29 اپریل 2023 کو برطانیہ کے جاری کردہ پروڈکٹ سیفٹی اینڈ ٹیلی کمیونیکیشنز انفراسٹرکچر ایکٹ 2023 کے مطابق، برطانیہ 29 اپریل 2024 سے منسلک صارفین کے آلات کے لیے نیٹ ورک سیکیورٹی کی ضروریات کو نافذ کرنا شروع کر دے گا، جو انگلینڈ، اسکاٹ لینڈ، ویلز اور شمالی آئرلینڈ پر لاگو ہوگا۔ ابھی تک، اس میں صرف 3 ماہ سے زیادہ کا عرصہ گزرا ہے، اور برطانیہ کی مارکیٹ میں برآمد کرنے والے بڑے مینوفیکچررز کو PSTI سرٹیفیکیشن کو جلد از جلد مکمل کرنے کی ضرورت ہے تاکہ یو کے مارکیٹ میں آسانی سے داخلے کو یقینی بنایا جا سکے۔ اعلان کی تاریخ سے نفاذ تک 12 ماہ کی متوقع رعایتی مدت ہے۔
1.PSTI ایکٹ دستاویزات:
①UK پروڈکٹ سیکیورٹی اور ٹیلی کمیونیکیشن انفراسٹرکچر (پروڈکٹ سیکیورٹی) کا نظام۔
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②پروڈکٹ سیکیورٹی اینڈ ٹیلی کمیونیکیشن انفراسٹرکچر ایکٹ 2022۔https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ پروڈکٹ سیکیورٹی اور ٹیلی کمیونیکیشن انفراسٹرکچر (متعلقہ کنیکٹ ایبل مصنوعات کے لیے سیکیورٹی کے تقاضے) ضوابط 2023۔https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. بل کو دو حصوں میں تقسیم کیا گیا ہے:
حصہ 1: مصنوعات کی حفاظت کی ضروریات کے بارے میں
پروڈکٹ سیفٹی اینڈ ٹیلی کمیونیکیشن انفراسٹرکچر (متعلقہ منسلک مصنوعات کے لیے سیکیورٹی کے تقاضے) آرڈیننس کا مسودہ 2023 میں یو کے حکومت کے ذریعے متعارف کرایا گیا تھا۔ مسودہ مینوفیکچررز، درآمد کنندگان، اور تقسیم کاروں کی جانب سے واجب الادا اداروں کے طور پر کیے گئے مطالبات کو پورا کرتا ہے، اور جرمانے عائد کرنے کا حق رکھتا ہے۔ £10 ملین تک یا خلاف ورزی کرنے والوں پر کمپنی کی عالمی آمدنی کا 4%۔ وہ کمپنیاں جو قواعد و ضوابط کی مسلسل خلاف ورزی کرتی رہیں گی ان پر یومیہ اضافی £20000 جرمانہ بھی عائد کیا جائے گا۔
حصہ 2: ٹیلی کمیونیکیشن انفراسٹرکچر گائیڈ لائنز، جو اس طرح کے آلات کی تنصیب، استعمال اور اپ گریڈنگ کو تیز کرنے کے لیے تیار کی گئی ہیں۔
اس سیکشن میں IoT مینوفیکچررز، درآمد کنندگان، اور تقسیم کاروں کو سائبر سیکیورٹی کے مخصوص تقاضوں کی تعمیل کرنے کی ضرورت ہے۔ یہ گیگا بٹس تک براڈ بینڈ اور 5G نیٹ ورک متعارف کرانے کی حمایت کرتا ہے تاکہ شہریوں کو غیر محفوظ صارفین سے منسلک آلات سے لاحق خطرات سے بچایا جا سکے۔
الیکٹرانک کمیونیکیشنز کا قانون نیٹ ورک آپریٹرز اور انفراسٹرکچر فراہم کرنے والوں کے حق کا تعین کرتا ہے کہ وہ سرکاری اور نجی زمین پر ڈیجیٹل کمیونیکیشن انفراسٹرکچر کو انسٹال اور برقرار رکھیں۔ 2017 میں الیکٹرانک کمیونیکیشنز قانون کی نظرثانی نے ڈیجیٹل انفراسٹرکچر کی تعیناتی، دیکھ بھال اور اپ گریڈنگ کو سستا اور آسان بنا دیا۔ PSTI بل کے مسودے میں ٹیلی کمیونیکیشن انفراسٹرکچر سے متعلق نئے اقدامات 2017 کے نظرثانی شدہ الیکٹرانک کمیونیکیشن ایکٹ پر مبنی ہیں، جو مستقبل پر مبنی گیگابٹ براڈ بینڈ اور 5G نیٹ ورکس کے آغاز کو یقینی بنانے میں مدد کریں گے۔
PSTI ایکٹ پروڈکٹ سیکیورٹی اینڈ کمیونیکیشن انفراسٹرکچر ایکٹ 2022 کے حصہ 1 کی تکمیل کرتا ہے، جو برطانوی صارفین کو مصنوعات فراہم کرنے کے لیے کم از کم سیکیورٹی کے تقاضوں کا تعین کرتا ہے۔ ETSI EN 303 645 v2.1.1، سیکشنز 5.1-1، 5.1-2، 5.2-1، اور 5.3-13 کے ساتھ ساتھ ISO/IEC 29147:2018 کے معیارات، متعلقہ ضوابط اور تقاضوں کی بنیاد پر پاس ورڈ، کم سے کم سیکیورٹی کے لیے تجویز کیے گئے ہیں۔ ٹائم سائیکل کو اپ ڈیٹ کریں، اور سیکیورٹی کے مسائل کی اطلاع کیسے دیں۔
مصنوعات کی گنجائش شامل ہے:
منسلک سیکیورٹی سے متعلق مصنوعات، جیسے دھوئیں اور دھند کا پتہ لگانے والے، آگ کا پتہ لگانے والے، اور دروازے کے تالے، منسلک گھریلو آٹومیشن ڈیوائسز، سمارٹ ڈور بیلز اور الارم سسٹم، IoT بیس اسٹیشن اور ایک سے زیادہ آلات کو جوڑنے والے حب، اسمارٹ ہوم اسسٹنٹ، اسمارٹ فونز، منسلک کیمرے (IP اور CCTV)، پہننے کے قابل آلات، منسلک ریفریجریٹرز، واشنگ مشین، فریزر، کافی مشینیں، گیم کنٹرولرز، اور اسی طرح کی دوسری مصنوعات۔
مستثنیٰ مصنوعات کا دائرہ کار:
شمالی آئرلینڈ میں فروخت ہونے والی مصنوعات، سمارٹ میٹرز، الیکٹرک گاڑیوں کے چارجنگ پوائنٹس اور طبی آلات کے ساتھ ساتھ 14 سال سے زیادہ پرانے استعمال کے لیے کمپیوٹر ٹیبلٹس۔
3. IoT مصنوعات کی حفاظت اور رازداری کے لیے ETSI EN 303 645 معیار میں درج ذیل 13 قسم کے تقاضے شامل ہیں:
1) یونیورسل ڈیفالٹ پاس ورڈ سیکیورٹی
2) کمزوری کی رپورٹ کا انتظام اور عملدرآمد
3) سافٹ ویئر اپڈیٹس
4) اسمارٹ سیفٹی پیرامیٹر کی بچت
5) کمیونیکیشن سیکیورٹی
6) حملے کی سطح کی نمائش کو کم کریں۔
7) ذاتی معلومات کی حفاظت کرنا
8) سافٹ ویئر کی سالمیت
9) نظام مخالف مداخلت کی صلاحیت
10) سسٹم ٹیلی میٹری ڈیٹا چیک کریں۔
11) صارفین کے لیے ذاتی معلومات کو حذف کرنا آسان ہے۔
12) سامان کی تنصیب اور دیکھ بھال کو آسان بنائیں
13) ان پٹ ڈیٹا کی تصدیق کریں۔
بل کی ضروریات اور متعلقہ 2 معیارات
یونیورسل ڈیفالٹ پاس ورڈز پر پابندی لگائیں - ETSI EN 303 645 دفعات 5.1-1 اور 5.1-2
کمزوری کی رپورٹس کے انتظام کے طریقوں پر عمل درآمد کے لیے تقاضے - ETSI EN 303 645 دفعات 5.2-1
ISO/IEC 29147 (2018) شق 6.2
مصنوعات کے لیے کم از کم سیکیورٹی اپ ڈیٹ ٹائم سائیکل میں شفافیت کی ضرورت ہے - ETSI EN 303 645 پروویژن 5.3-13
PSTI مصنوعات کو مارکیٹ میں لانے سے پہلے مندرجہ بالا تین حفاظتی معیارات پر پورا اترنے کی ضرورت ہے۔ متعلقہ مصنوعات کے مینوفیکچررز، درآمد کنندگان اور تقسیم کاروں کو اس قانون کے حفاظتی تقاضوں کی تعمیل کرنی چاہیے۔ مینوفیکچررز اور درآمد کنندگان کو یقینی بنانا چاہیے کہ ان کی مصنوعات تعمیل کے بیان کے ساتھ آئیں اور تعمیل میں ناکامی، تفتیشی ریکارڈ وغیرہ رکھنے کی صورت میں کارروائی کریں۔ بصورت دیگر، خلاف ورزی کرنے والوں پر £10 ملین یا کمپنی کی عالمی آمدنی کا 4% تک جرمانہ عائد کیا جائے گا۔
4.PSTI ایکٹ اور ETSI EN 303 645 جانچ کا عمل:
1) نمونہ ڈیٹا کی تیاری
نمونوں کے 3 سیٹ بشمول میزبان اور لوازمات، غیر خفیہ کردہ سافٹ ویئر، صارف کے دستورالعمل/تخصصات/متعلقہ خدمات، اور لاگ ان اکاؤنٹ کی معلومات
2) ٹیسٹ ماحول کا قیام
صارف دستی کی بنیاد پر ٹیسٹنگ ماحول قائم کریں۔
3) نیٹ ورک سیکورٹی کی تشخیص پر عمل درآمد:
دستاویز کا جائزہ اور تکنیکی جانچ، سپلائر کے سوالناموں کا معائنہ، اور تاثرات کی فراہمی
4) کمزوری کی مرمت
کمزوری کے مسائل کو حل کرنے کے لیے مشاورتی خدمات فراہم کریں۔
5) PSTI کی تشخیص کی رپورٹ یا ETSIEN 303645 تشخیصی رپورٹ فراہم کریں
5. UK PSTI ایکٹ کے تقاضوں کی تعمیل کیسے ثابت کی جائے؟
کم از کم ضرورت یہ ہے کہ پاس ورڈز، سافٹ ویئر مینٹیننس سائیکل، اور کمزوری کی رپورٹنگ کے حوالے سے PSTI ایکٹ کی تین تقاضوں کو پورا کیا جائے، اور ان تقاضوں کے لیے تکنیکی دستاویزات جیسے تشخیصی رپورٹس فراہم کریں، ساتھ ہی تعمیل کا خود اعلان بھی کریں۔ ہم UK PSTI ایکٹ کی تشخیص کے لیے ETSI EN 303 645 استعمال کرنے کا مشورہ دیتے ہیں۔ یہ یکم اگست 2025 سے شروع ہونے والے EU CE RED ڈائریکٹیو کے سائبر سیکیورٹی کے تقاضوں کے لازمی نفاذ کے لیے بھی بہترین تیاری ہے!
BTF ٹیسٹنگ لیب ایک ٹیسٹنگ ادارہ ہے جسے چائنا نیشنل ایکریڈیٹیشن سروس فار کنفارمیٹی اسیسمنٹ (CNAS) سے تسلیم کیا گیا ہے، نمبر: L17568۔ برسوں کی ترقی کے بعد، BTF میں برقی مقناطیسی مطابقت لیبارٹری، وائرلیس کمیونیکیشن لیبارٹری، SAR لیبارٹری، حفاظتی لیبارٹری، وشوسنییتا لیبارٹری، بیٹری ٹیسٹنگ لیبارٹری، کیمیکل ٹیسٹنگ اور دیگر لیبارٹریز ہیں۔ ایک کامل برقی مقناطیسی مطابقت، ریڈیو فریکوئنسی، مصنوعات کی حفاظت، ماحولیاتی وشوسنییتا، مواد کی ناکامی کا تجزیہ، ROHS/RECH اور دیگر جانچ کی صلاحیتیں ہیں۔ BTF ٹیسٹنگ لیب پیشہ ورانہ اور مکمل جانچ کی سہولیات، ٹیسٹنگ اور سرٹیفیکیشن ماہرین کی ایک تجربہ کار ٹیم، اور مختلف پیچیدہ ٹیسٹنگ اور سرٹیفیکیشن کے مسائل کو حل کرنے کی صلاحیت سے لیس ہے۔ ہم "انصاف، غیر جانبداری، درستگی، اور سختی" کے رہنما اصولوں پر عمل پیرا ہیں اور سائنسی انتظام کے لیے ISO/IEC 17025 ٹیسٹنگ اور کیلیبریشن لیبارٹری مینجمنٹ سسٹم کے تقاضوں کی سختی سے پیروی کرتے ہیں۔ ہم صارفین کو اعلیٰ ترین معیار کی خدمت فراہم کرنے کے لیے پرعزم ہیں۔ اگر آپ کے کوئی سوالات ہیں تو، براہ کرم کسی بھی وقت ہم سے بلا جھجھک رابطہ کریں۔
پوسٹ ٹائم: جنوری-16-2024
