ਹਾਲਾਂਕਿ ਯੂਰਪੀ ਸੰਘ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਆਪਣੇ ਪੈਰ ਖਿੱਚਦਾ ਜਾਪਦਾ ਹੈ, ਯੂਕੇ ਅਜਿਹਾ ਨਹੀਂ ਕਰੇਗਾ। ਯੂਕੇ ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਅਤੇ ਦੂਰਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਨਿਯਮਾਂ 2023 ਦੇ ਅਨੁਸਾਰ, 29 ਅਪ੍ਰੈਲ, 2024 ਤੋਂ, ਯੂਕੇ ਕਨੈਕਟ ਕੀਤੇ ਉਪਭੋਗਤਾ ਉਪਕਰਣਾਂ ਲਈ ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ।
1. ਸ਼ਾਮਲ ਉਤਪਾਦ
ਯੂਕੇ ਵਿੱਚ ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਅਤੇ ਦੂਰਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਨਿਯਮ 2022 ਉਹਨਾਂ ਉਤਪਾਦਾਂ ਦੇ ਦਾਇਰੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਲਈ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਬੇਸ਼ੱਕ, ਇਸ ਵਿੱਚ ਇੰਟਰਨੈਟ ਕਨੈਕਟੀਵਿਟੀ ਵਾਲੇ ਉਤਪਾਦ ਸ਼ਾਮਲ ਹਨ, ਪਰ ਇੰਟਰਨੈਟ ਕਨੈਕਟੀਵਿਟੀ ਵਾਲੇ ਉਤਪਾਦਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਆਮ ਉਤਪਾਦਾਂ ਵਿੱਚ ਸਮਾਰਟ ਟੀਵੀ, IP ਕੈਮਰੇ, ਰਾਊਟਰ, ਸਮਾਰਟ ਲਾਈਟਿੰਗ ਅਤੇ ਘਰੇਲੂ ਉਤਪਾਦ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਬਾਹਰ ਰੱਖੇ ਗਏ ਉਤਪਾਦਾਂ ਵਿੱਚ ਕੰਪਿਊਟਰ, ਮੈਡੀਕਲ ਉਤਪਾਦ, ਸਮਾਰਟ ਮੀਟਰ ਉਤਪਾਦ, ਅਤੇ ਇਲੈਕਟ੍ਰਿਕ ਵਾਹਨ ਚਾਰਜਰ ਸ਼ਾਮਲ ਹਨ। ਕਿਰਪਾ ਕਰਕੇ ਧਿਆਨ ਦਿਓ ਕਿ ਇਹਨਾਂ ਉਤਪਾਦਾਂ ਦੀਆਂ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਇਹ PSTI ਨਿਯਮਾਂ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਨਹੀਂ ਹਨ ਅਤੇ ਦੂਜੇ ਨਿਯਮਾਂ ਦੁਆਰਾ ਨਿਯੰਤ੍ਰਿਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।
2. ਖਾਸ ਲੋੜਾਂ?
ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਲਈ PSTI ਨਿਯਮਾਂ ਦੀਆਂ ਲੋੜਾਂ ਨੂੰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਤਿੰਨ ਪਹਿਲੂਆਂ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਹੈ
ਪਾਸਵਰਡ
ਰੱਖ-ਰਖਾਅ ਦਾ ਚੱਕਰ
ਕਮਜ਼ੋਰੀ ਦੀ ਰਿਪੋਰਟ
ਇਹਨਾਂ ਲੋੜਾਂ ਦਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ PSTI ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ ਮੁਲਾਂਕਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਾਂ PSTI ਨਿਯਮਾਂ ਦੇ ਨਾਲ ਉਤਪਾਦ ਦੀ ਪਾਲਣਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਇੰਟਰਨੈਟ ਆਫ਼ ਥਿੰਗਜ਼ ਉਤਪਾਦਾਂ ਲਈ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਮਿਆਰ ETSI EN 303 645 ਦਾ ਹਵਾਲਾ ਦੇ ਕੇ ਮੁਲਾਂਕਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਕਹਿਣ ਦਾ ਮਤਲਬ ਹੈ, ETSI EN 303 645 ਸਟੈਂਡਰਡ ਨੂੰ ਪੂਰਾ ਕਰਨਾ UK PSTI ਨਿਯਮਾਂ ਦੀਆਂ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਬਰਾਬਰ ਹੈ।
3. ETSI EN 303 645 ਬਾਰੇ
ETSI EN 303 645 ਸਟੈਂਡਰਡ ਪਹਿਲੀ ਵਾਰ 2020 ਵਿੱਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਯੂਰਪ ਤੋਂ ਬਾਹਰ ਅੰਤਰਰਾਸ਼ਟਰੀ ਤੌਰ 'ਤੇ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ IoT ਡਿਵਾਈਸ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਮਿਆਰ ਬਣ ਗਿਆ ਸੀ। ETSI EN 303 645 ਸਟੈਂਡਰਡ ਦੀ ਵਰਤੋਂ ਸਭ ਤੋਂ ਵਿਹਾਰਕ ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਵਿਧੀ ਹੈ, ਜੋ ਨਾ ਸਿਰਫ ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਦੇ ਚੰਗੇ ਪੱਧਰ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ, ਸਗੋਂ ਕਈ ਪ੍ਰਮਾਣੀਕਰਨ ਸਕੀਮਾਂ ਦਾ ਆਧਾਰ ਵੀ ਬਣਾਉਂਦੀ ਹੈ। 2023 ਵਿੱਚ, ਇਸ ਮਿਆਰ ਨੂੰ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ IECEE ਦੁਆਰਾ ਇਲੈਕਟ੍ਰੀਕਲ ਉਤਪਾਦਾਂ ਲਈ ਅੰਤਰਰਾਸ਼ਟਰੀ ਪ੍ਰਮਾਣੀਕਰਣ ਯੋਜਨਾ ਦੀ CB ਸਕੀਮ ਲਈ ਪ੍ਰਮਾਣੀਕਰਣ ਮਿਆਰ ਵਜੋਂ ਸਵੀਕਾਰ ਕੀਤਾ ਗਿਆ ਸੀ।
4. ਰੈਗੂਲੇਟਰੀ ਲੋੜਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਕਿਵੇਂ ਸਾਬਤ ਕਰਨਾ ਹੈ?
ਪਾਸਵਰਡ, ਰੱਖ-ਰਖਾਅ ਚੱਕਰ, ਅਤੇ ਕਮਜ਼ੋਰੀ ਦੀ ਰਿਪੋਰਟਿੰਗ ਦੇ ਸਬੰਧ ਵਿੱਚ PSTI ਐਕਟ ਦੀਆਂ ਤਿੰਨ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨਾ, ਅਤੇ ਇਹਨਾਂ ਲੋੜਾਂ ਦੀ ਪਾਲਣਾ ਦਾ ਸਵੈ-ਘੋਸ਼ਣਾ ਪ੍ਰਦਾਨ ਕਰਨਾ ਘੱਟੋ-ਘੱਟ ਲੋੜ ਹੈ।
ਤੁਹਾਡੇ ਗਾਹਕਾਂ ਲਈ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਅਤੇ ਜੇਕਰ ਤੁਹਾਡਾ ਟੀਚਾ ਬਾਜ਼ਾਰ ਯੂਕੇ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ, ਤਾਂ ਮੁਲਾਂਕਣ ਲਈ ਅੰਤਰਰਾਸ਼ਟਰੀ ਮਾਪਦੰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਉਚਿਤ ਹੈ। ਇਹ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਤਿਆਰੀ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਵੀ ਹੈ ਜੋ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਦੁਆਰਾ ਅਗਸਤ 2025 ਵਿੱਚ ਲਾਗੂ ਕੀਤਾ ਜਾਵੇਗਾ।
5. ਪਤਾ ਕਰੋ ਕਿ ਕੀ ਤੁਹਾਡਾ ਉਤਪਾਦ PSTI ਨਿਯਮਾਂ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਹੈ?
ਅਸੀਂ IoT ਡਿਵਾਈਸਾਂ ਲਈ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ, ਸਲਾਹ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਣ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਈ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਅਧਿਕਾਰਤ ਪ੍ਰਯੋਗਸ਼ਾਲਾਵਾਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰਦੇ ਹਾਂ। ਸਾਡੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਨੈੱਟਵਰਕ ਉਤਪਾਦਾਂ ਦੇ ਵਿਕਾਸ ਦੇ ਪੜਾਅ ਦੌਰਾਨ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਡਿਜ਼ਾਈਨ ਸਲਾਹ ਅਤੇ ਪੂਰਵ ਨਿਰੀਖਣ ਪ੍ਰਦਾਨ ਕਰੋ।
ਇਹ ਦਰਸਾਉਣ ਲਈ ਇੱਕ ਮੁਲਾਂਕਣ ਪ੍ਰਦਾਨ ਕਰੋ ਕਿ ਉਤਪਾਦ RED ਨਿਰਦੇਸ਼ਾਂ ਦੀਆਂ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ
ETSI/EN 303 645 ਜਾਂ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ ਮੁਲਾਂਕਣ ਕਰੋ, ਅਤੇ ਅਨੁਕੂਲਤਾ ਜਾਂ ਪ੍ਰਮਾਣੀਕਰਣ ਦਾ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰੋ।
ਪੋਸਟ ਟਾਈਮ: ਦਸੰਬਰ-28-2023
