29 اپریل 2024 سے، UK سائبرسیکیوریٹی PSTI ایکٹ کو نافذ کرنے والا ہے:
29 اپریل 2023 کو برطانیہ کے جاری کردہ پروڈکٹ سیفٹی اینڈ ٹیلی کمیونیکیشنز انفراسٹرکچر ایکٹ 2023 کے مطابق، برطانیہ 29 اپریل 2024 سے منسلک صارفین کے آلات کے لیے نیٹ ورک سیکیورٹی کی ضروریات کو نافذ کرنا شروع کر دے گا، جو انگلینڈ، اسکاٹ لینڈ، ویلز اور شمالی آئرلینڈ پر لاگو ہوگا۔ ابھی تک، صرف چند دن باقی ہیں، اور برطانیہ کی مارکیٹ میں برآمد کرنے والے بڑے مینوفیکچررز کو مکمل کرنے کی ضرورت ہے۔PSTI سرٹیفیکیشنبرطانیہ کی مارکیٹ میں آسانی سے داخلے کو یقینی بنانے کے لیے جلد از جلد۔
PSTI ایکٹ کا تفصیلی تعارف درج ذیل ہے:
یوکے کنزیومر کنیکٹ پروڈکٹ سیفٹی پالیسی 29 اپریل 2024 کو نافذ ہوگی اور اس کا اطلاق ہوگا۔ اس تاریخ سے، قانون کے تحت ایسی مصنوعات کے مینوفیکچررز کا تقاضہ کیا جائے گا جو برطانوی صارفین سے منسلک ہوسکتے ہیں کہ وہ کم از کم حفاظتی تقاضوں کی تعمیل کریں۔ یہ کم از کم حفاظتی تقاضے یوکے کنزیومر انٹرنیٹ آف تھنگز سیکیورٹی پریکٹس گائیڈلائنز، عالمی سطح پر معروف کنزیومر انٹرنیٹ آف تھنگز سیکیورٹی اسٹینڈرڈ ETSI EN 303 645.، اور UK کی نیٹ ورک تھریٹ ٹیکنالوجی اتھارٹی، نیشنل سائبرسیکیوریٹی سینٹر کی سفارشات پر مبنی ہیں۔ یہ نظام اس بات کو بھی یقینی بنائے گا کہ ان مصنوعات کی سپلائی چین میں موجود دیگر کاروبار برطانوی صارفین اور کاروباری اداروں کو غیر محفوظ صارفی اشیا کی فروخت کو روکنے میں اپنا کردار ادا کریں۔
اس نظام میں قانون سازی کے دو حصے شامل ہیں:
1. پروڈکٹ سیفٹی اینڈ ٹیلی کمیونیکیشنز انفراسٹرکچر (PSTI) ایکٹ 2022 کا حصہ 1؛
2. پروڈکٹ سیکیورٹی اور ٹیلی کمیونیکیشن انفراسٹرکچر (متعلقہ منسلک مصنوعات کے لیے سیکیورٹی کے تقاضے) ایکٹ 2023۔
PSTI ایکٹ کے اجراء اور نفاذ کی ٹائم لائن:
PSTI بل دسمبر 2022 میں منظور کیا گیا تھا۔ حکومت نے اپریل 2023 میں PSTI (متعلقہ منسلک مصنوعات کے لیے حفاظتی تقاضے) بل کا مکمل مسودہ جاری کیا تھا، جس پر 14 ستمبر 2023 کو قانون میں دستخط کیے گئے تھے۔ صارفین سے منسلک مصنوعات کی حفاظت کا نظام 29 اپریل 2024 کو اثر
UK PSTI ایکٹ مصنوعات کی رینج کا احاطہ کرتا ہے:
پی ایس ٹی آئی کنٹرول شدہ مصنوعات کی حد:
اس میں انٹرنیٹ سے منسلک مصنوعات شامل ہیں، لیکن ان تک محدود نہیں ہے۔ عام مصنوعات میں شامل ہیں: سمارٹ ٹی وی، آئی پی کیمرہ، روٹر، ذہین روشنی اور گھریلو مصنوعات۔
· شیڈول 3 کے علاوہ منسلک مصنوعات جو PSTI کنٹرول کے دائرہ کار میں نہیں ہیں:
کمپیوٹر سمیت (a) ڈیسک ٹاپ کمپیوٹرز؛ (b) لیپ ٹاپ کمپیوٹر؛ (c) وہ گولیاں جو سیلولر نیٹ ورکس سے منسلک ہونے کی صلاحیت نہیں رکھتی ہیں (خاص طور پر 14 سال سے کم عمر کے بچوں کے لیے مینوفیکچرر کے مطلوبہ استعمال کے مطابق ڈیزائن کیا گیا ہے، کوئی استثنا نہیں)، طبی مصنوعات، سمارٹ میٹر کی مصنوعات، الیکٹرک وہیکل چارجرز، اور بلوٹوتھ ایک - پر ایک کنکشن کی مصنوعات. براہ کرم نوٹ کریں کہ ان پروڈکٹس میں سائبرسیکیوریٹی کے تقاضے بھی ہوسکتے ہیں، لیکن وہ PSTI ایکٹ کے تحت نہیں آتے اور دوسرے قوانین کے ذریعے ریگولیٹ ہوسکتے ہیں۔
حوالہ دستاویزات:
UK GOV کی طرف سے جاری کردہ PSTI فائلیں:
پروڈکٹ سیکیورٹی اینڈ ٹیلی کمیونیکیشنز انفراسٹرکچر ایکٹ 2022۔ باب 1- سیکیورٹی کی بحالی - مصنوعات سے متعلق سیکیورٹی کی ضروریات۔
ڈاؤن لوڈ لنک:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
مندرجہ بالا لنک میں موجود فائل مصنوعات کو کنٹرول کرنے کے لیے متعلقہ تقاضوں کی تفصیلی وضاحت فراہم کرتی ہے، اور آپ حوالہ کے لیے درج ذیل لنک میں تشریح بھی دیکھ سکتے ہیں:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
PSTI سرٹیفیکیشن نہ کرنے پر کیا سزائیں ہیں؟
خلاف ورزی کرنے والی کمپنیوں پر £10 ملین یا ان کی عالمی آمدنی کا 4% جرمانہ عائد کیا جائے گا۔ اس کے علاوہ ضوابط کی خلاف ورزی کرنے والی مصنوعات کو بھی واپس منگوا لیا جائے گا اور خلاف ورزیوں کے بارے میں معلومات عام کی جائیں گی۔
UK PSTI ایکٹ کے مخصوص تقاضے:
1، PSTI ایکٹ کے تحت نیٹ ورک سیکورٹی کے تقاضوں کو بنیادی طور پر تین پہلوؤں میں تقسیم کیا گیا ہے:
1) یونیورسل ڈیفالٹ پاس ورڈ سیکیورٹی
2) کمزوری کی رپورٹ کا انتظام اور عملدرآمد
3) سافٹ ویئر اپ ڈیٹس
PSTI ایکٹ کے تحت ان تقاضوں کا براہ راست جائزہ لیا جا سکتا ہے، یا PSTI ایکٹ کی تعمیل کو ظاہر کرنے کے لیے صارفین کے IoT مصنوعات کے لیے نیٹ ورک سیکیورٹی کے معیار ETSI EN 303 645 کا حوالہ دے کر جانچا جا سکتا ہے۔ کہنے کا مطلب یہ ہے کہ ETSI EN 303 645 معیار کے تین ابواب اور منصوبوں کی ضروریات کو پورا کرنا UK PSTI ایکٹ کے تقاضوں کی تعمیل کے مترادف ہے۔
2، IoT مصنوعات کی حفاظت اور رازداری کے لیے ETSI EN 303 645 معیار میں درج ذیل 13 قسم کے تقاضے شامل ہیں:
1) یونیورسل ڈیفالٹ پاس ورڈ سیکیورٹی
2) کمزوری کی رپورٹ کا انتظام اور عملدرآمد
3) سافٹ ویئر اپڈیٹس
4) اسمارٹ سیفٹی پیرامیٹر کی بچت
5) کمیونیکیشن سیکیورٹی
6) حملے کی سطح کی نمائش کو کم کریں۔
7) ذاتی معلومات کی حفاظت کرنا
8) سافٹ ویئر کی سالمیت
9) نظام مخالف مداخلت کی صلاحیت
10) سسٹم ٹیلی میٹری ڈیٹا چیک کریں۔
11) صارفین کے لیے ذاتی معلومات کو حذف کرنا آسان ہے۔
12) سامان کی تنصیب اور دیکھ بھال کو آسان بنائیں
13) ان پٹ ڈیٹا کی تصدیق کریں۔
UK PSTI ایکٹ کے تقاضوں کی تعمیل کیسے ثابت کی جائے؟
کم از کم ضرورت یہ ہے کہ پاس ورڈز، سافٹ ویئر مینٹیننس سائیکل، اور کمزوری کی رپورٹنگ کے حوالے سے PSTI ایکٹ کی تین تقاضوں کو پورا کیا جائے، اور ان تقاضوں کے لیے تکنیکی دستاویزات جیسے تشخیصی رپورٹس فراہم کریں، ساتھ ہی تعمیل کا خود اعلان بھی کریں۔ ہم UK PSTI ایکٹ کی تشخیص کے لیے ETSI EN 303 645 استعمال کرنے کا مشورہ دیتے ہیں۔ یہ یکم اگست 2025 سے شروع ہونے والے EU CE RED ڈائریکٹیو کے سائبر سیکیورٹی کے تقاضوں کے لازمی نفاذ کے لیے بھی بہترین تیاری ہے!
تجویز کردہ یاد دہانی:
لازمی تاریخ آنے سے پہلے، مینوفیکچررز کو اس بات کو یقینی بنانا چاہیے کہ ڈیزائن کردہ مصنوعات پیداوار کے لیے مارکیٹ میں داخل ہونے سے پہلے معیاری ضروریات کو پورا کرتی ہیں۔ Xinheng ٹیسٹنگ تجویز کرتی ہے کہ متعلقہ مینوفیکچررز کو مصنوعات کی ترقی کے عمل میں جلد از جلد متعلقہ قوانین اور ضوابط کو سمجھنا چاہیے، تاکہ مصنوعات کے ڈیزائن، پیداوار اور برآمد کی بہتر منصوبہ بندی کی جا سکے، اور اس بات کو یقینی بنایا جا سکے کہ مصنوعات حفاظتی معیارات پر پورا اتریں۔
BTF ٹیسٹنگ لیب کے پاس PSTI ایکٹ کا جواب دینے میں بھرپور تجربہ اور کامیاب کیسز ہیں۔ ایک طویل عرصے سے، ہم نے اپنے صارفین کے لیے پیشہ ورانہ مشاورتی خدمات، تکنیکی معاونت، اور جانچ اور سرٹیفیکیشن کی خدمات فراہم کی ہیں، جس سے کاروباری اداروں اور کاروباری اداروں کو مختلف ممالک سے زیادہ مؤثر طریقے سے سرٹیفیکیشن حاصل کرنے، مصنوعات کے معیار کو بہتر بنانے، خلاف ورزی کے خطرات کو کم کرنے، مسابقتی فوائد کو مضبوط بنانے، اور درآمد اور برآمد تجارتی رکاوٹوں کو حل کریں۔ اگر آپ کے پاس PSTI کے ضوابط اور کنٹرول شدہ مصنوعات کے زمرے کے بارے میں کوئی سوالات ہیں، تو آپ مزید جاننے کے لیے براہ راست ہمارے Xinheng ٹیسٹنگ عملے سے رابطہ کر سکتے ہیں!
پوسٹ ٹائم: اپریل 25-2024
