పరిధిలో ఉండవు మరియు ఇతర నిబంధనల ద్వారా నియంత్రించబడవచ్చు.
2. నిర్దిష్ట అవసరాలు?
నెట్వర్క్ భద్రత కోసం PSTI నిబంధనల అవసరాలు ప్రధానంగా మూడు అంశాలుగా విభజించబడ్డాయి
పాస్వర్డ్
నిర్వహణ చక్రం
దుర్బలత్వ నివేదిక
ఈ అవసరాలు PSTI నిబంధనల ప్రకారం నేరుగా మూల్యాంకనం చేయబడతాయి లేదా PSTI నిబంధనలతో ఉత్పత్తి సమ్మతిని ప్రదర్శించడానికి వినియోగదారు ఇంటర్నెట్ ఆఫ్ థింగ్స్ ఉత్పత్తుల కోసం నెట్వర్క్ భద్రతా ప్రమాణం ETSI EN 303 645ని సూచించడం ద్వారా మూల్యాంకనం చేయవచ్చు. అంటే, ETSI EN 303 645 ప్రమాణాన్ని చేరుకోవడం అనేది UK PSTI నిబంధనల అవసరాలను తీర్చడానికి సమానం.
3. ETSI EN 303 645కి సంబంధించి
ETSI EN 303 645 ప్రమాణం మొదటిసారిగా 2020లో విడుదల చేయబడింది మరియు ఐరోపా వెలుపల అంతర్జాతీయంగా అత్యంత విస్తృతంగా ఉపయోగించే IoT పరికర నెట్వర్క్ భద్రతా అంచనా ప్రమాణంగా త్వరగా మారింది. ETSI EN 303 645 ప్రమాణం యొక్క ఉపయోగం అత్యంత ఆచరణాత్మకమైన నెట్వర్క్ భద్రతా అంచనా పద్ధతి, ఇది ప్రాథమిక భద్రత యొక్క మంచి స్థాయిని నిర్ధారించడమే కాకుండా అనేక ప్రమాణీకరణ పథకాలకు ఆధారం. 2023లో, ఈ ప్రమాణాన్ని IECEE అధికారికంగా ఎలక్ట్రికల్ ఉత్పత్తుల కోసం అంతర్జాతీయ ధృవీకరణ పథకం యొక్క CB స్కీమ్కు ధృవీకరణ ప్రమాణంగా ఆమోదించింది.
4.రెగ్యులేటరీ అవసరాలకు అనుగుణంగా ఉన్నట్లు ఎలా నిరూపించాలి?
పాస్వర్డ్లు, మెయింటెనెన్స్ సైకిల్స్ మరియు వల్నరబిలిటీ రిపోర్టింగ్కు సంబంధించి PSTI చట్టం యొక్క మూడు అవసరాలను తీర్చడం మరియు ఈ అవసరాలకు అనుగుణంగా స్వీయ ప్రకటనను అందించడం కనీస అవసరం.
మీ కస్టమర్లకు నిబంధనలకు అనుగుణంగా మెరుగ్గా ప్రదర్శించడానికి మరియు మీ లక్ష్య మార్కెట్ UKకి పరిమితం కానట్లయితే, మూల్యాంకనం కోసం అంతర్జాతీయ ప్రమాణాలను ఉపయోగించడం సహేతుకమైనది. ఆగస్ట్ 2025 నుండి యూరోపియన్ యూనియన్ ద్వారా అమలు చేయబడే సైబర్ సెక్యూరిటీ అవసరాలను తీర్చడానికి ఇది ఒక ముఖ్యమైన భాగం.
5. మీ ఉత్పత్తి PSTI నిబంధనల పరిధిలో ఉందో లేదో నిర్ణయించండి?
IoT పరికరాల కోసం స్థానికీకరించిన నెట్వర్క్ సమాచార భద్రతా అంచనా, కన్సల్టింగ్ మరియు ధృవీకరణ సేవలను అందించడానికి మేము బహుళ స్థానికంగా గుర్తింపు పొందిన అధికారిక ప్రయోగశాలలతో సహకరిస్తాము. మా సేవల్లో ఇవి ఉన్నాయి:
నెట్వర్క్ ఉత్పత్తుల అభివృద్ధి దశలో సమాచార భద్రత డిజైన్ కన్సల్టింగ్ మరియు ముందస్తు తనిఖీని అందించండి.
ఉత్పత్తి RED డైరెక్టివ్ యొక్క నెట్వర్క్ భద్రతా అవసరాలకు అనుగుణంగా ఉందని నిరూపించడానికి మూల్యాంకనాన్ని అందించండి
ETSI/EN 303 645 లేదా జాతీయ సైబర్ సెక్యూరిటీ నిబంధనల ప్రకారం మూల్యాంకనం చేయండి మరియు అనుగుణ్యత లేదా ధృవీకరణ పత్రాన్ని జారీ చేయండి.
పోస్ట్ సమయం: డిసెంబర్-28-2023