Хэдийгээр ЕХ кибер аюулгүй байдлын шаардлагуудыг хэрэгжүүлэхэд хөлөө чирч байгаа мэт боловч Их Британи тэгэхгүй. Их Британийн Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтцийн 2023 оны журмын дагуу 2024 оны 4-р сарын 29-ний өдрөөс эхлэн Их Британид холбогдсон хэрэглэгчийн төхөөрөмжүүдийн сүлжээний аюулгүй байдлын шаардлагыг хэрэгжүүлж эхэлнэ.
1. Холбогдох бүтээгдэхүүн
Их Британид 2022 оны Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтцийн журамд сүлжээний аюулгүй байдлын хяналт шаардлагатай бүтээгдэхүүний хамрах хүрээг тодорхойлсон. Мэдээжийн хэрэг, үүнд интернет холболттой бүтээгдэхүүнүүд багтдаг боловч зөвхөн интернетэд холбогдсон бүтээгдэхүүнүүдээр хязгаарлагдахгүй. Ердийн бүтээгдэхүүнд ухаалаг зурагт, IP камер, чиглүүлэгч, ухаалаг гэрэлтүүлэг, гэр ахуйн бүтээгдэхүүн орно.
Тусгайлан хасагдсан бүтээгдэхүүнд компьютер, эмнэлгийн бүтээгдэхүүн, ухаалаг тоолуурын бүтээгдэхүүн, цахилгаан тээврийн хэрэгслийн цэнэглэгч орно. Эдгээр бүтээгдэхүүнүүд нь сүлжээний аюулгүй байдлын шаардлагуудтай байж болох ч тэдгээр нь PSTI журмын хүрээнд хамаарахгүй бөгөөд бусад зохицуулалтаар зохицуулагдаж болохыг анхаарна уу.
2. Тодорхой шаардлага?
Сүлжээний аюулгүй байдлын талаархи PSTI журмын шаардлагыг үндсэндээ гурван зүйлд хуваадаг
нууц үг
Засвар үйлчилгээний мөчлөг
Эмзэг байдлын тайлан
Эдгээр шаардлагуудыг PSTI журмын дагуу шууд үнэлэх, эсвэл PSTI дүрэм журамд нийцэж байгаа эсэхийг харуулахын тулд хэрэглэгчийн интернетийн бүтээгдэхүүнд зориулсан сүлжээний аюулгүй байдлын стандарт ETSI EN 303 645-аас иш татах замаар үнэлж болно. Өөрөөр хэлбэл, ETSI EN 303 645 стандартыг хангасан нь Их Британийн PSTI журмын шаардлагыг хангасантай тэнцэнэ.
3. ETSI EN 303 645 стандартын талаар
ETSI EN 303 645 стандарт нь анх 2020 онд гарсан бөгөөд Европоос гадуур олон улсад маш хурдан хэрэглэгддэг IoT төхөөрөмжийн сүлжээний аюулгүй байдлын үнэлгээний стандарт болсон. ETSI EN 303 645 стандартыг ашиглах нь сүлжээний аюулгүй байдлын үнэлгээний хамгийн практик арга бөгөөд энэ нь үндсэн аюулгүй байдлын сайн түвшинг хангаад зогсохгүй хэд хэдэн баталгаажуулалтын схемийн үндэс суурь болдог. 2023 онд энэхүү стандартыг IECEE албан ёсоор цахилгаан бүтээгдэхүүний олон улсын баталгаажуулалтын схемийн CB схемийн баталгаажуулалтын стандарт болгон хүлээн зөвшөөрсөн.
4.Зохицуулалтын шаардлагад нийцэж байгааг хэрхэн батлах вэ?
Хамгийн бага шаардлага нь нууц үг, засвар үйлчилгээний мөчлөг, эмзэг байдлын тайлангийн талаархи PSTI хуулийн гурван шаардлагыг хангаж, эдгээр шаардлагыг дагаж мөрдөж буйгаа өөрөө мэдүүлэх явдал юм.
Хэрэглэгчдэдээ дүрэм журамд нийцэж байгааг илүү сайн харуулахын тулд, хэрэв таны зорилтот зах зээл Их Британид хязгаарлагдахгүй бол үнэлгээнд олон улсын стандартыг ашиглах нь зүйтэй юм. Энэ нь 2025 оны 8-р сараас эхлэн Европын Холбооноос хэрэгжүүлэх кибер аюулгүй байдлын шаардлагыг хангахад бэлтгэх чухал бүрэлдэхүүн хэсэг юм.
5. Таны бүтээгдэхүүн PSTI журмын хүрээнд байгаа эсэхийг тодорхойлох уу?
Бид IoT төхөөрөмжүүдийн сүлжээний мэдээллийн аюулгүй байдлын үнэлгээ, зөвлөгөө, баталгаажуулалтын үйлчилгээг үзүүлэхийн тулд орон нутагт хүлээн зөвшөөрөгдсөн олон тооны эрх бүхий лабораториудтай хамтран ажилладаг. Манай үйлчилгээнд:
Сүлжээний бүтээгдэхүүнийг боловсруулах үе шатанд мэдээллийн аюулгүй байдлын дизайны зөвлөгөө өгөх, урьдчилсан шалгалт өгөх.
Бүтээгдэхүүн нь RED удирдамжийн сүлжээний аюулгүй байдлын шаардлагыг хангаж байгааг нотлох үнэлгээ өгөх.
ETSI/EN 303 645 буюу кибер аюулгүй байдлын үндэсний дүрэм журмын дагуу үнэлж, тохирлын гэрчилгээ, гэрчилгээ олгоно.
Шуудангийн цаг: 2023 оны 12-р сарын 28
