جيتوڻيڪ يورپي يونين سائبر سيڪيورٽي گهرجن کي لاڳو ڪرڻ ۾ پنهنجا پير ڇڪيندي لڳي ٿي، برطانيه نه ڪندو. يو جي پراڊڪٽ سيفٽي اينڊ ٽيليڪميونيڪيشن انفراسٽرڪچر ريگيوليشنز 2023 جي مطابق، 29 اپريل 2024 کان شروع ٿيندي، برطانيه ڳنڍيل صارفين جي ڊوائيسز لاءِ نيٽ ورڪ سيڪيورٽي گهرجن کي لاڳو ڪرڻ شروع ڪندو.
1. ملوث مصنوعات
پراڊڪٽ سيڪيورٽي ۽ ٽيليڪميونيڪيشن انفراسٽرڪچر ريگيوليشنز 2022 برطانيه ۾ مصنوعات جي دائري کي بيان ڪري ٿو جيڪي نيٽ ورڪ سيڪيورٽي ڪنٽرول جي ضرورت هونديون آهن. يقينا، ان ۾ انٽرنيٽ ڪنيڪشن سان پروڊڪٽس شامل آهن، پر انٽرنيٽ ڪنيڪشن سان مصنوعات تائين محدود ناهي. عام پروڊڪٽس ۾ سمارٽ ٽي ويز، آئي پي ڪيمرا، روٽر، سمارٽ لائٽنگ، ۽ گھربل پروڊڪٽس شامل آھن.
خاص طور تي نڪتل پراڊڪٽس ۾ ڪمپيوٽر، طبي پروڊڪٽس، سمارٽ ميٽر پروڊڪٽس، ۽ برقي گاڏين جا چارجر شامل آهن. مهرباني ڪري نوٽ ڪريو ته انهن پروڊڪٽس ۾ نيٽ ورڪ سيڪيورٽي گهرجون به ٿي سگهن ٿيون، پر اهي PSTI ضابطن جي دائري ۾ نه آهن ۽ ٿي سگهي ٿي ٻين ضابطن جي ذريعي ضابطي هيٺ.
2. مخصوص گهرجن؟
نيٽ ورڪ سيڪيورٽي لاءِ PSTI ضابطن جون گهرجون بنيادي طور تي ٽن حصن ۾ ورهايل آهن
پاسورڊ
سار سنڀال جو چڪر
خطري جي رپورٽ
انهن ضرورتن جو سڌو سنئون جائزو PSTI ضابطن جي مطابق ڪري سگهجي ٿو، يا PSTI ضابطن سان مصنوعات جي تعميل کي ظاهر ڪرڻ لاءِ صارفين جي انٽرنيٽ آف شين جي شين لاءِ نيٽ ورڪ سيڪيورٽي معيار ETSI EN 303 645 جي حوالي سان جائزو ورتو وڃي ٿو. اهو چوڻ آهي ته، ETSI EN 303 645 معيار ملڻ برابر آهي UK PSTI ضابطن جي گهرجن کي پورو ڪرڻ جي.
3. ETSI EN 303 645 جي حوالي سان
ETSI EN 303 645 معيار پهريون ڀيرو 2020 ۾ جاري ڪيو ويو ۽ جلدي طور تي يورپ کان ٻاهر بين الاقوامي سطح تي سڀ کان وڏي پيماني تي استعمال ٿيل IoT ڊوائيس نيٽ ورڪ سيڪيورٽي اسيسمينٽ معيار بڻجي ويو. ETSI EN 303 645 معيار جو استعمال سڀ کان وڌيڪ عملي نيٽ ورڪ سيڪيورٽي تشخيص جو طريقو آهي، جيڪو نه رڳو بنيادي سيڪيورٽي جي سٺي سطح کي يقيني بڻائي ٿو، پر ڪيترن ئي تصديق جي اسڪيمن جو بنياد پڻ ٺاهيندو آهي. 2023 ۾، هي معيار سرڪاري طور تي قبول ڪيو ويو IECEE پاران برقي پروڊڪٽس لاءِ بين الاقوامي سرٽيفڪيشن اسڪيم جي سي بي اسڪيم لاءِ سرٽيفڪيٽ معيار.
4. ريگيوليٽري گهرجن سان تعميل کي ڪيئن ثابت ڪجي؟
گھٽ ۾ گھٽ ضرورت آھي PSTI ايڪٽ جي ٽنھي ضرورتن کي پورو ڪرڻ لاءِ پاس ورڊ، سار سنڀال جي چڪر، ۽ ويلنريبلٽي رپورٽنگ، ۽ انھن ضرورتن جي تعميل جو خود اعلان مهيا ڪرڻ.
توهان جي گراهڪن لاءِ ضابطن جي تعميل کي بهتر نموني ظاهر ڪرڻ لاءِ ۽ جيڪڏهن توهان جو ٽارگيٽ مارڪيٽ برطانيه تائين محدود ناهي، اهو جائز آهي بين الاقوامي معيارن کي استعمال ڪرڻ لاءِ. هي سائبر سيڪيورٽي گهرجن کي پورو ڪرڻ جي تياري جو پڻ هڪ اهم حصو آهي جيڪو لاڳو ڪيو ويندو يورپي يونين پاران آگسٽ 2025 ۾ شروع ٿيندڙ.
5. معلوم ڪريو ته ڇا توهان جي پيداوار PSTI ضابطن جي دائري ۾ آهي؟
اسان IoT ڊوائيسز لاءِ مقامي نيٽ ورڪ انفارميشن سيڪيورٽي اسيسمينٽ، مشاورت، ۽ سرٽيفڪيشن سروسز مهيا ڪرڻ لاءِ ڪيترن ئي مقامي طور تي تسليم ٿيل مستند ليبارٽريز سان تعاون ڪريون ٿا. اسان جون خدمتون شامل آهن:
نيٽ ورڪ پروڊڪٽس جي ترقي جي مرحلي دوران معلومات سيڪيورٽي ڊيزائن جي صلاح مشوري ۽ اڳ انسپيڪشن مهيا ڪريو.
ظاهر ڪرڻ لاءِ هڪ تشخيص مهيا ڪريو ته پراڊڪٽ RED هدايت جي نيٽ ورڪ سيڪيورٽي گهرجن کي پورو ڪري ٿو
ETSI/EN 303 645 يا قومي سائبر سيڪيورٽي ضابطن جي مطابق جائزو وٺو، ۽ مطابقت يا سرٽيفڪيشن جو سرٽيفڪيٽ جاري ڪريو.
پوسٽ جو وقت: ڊسمبر-28-2023