Ingawa EU inaonekana kujikokota katika kutekeleza mahitaji ya usalama wa mtandao, Uingereza haitafanya hivyo. Kulingana na Kanuni za Usalama wa Bidhaa na Miundombinu ya Mawasiliano ya Uingereza 2023, kuanzia Aprili 29, 2024, Uingereza itaanza kutekeleza mahitaji ya usalama wa mtandao kwa vifaa vilivyounganishwa vya watumiaji.
1. Bidhaa zinazohusika
Usalama wa Bidhaa na Kanuni za Miundombinu ya Mawasiliano ya 2022 nchini Uingereza hubainisha upeo wa bidhaa zinazohitaji udhibiti wa usalama wa mtandao. Bila shaka, inajumuisha bidhaa zilizo na muunganisho wa mtandao, lakini sio tu kwa bidhaa zilizo na muunganisho wa mtandao. Bidhaa za kawaida ni pamoja na TV mahiri, kamera za IP, vipanga njia, mwangaza mahiri na bidhaa za nyumbani.
Bidhaa ambazo hazijajumuishwa maalum ni pamoja na kompyuta, bidhaa za matibabu, bidhaa za mita mahiri na chaja za magari ya umeme. Tafadhali kumbuka kuwa bidhaa hizi zinaweza pia kuwa na mahitaji ya usalama wa mtandao, lakini haziko ndani ya upeo wa kanuni za PSTI na zinaweza kudhibitiwa na kanuni zingine.
2. Mahitaji mahususi?
Mahitaji ya kanuni za PSTI kwa usalama wa mtandao imegawanywa katika vipengele vitatu
nenosiri
Mzunguko wa matengenezo
Ripoti ya mazingira magumu
Masharti haya yanaweza kutathminiwa moja kwa moja kulingana na kanuni za PSTI, au kutathminiwa kwa kurejelea kiwango cha usalama cha mtandao ETSI EN 303 645 kwa bidhaa za Mtandao wa Mambo ya watumiaji ili kuonyesha utiifu wa bidhaa na kanuni za PSTI. Hiyo ni kusema, kufikia kiwango cha ETSI EN 303 645 ni sawa na kukidhi mahitaji ya kanuni za PSTI za Uingereza.
3. Kuhusu ETSI EN 303 645
Kiwango cha ETSI EN 303 645 kilitolewa kwa mara ya kwanza mwaka wa 2020 na kwa haraka kikawa kiwango cha kutathmini usalama wa mtandao wa kifaa cha IoT kinachotumiwa zaidi kimataifa nje ya Ulaya. Matumizi ya kiwango cha ETSI EN 303 645 ni njia ya vitendo zaidi ya tathmini ya usalama wa mtandao, ambayo sio tu kuhakikisha kiwango kizuri cha usalama wa msingi, lakini pia hufanya msingi wa mipango kadhaa ya uthibitishaji. Mnamo 2023, kiwango hiki kilikubaliwa rasmi na IECEE kama kiwango cha uthibitishaji kwa mpango wa CB wa mpango wa uidhinishaji wa kimataifa wa bidhaa za umeme.
4.Jinsi ya kuthibitisha kufuata mahitaji ya udhibiti?
Sharti la chini kabisa ni kukidhi mahitaji matatu ya Sheria ya PSTI kuhusu manenosiri, mizunguko ya matengenezo, na ripoti ya hatari, na kutoa tamko la kibinafsi la kufuata mahitaji haya.
Ili kuonyesha vyema kufuata kanuni kwa wateja wako na ikiwa soko unalolenga si la Uingereza pekee, ni jambo la busara kutumia viwango vya kimataifa kutathmini. Hiki pia ni kipengele muhimu cha kujitayarisha kukidhi mahitaji ya usalama wa mtandao ambayo yatatekelezwa na Umoja wa Ulaya kuanzia Agosti 2025.
5. Je, ungependa kujua ikiwa bidhaa yako iko ndani ya mawanda ya kanuni za PSTI?
Tunashirikiana na maabara nyingi zinazotambulika nchini ili kutoa tathmini ya usalama wa taarifa za mtandao zilizojanibishwa, ushauri na huduma za uthibitishaji kwa vifaa vya IoT. Huduma zetu ni pamoja na:
Kutoa ushauri wa muundo wa usalama wa habari na ukaguzi wa mapema wakati wa awamu ya ukuzaji wa bidhaa za mtandao.
Toa tathmini ili kuonyesha kuwa bidhaa inakidhi mahitaji ya usalama ya mtandao ya maagizo ya RED
Tathmini kulingana na ETSI/EN 303 645 au kanuni za kitaifa za usalama wa mtandao, na utoe cheti cha kuzingatia au cheti.
Muda wa kutuma: Dec-28-2023
