Garchi Evropa Ittifoqi kiberxavfsizlik talablarini bajarishda oyoqlarini sudrab borayotgandek tuyulsa-da, Buyuk Britaniya buni qilmaydi. Buyuk Britaniyaning Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasining 2023 yilgi qoidalariga ko‘ra, 2024-yil 29-apreldan boshlab Buyuk Britaniya ulangan iste’molchi qurilmalari uchun tarmoq xavfsizligi talablarini qo‘llashni boshlaydi.
1. Ishlatilgan mahsulotlar
Buyuk Britaniyadagi 2022 yilgi Mahsulot xavfsizligi va telekommunikatsiya infratuzilmasi qoidalari tarmoq xavfsizligini nazorat qilishni talab qiladigan mahsulotlar doirasini belgilaydi. Albatta, u internetga ulangan mahsulotlarni o'z ichiga oladi, lekin internetga ulangan mahsulotlar bilan cheklanmaydi. Odatdagi mahsulotlarga aqlli televizorlar, IP kameralar, routerlar, aqlli yoritish va maishiy mahsulotlar kiradi.
Maxsus chiqarib tashlangan mahsulotlarga kompyuterlar, tibbiy mahsulotlar, aqlli hisoblagichlar va elektr transport vositalarini zaryadlovchi qurilmalar kiradi. Shuni esda tutingki, ushbu mahsulotlarda tarmoq xavfsizligi talablari ham bo'lishi mumkin, ammo ular PSTI qoidalariga kirmaydi va boshqa qoidalar bilan tartibga solinishi mumkin.
2. Maxsus talablar?
Tarmoq xavfsizligi uchun PSTI qoidalarining talablari asosan uch jihatga bo'lingan
parol
Xizmat ko'rsatish davri
Zaiflik haqida hisobot
Ushbu talablar to'g'ridan-to'g'ri PSTI qoidalariga muvofiq baholanishi yoki mahsulotning PSTI qoidalariga muvofiqligini ko'rsatish uchun iste'molchi Interneti mahsulotlari uchun ETSI EN 303 645 tarmoq xavfsizligi standartiga havola orqali baholanishi mumkin. Ya'ni, ETSI EN 303 645 standartiga javob berish Buyuk Britaniyaning PSTI qoidalari talablariga javob berishga tengdir.
3. ETSI EN 303 645 bo'yicha
ETSI EN 303 645 standarti birinchi marta 2020 yilda chiqarilgan va tezda Yevropadan tashqarida xalqaro miqyosda IoT qurilmalari tarmog‘i xavfsizligini baholash standartiga aylandi. ETSI EN 303 645 standartidan foydalanish tarmoq xavfsizligini baholashning eng amaliy usuli bo'lib, u nafaqat asosiy xavfsizlikning yaxshi darajasini ta'minlaydi, balki bir nechta autentifikatsiya sxemalari uchun asos bo'ladi. 2023 yilda ushbu standart IECEE tomonidan elektr mahsulotlari uchun xalqaro sertifikatlashtirish sxemasining CB sxemasi uchun sertifikatlash standarti sifatida rasman qabul qilindi.
4.Normativ talablarga muvofiqligini qanday isbotlash mumkin?
Minimal talab PSTI qonunining parollar, texnik xizmat ko'rsatish davrlari va zaiflik haqida hisobot berish bo'yicha uchta talabiga javob berish va ushbu talablarga muvofiqligi to'g'risida o'z deklaratsiyasini taqdim etishdir.
Mijozlaringizga qoidalarga muvofiqligini yaxshiroq ko'rsatish uchun va sizning maqsadli bozoringiz Buyuk Britaniya bilan chegaralanmagan bo'lsa, baholash uchun xalqaro standartlardan foydalanish maqsadga muvofiqdir. Bu, shuningdek, 2025 yil avgust oyidan boshlab Yevropa Ittifoqi tomonidan qo'llaniladigan kiberxavfsizlik talablariga javob berishga tayyorgarlikning muhim tarkibiy qismidir.
5. Mahsulotingiz PSTI qoidalari doirasida ekanligini aniqlang?
Biz IoT qurilmalari uchun mahalliylashtirilgan tarmoq axborot xavfsizligini baholash, konsalting va sertifikatlashtirish xizmatlarini taqdim etish uchun bir nechta mahalliy tan olingan nufuzli laboratoriyalar bilan hamkorlik qilamiz. Bizning xizmatlarimizga quyidagilar kiradi:
Tarmoq mahsulotlarini ishlab chiqish bosqichida axborot xavfsizligini loyihalash bo'yicha maslahat va oldindan tekshirishni ta'minlash.
Mahsulot RED direktivasining tarmoq xavfsizligi talablariga javob berishini ko'rsatish uchun baholashni taqdim eting
ETSI/EN 303 645 yoki milliy kiberxavfsizlik qoidalariga muvofiq baholang va muvofiqlik sertifikati yoki sertifikat bering.
Xabar vaqti: 28-dekabr 2023-yil
