हालाँकि यूरोपीय संघ साइबर सुरक्षा आवश्यकताओं को लागू करने में अपने पैर खींच रहा है, लेकिन ब्रिटेन ऐसा नहीं करेगा। यूके उत्पाद सुरक्षा और दूरसंचार अवसंरचना विनियम 2023 के अनुसार, 29 अप्रैल, 2024 से यूके कनेक्टेड उपभोक्ता उपकरणों के लिए नेटवर्क सुरक्षा आवश्यकताओं को लागू करना शुरू कर देगा।
1. शामिल उत्पाद
यूके में उत्पाद सुरक्षा और दूरसंचार अवसंरचना विनियम 2022 उन उत्पादों के दायरे को निर्दिष्ट करते हैं जिनके लिए नेटवर्क सुरक्षा नियंत्रण की आवश्यकता होती है। बेशक, इसमें इंटरनेट कनेक्टिविटी वाले उत्पाद शामिल हैं, लेकिन यह इंटरनेट कनेक्टिविटी वाले उत्पादों तक सीमित नहीं है। विशिष्ट उत्पादों में स्मार्ट टीवी, आईपी कैमरा, राउटर, स्मार्ट लाइटिंग और घरेलू उत्पाद शामिल हैं।
विशेष रूप से बहिष्कृत उत्पादों में कंप्यूटर, चिकित्सा उत्पाद, स्मार्ट मीटर उत्पाद और इलेक्ट्रिक वाहन चार्जर शामिल हैं। कृपया ध्यान दें कि इन उत्पादों में नेटवर्क सुरक्षा आवश्यकताएँ भी हो सकती हैं, लेकिन वे पीएसटीआई नियमों के दायरे में नहीं हैं और अन्य नियमों द्वारा विनियमित हो सकते हैं।
2. विशिष्ट आवश्यकताएँ?
नेटवर्क सुरक्षा के लिए पीएसटीआई नियमों की आवश्यकताओं को मुख्य रूप से तीन पहलुओं में विभाजित किया गया है
पासवर्ड
रखरखाव चक्र
भेद्यता रिपोर्ट
इन आवश्यकताओं का सीधे पीएसटीआई नियमों के अनुसार मूल्यांकन किया जा सकता है, या पीएसटीआई नियमों के साथ उत्पाद अनुपालन प्रदर्शित करने के लिए उपभोक्ता इंटरनेट ऑफ थिंग्स उत्पादों के लिए नेटवर्क सुरक्षा मानक ईटीएसआई ईएन 303 645 का संदर्भ देकर मूल्यांकन किया जा सकता है। कहने का तात्पर्य यह है कि, ETSI EN 303 645 मानक को पूरा करना यूके PSTI नियमों की आवश्यकताओं को पूरा करने के बराबर है।
3. ईटीएसआई ईएन 303 645 के संबंध में
ETSI EN 303 645 मानक पहली बार 2020 में जारी किया गया था और जल्द ही यूरोप के बाहर अंतरराष्ट्रीय स्तर पर सबसे व्यापक रूप से इस्तेमाल किया जाने वाला IoT डिवाइस नेटवर्क सुरक्षा मूल्यांकन मानक बन गया। ईटीएसआई ईएन 303 645 मानक का उपयोग सबसे व्यावहारिक नेटवर्क सुरक्षा मूल्यांकन पद्धति है, जो न केवल बुनियादी सुरक्षा का एक अच्छा स्तर सुनिश्चित करता है, बल्कि कई प्रमाणीकरण योजनाओं के लिए आधार भी बनाता है। 2023 में, इस मानक को आधिकारिक तौर पर IECEE द्वारा विद्युत उत्पादों के लिए अंतर्राष्ट्रीय प्रमाणन योजना की सीबी योजना के लिए प्रमाणन मानक के रूप में स्वीकार किया गया था।
4.नियामक आवश्यकताओं का अनुपालन कैसे साबित करें?
न्यूनतम आवश्यकता पासवर्ड, रखरखाव चक्र और भेद्यता रिपोर्टिंग के संबंध में पीएसटीआई अधिनियम की तीन आवश्यकताओं को पूरा करना और इन आवश्यकताओं के अनुपालन की स्व-घोषणा प्रदान करना है।
अपने ग्राहकों को नियमों के अनुपालन को बेहतर ढंग से प्रदर्शित करने के लिए और यदि आपका लक्षित बाजार यूके तक सीमित नहीं है, तो मूल्यांकन के लिए अंतरराष्ट्रीय मानकों का उपयोग करना उचित है। यह साइबर सुरक्षा आवश्यकताओं को पूरा करने की तैयारी का भी एक महत्वपूर्ण घटक है जिसे अगस्त 2025 से यूरोपीय संघ द्वारा लागू किया जाएगा।
5. निर्धारित करें कि क्या आपका उत्पाद पीएसटीआई नियमों के दायरे में है?
हम IoT उपकरणों के लिए स्थानीयकृत नेटवर्क सूचना सुरक्षा मूल्यांकन, परामर्श और प्रमाणन सेवाएँ प्रदान करने के लिए कई स्थानीय मान्यता प्राप्त आधिकारिक प्रयोगशालाओं के साथ सहयोग करते हैं। हमारी सेवाओं में शामिल हैं:
नेटवर्क उत्पादों के विकास चरण के दौरान सूचना सुरक्षा डिज़ाइन परामर्श और पूर्व निरीक्षण प्रदान करें।
यह प्रदर्शित करने के लिए एक मूल्यांकन प्रदान करें कि उत्पाद RED निर्देश की नेटवर्क सुरक्षा आवश्यकताओं को पूरा करता है
ईटीएसआई/ईएन 303 645 या राष्ट्रीय साइबर सुरक्षा नियमों के अनुसार मूल्यांकन करें, और अनुरूपता या प्रमाणन का प्रमाण पत्र जारी करें।
पोस्ट करने का समय: दिसंबर-28-2023
