जरी EU सायबरसुरक्षा आवश्यकता लागू करण्यात आपले पाय ओढत असल्याचे दिसत असले तरी, यूके तसे करणार नाही. यूके उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा विनियम 2023 नुसार, 29 एप्रिल 2024 पासून, यूके कनेक्टेड ग्राहक उपकरणांसाठी नेटवर्क सुरक्षा आवश्यकता लागू करण्यास सुरुवात करेल.
1. गुंतलेली उत्पादने
यूके मधील उत्पादन सुरक्षा आणि दूरसंचार पायाभूत सुविधा विनियम 2022 नेटवर्क सुरक्षा नियंत्रणाची आवश्यकता असलेल्या उत्पादनांची व्याप्ती निर्दिष्ट करते. अर्थात, यात इंटरनेट कनेक्टिव्हिटी असलेल्या उत्पादनांचा समावेश आहे, परंतु इंटरनेट कनेक्टिव्हिटी असलेल्या उत्पादनांपुरता मर्यादित नाही. ठराविक उत्पादनांमध्ये स्मार्ट टीव्ही, आयपी कॅमेरे, राउटर, स्मार्ट लाइटिंग आणि घरगुती उत्पादनांचा समावेश होतो.
विशेषत: वगळलेल्या उत्पादनांमध्ये संगणक, वैद्यकीय उत्पादने, स्मार्ट मीटर उत्पादने आणि इलेक्ट्रिक वाहन चार्जर यांचा समावेश आहे. कृपया लक्षात घ्या की या उत्पादनांना नेटवर्क सुरक्षा आवश्यकता देखील असू शकतात, परंतु ते PSTI नियमांच्या कक्षेत नाहीत आणि इतर नियमांद्वारे नियमन केले जाऊ शकतात.
2. विशिष्ट आवश्यकता?
नेटवर्क सुरक्षिततेसाठी PSTI नियमांची आवश्यकता प्रामुख्याने तीन पैलूंमध्ये विभागली गेली आहे
पासवर्ड
देखभाल चक्र
असुरक्षा अहवाल
या आवश्यकतांचे PSTI नियमांनुसार थेट मूल्यमापन केले जाऊ शकते किंवा PSTI नियमांचे उत्पादन अनुपालन प्रदर्शित करण्यासाठी ग्राहक इंटरनेट ऑफ थिंग्ज उत्पादनांसाठी नेटवर्क सुरक्षा मानक ETSI EN 303 645 चा संदर्भ देऊन मूल्यांकन केले जाऊ शकते. म्हणजेच, ETSI EN 303 645 मानकांची पूर्तता करणे हे UK PSTI नियमांच्या आवश्यकता पूर्ण करण्यासारखे आहे.
3. ETSI EN 303 645 बाबत
ETSI EN 303 645 मानक 2020 मध्ये प्रथम रिलीज करण्यात आले आणि ते त्वरीत युरोपबाहेर आंतरराष्ट्रीय स्तरावर सर्वाधिक वापरले जाणारे IoT डिव्हाइस नेटवर्क सुरक्षा मूल्यांकन मानक बनले. ETSI EN 303 645 मानक वापरणे ही सर्वात व्यावहारिक नेटवर्क सुरक्षा मूल्यांकन पद्धत आहे, जी केवळ मूलभूत सुरक्षिततेची चांगली पातळी सुनिश्चित करत नाही तर अनेक प्रमाणीकरण योजनांचा आधार देखील बनवते. 2023 मध्ये, हे मानक IECEE द्वारे इलेक्ट्रिकल उत्पादनांसाठी आंतरराष्ट्रीय प्रमाणन योजनेच्या CB योजनेसाठी प्रमाणन मानक म्हणून अधिकृतपणे स्वीकारले गेले.
4. नियामक आवश्यकतांचे पालन कसे सिद्ध करावे?
पासवर्ड, देखभाल चक्र आणि असुरक्षितता अहवाल यासंबंधी PSTI कायद्याच्या तीन आवश्यकता पूर्ण करणे आणि या आवश्यकतांच्या अनुपालनाची स्वयंघोषणा प्रदान करणे ही किमान आवश्यकता आहे.
तुमच्या ग्राहकांना नियमांचे पालन अधिक चांगल्या प्रकारे दाखवण्यासाठी आणि तुमचे लक्ष्य बाजार यूकेपुरते मर्यादित नसल्यास, मूल्यमापनासाठी आंतरराष्ट्रीय मानके वापरणे वाजवी आहे. ऑगस्ट 2025 पासून युरोपियन युनियनद्वारे लागू करण्यात येणाऱ्या सायबर सुरक्षा आवश्यकतांची पूर्तता करण्याच्या तयारीचा हा एक महत्त्वाचा घटक आहे.
5. तुमचे उत्पादन PSTI नियमांच्या कक्षेत आहे का ते ठरवा?
आम्ही IoT उपकरणांसाठी स्थानिकीकृत नेटवर्क माहिती सुरक्षा मूल्यांकन, सल्लामसलत आणि प्रमाणन सेवा प्रदान करण्यासाठी अनेक स्थानिक मान्यताप्राप्त अधिकृत प्रयोगशाळांसह सहयोग करतो. आमच्या सेवांमध्ये हे समाविष्ट आहे:
नेटवर्क उत्पादनांच्या विकासाच्या टप्प्यात माहिती सुरक्षा डिझाइन सल्ला आणि पूर्व तपासणी प्रदान करा.
उत्पादन RED निर्देशाच्या नेटवर्क सुरक्षा आवश्यकता पूर्ण करते हे प्रदर्शित करण्यासाठी मूल्यमापन प्रदान करा
ETSI/EN 303 645 किंवा राष्ट्रीय सायबरसुरक्षा नियमांनुसार मूल्यांकन करा आणि अनुरूपतेचे प्रमाणपत्र किंवा प्रमाणपत्र जारी करा.
पोस्ट वेळ: डिसेंबर-28-2023