27 اکتوبر 2023 کو، یورپی یونین کے آفیشل جرنل نے RED اتھارٹی ریگولیشن (EU) 2022/30 میں ایک ترمیم شائع کی، جس میں آرٹیکل 3 میں لازمی نفاذ کے وقت کی تاریخ کی تفصیل کو 1 اگست 2025 تک اپ ڈیٹ کیا گیا تھا۔
RED آتھرائزیشن ریگولیشن (EU) 2022/30 یورپی یونین کا ایک آفیشل جریدہ ہے جس میں یہ شرط عائد کی گئی ہے کہ متعلقہ مصنوعات کے مینوفیکچررز کو RED ڈائریکٹیو کی سائبرسیکیوریٹی ضروریات کو مدنظر رکھنا چاہیے، یعنی RED 3(3) (d)، RED 3( 3) (e) اور RED 3(3) (f)، ان کے حوالہ اور پیداوار میں۔
آرٹیکل 3.3(d) ریڈیو آلات نیٹ ورک یا اس کے کام کاج کو نقصان نہیں پہنچاتا اور نہ ہی نیٹ ورک کے وسائل کا غلط استعمال کرتا ہے، اس طرح سروس کے ناقابل قبول تنزلی کا سبب بنتا ہے۔
یہ شق ان آلات پر لاگو ہوتی ہے جو براہ راست یا بالواسطہ طور پر انٹرنیٹ سے جڑتے ہیں۔
آرٹیکل 3.3(e) ریڈیو آلات میں حفاظتی اقدامات شامل ہیں تاکہ یہ یقینی بنایا جا سکے کہ صارف اور سبسکرائبر کے ذاتی ڈیٹا اور رازداری کی حفاظت کی جائے۔
یہ شق ان آلات پر لاگو ہوتی ہے جو ذاتی ڈیٹا، ٹریفک ڈیٹا، یا مقام کے ڈیٹا پر کارروائی کرنے کی اہلیت رکھتے ہیں۔ اس کے علاوہ، صرف بچوں کی دیکھ بھال کے لیے سازوسامان، وہ سامان جو سر یا جسم کے کسی بھی حصے پر پہنا، پٹا ہوا، یا لٹکایا جا سکتا ہے، بشمول لباس، اور دیگر انٹرنیٹ سے منسلک آلات۔
آرٹیکل 3.3(f) ریڈیو آلات دھوکہ دہی سے تحفظ کو یقینی بنانے والی مخصوص خصوصیات کی حمایت کرتا ہے۔
یہ شق ان آلات پر لاگو ہوتی ہے جو براہ راست یا بالواسطہ طور پر انٹرنیٹ سے جڑتے ہیں اور صارف کو رقم، مالیاتی قدر یا ورچوئل کرنسی کی منتقلی کی اجازت دیتے ہیں۔
ضابطے کی تیاری
اگرچہ ضابطہ 1 اگست 2025 تک لاگو نہیں ہوتا ہے، لیکن تیاری ضروریات کو پورا کرنے کے لیے تیار رہنے کا ایک لازمی پہلو ہوگا۔ ایک مینوفیکچرر کے لیے سب سے پہلا کام یہ ہے کہ وہ اپنے ریڈیو آلات کو دیکھیں اور خود سے پوچھیں، یہ سائبر کتنا محفوظ ہے؟ آپ اسے حملے سے محفوظ بنانے کے لیے پہلے ہی کیا کرتے ہیں؟ اگر جواب "کچھ نہیں" ہے، تو شاید آپ کو کچھ کام کرنا ہے۔
RED کی تعمیل کے بارے میں، مینوفیکچرر کو خاص طور پر اوپر دی گئی ضروریات کو دیکھنا چاہیے اور غور کرنا چاہیے کہ وہ ان ضروریات کو کیسے پورا کرتے ہیں۔ تشخیص کے معیارات، مکمل ہونے پر، ضروریات کی تعمیل کو ظاہر کرنے کے واضح اور تفصیلی طریقے فراہم کریں گے۔.
کچھ مینوفیکچررز پہلے ہی جانتے ہیں کہ اپنی مصنوعات کا اندازہ کیسے لگانا ہے اور یہ کیسے ظاہر کرنا ہے کہ وہ اس دستاویز میں درج معیار سازی کی ضروریات اور ضروریات کو پورا کرتے ہیں۔ ہو سکتا ہے کہ کچھ مینوفیکچررز نے پہلے ہی اپنے معیار کے نظام کا ایسا اندازہ کر لیا ہو۔ دوسرے مینوفیکچررز کے لیے،بی ٹی ایفمدد کے لیے دستیاب ہوں گے۔Tیہاں پہلے سے گردش میں کچھ مفید معیارات ہیں اور ان کا استعمال کارخانہ دار اور ٹیسٹ لیبز کی تشخیص کے طریقوں میں مدد کے لیے کیا جا سکتا ہے۔ ETSI EN 303 645 خاص طور پر اوپر بیان کیے گئے موضوعات سے متعلق حصے پر مشتمل ہے، جیسے سافٹ ویئر کو اپ ڈیٹ کرنا، ڈیٹا ٹریفک کی نگرانی، اور حملے کی سطح کو کم سے کم کرنا۔
BTF کی سائبر سیکیورٹی ٹیم معیارات کی وضاحت کرنے اور مینوفیکچررز کو معیارات کو لاگو کرنے اور سائبر اسیسمنٹ انجام دینے کے عمل کے ذریعے رہنمائی کرنے کے لیے دستیاب ہے۔.اگر آپ کے کوئی سوالات ہیں، تو براہ مہربانی بلا جھجھک ہم سے رابطہ کریں!
پوسٹ ٹائم: نومبر-02-2023
