যদিও ইউরোপীয় ইউনিয়ন সাইবার নিরাপত্তার প্রয়োজনীয়তা প্রয়োগে তার পা টেনে নিয়ে যাচ্ছে বলে মনে হচ্ছে, যুক্তরাজ্য তা করবে না। ইউকে প্রোডাক্ট সেফটি অ্যান্ড টেলিকমিউনিকেশনস ইনফ্রাস্ট্রাকচার রেগুলেশনস 2023 অনুসারে, 29 এপ্রিল, 2024 থেকে শুরু করে, যুক্তরাজ্য সংযুক্ত ভোক্তা ডিভাইসগুলির জন্য নেটওয়ার্ক নিরাপত্তা প্রয়োজনীয়তা প্রয়োগ করা শুরু করবে।
1. জড়িত পণ্য
যুক্তরাজ্যে প্রোডাক্ট সিকিউরিটি অ্যান্ড টেলিকমিউনিকেশনস ইনফ্রাস্ট্রাকচার রেগুলেশনস 2022 নেটওয়ার্ক সিকিউরিটি কন্ট্রোল প্রয়োজন এমন পণ্যের সুযোগ নির্দিষ্ট করে। অবশ্যই, এতে ইন্টারনেট সংযোগ সহ পণ্য অন্তর্ভুক্ত রয়েছে, তবে ইন্টারনেট সংযোগ সহ পণ্যগুলির মধ্যে সীমাবদ্ধ নয়। সাধারণ পণ্যের মধ্যে রয়েছে স্মার্ট টিভি, আইপি ক্যামেরা, রাউটার, স্মার্ট লাইটিং এবং গৃহস্থালি পণ্য।
বিশেষভাবে বাদ দেওয়া পণ্যগুলির মধ্যে রয়েছে কম্পিউটার, চিকিৎসা পণ্য, স্মার্ট মিটার পণ্য এবং বৈদ্যুতিক গাড়ির চার্জার। অনুগ্রহ করে মনে রাখবেন যে এই পণ্যগুলির নেটওয়ার্ক নিরাপত্তা প্রয়োজনীয়তাও থাকতে পারে, কিন্তু তারা PSTI প্রবিধানের সুযোগের মধ্যে নয় এবং অন্যান্য প্রবিধান দ্বারা নিয়ন্ত্রিত হতে পারে।
2. নির্দিষ্ট প্রয়োজনীয়তা?
নেটওয়ার্ক নিরাপত্তার জন্য PSTI প্রবিধানের প্রয়োজনীয়তাগুলি প্রধানত তিনটি দিকে বিভক্ত
পাসওয়ার্ড
রক্ষণাবেক্ষণ চক্র
দুর্বলতা রিপোর্ট
এই প্রয়োজনীয়তাগুলি সরাসরি PSTI প্রবিধান অনুসারে মূল্যায়ন করা যেতে পারে, অথবা PSTI প্রবিধানের সাথে পণ্যের সম্মতি প্রদর্শনের জন্য ভোক্তা ইন্টারনেট অফ থিংস পণ্যগুলির জন্য নেটওয়ার্ক নিরাপত্তা মান ETSI EN 303 645 উল্লেখ করে মূল্যায়ন করা যেতে পারে। অর্থাৎ, ETSI EN 303 645 মান পূরণ করা UK PSTI প্রবিধানের প্রয়োজনীয়তা পূরণের সমতুল্য।
3. ETSI EN 303 645 সংক্রান্ত
ETSI EN 303 645 মানটি 2020 সালে প্রথম প্রকাশিত হয়েছিল এবং দ্রুত ইউরোপের বাইরে আন্তর্জাতিকভাবে সবচেয়ে ব্যাপকভাবে ব্যবহৃত IoT ডিভাইস নেটওয়ার্ক নিরাপত্তা মূল্যায়ন মান হয়ে ওঠে। ETSI EN 303 645 স্ট্যান্ডার্ডের ব্যবহার হল সবচেয়ে ব্যবহারিক নেটওয়ার্ক নিরাপত্তা মূল্যায়ন পদ্ধতি, যা শুধুমাত্র একটি ভাল স্তরের মৌলিক নিরাপত্তা নিশ্চিত করে না, বরং বেশ কয়েকটি প্রমাণীকরণ প্রকল্পের ভিত্তিও তৈরি করে। 2023 সালে, এই স্ট্যান্ডার্ডটি আনুষ্ঠানিকভাবে IECEE দ্বারা বৈদ্যুতিক পণ্যগুলির জন্য আন্তর্জাতিক শংসাপত্র প্রকল্পের CB স্কিমের সার্টিফিকেশন মান হিসাবে গৃহীত হয়েছিল।
4. কিভাবে নিয়ন্ত্রক প্রয়োজনীয়তা সঙ্গে সম্মতি প্রমাণ করতে?
পাসওয়ার্ড, রক্ষণাবেক্ষণ চক্র, এবং দুর্বলতা রিপোর্টিং সম্পর্কিত PSTI আইনের তিনটি প্রয়োজনীয়তা পূরণ করা এবং এই প্রয়োজনীয়তাগুলির সাথে সম্মতির একটি স্ব-ঘোষণা প্রদান করা ন্যূনতম প্রয়োজনীয়তা।
আপনার গ্রাহকদের প্রবিধানের সাথে সম্মতি আরও ভালভাবে প্রদর্শন করার জন্য এবং যদি আপনার লক্ষ্য বাজার ইউকে সীমাবদ্ধ না হয় তবে মূল্যায়নের জন্য আন্তর্জাতিক মান ব্যবহার করা যুক্তিসঙ্গত। এটি সাইবার নিরাপত্তা প্রয়োজনীয়তা পূরণের প্রস্তুতির একটি গুরুত্বপূর্ণ উপাদান যা ইউরোপীয় ইউনিয়ন 2025 সালের আগস্টে শুরু করবে।
5. আপনার পণ্য PSTI প্রবিধানের সুযোগের মধ্যে কিনা তা নির্ধারণ করুন?
আমরা IoT ডিভাইসগুলির জন্য স্থানীয় নেটওয়ার্ক তথ্য নিরাপত্তা মূল্যায়ন, পরামর্শ এবং সার্টিফিকেশন পরিষেবা প্রদান করতে একাধিক স্থানীয়ভাবে স্বীকৃত প্রামাণিক গবেষণাগারের সাথে সহযোগিতা করি। আমাদের সেবা অন্তর্ভুক্ত:
নেটওয়ার্ক পণ্যগুলির বিকাশের পর্যায়ে তথ্য সুরক্ষা নকশা পরামর্শ এবং প্রাক পরিদর্শন প্রদান করুন।
পণ্যটি RED নির্দেশের নেটওয়ার্ক নিরাপত্তা প্রয়োজনীয়তা পূরণ করে তা প্রদর্শন করার জন্য একটি মূল্যায়ন প্রদান করুন
ETSI/EN 303 645 বা ন্যাশনাল সাইবার সিকিউরিটি রেগুলেশন অনুযায়ী মূল্যায়ন করুন এবং কনফার্মিটি বা সার্টিফিকেশনের সার্টিফিকেট ইস্যু করুন।
পোস্টের সময়: ডিসেম্বর-২৮-২০২৩