اگرچہ یورپی یونین سائبر سیکیورٹی کی ضروریات کو نافذ کرنے میں اپنے پاؤں گھسیٹ رہی ہے، برطانیہ ایسا نہیں کرے گا۔ UK پروڈکٹ سیفٹی اینڈ ٹیلی کمیونیکیشنز انفراسٹرکچر ریگولیشنز 2023 کے مطابق، 29 اپریل 2024 سے، UK منسلک صارفین کے آلات کے لیے نیٹ ورک سیکیورٹی کی ضروریات کو نافذ کرنا شروع کر دے گا۔
1. شامل مصنوعات
UK میں پروڈکٹ سیکیورٹی اینڈ ٹیلی کمیونیکیشنز انفراسٹرکچر ریگولیشنز 2022 ان مصنوعات کے دائرہ کار کی وضاحت کرتا ہے جن کے لیے نیٹ ورک سیکیورٹی کنٹرول کی ضرورت ہوتی ہے۔ بلاشبہ، اس میں انٹرنیٹ کنیکٹیویٹی والی پروڈکٹس شامل ہیں، لیکن انٹرنیٹ کنیکٹیویٹی والی مصنوعات تک محدود نہیں۔ عام مصنوعات میں سمارٹ ٹی وی، آئی پی کیمرے، راؤٹرز، سمارٹ لائٹنگ اور گھریلو مصنوعات شامل ہیں۔
خاص طور پر خارج کردہ مصنوعات میں کمپیوٹر، طبی مصنوعات، سمارٹ میٹر کی مصنوعات، اور الیکٹرک گاڑیوں کے چارجرز شامل ہیں۔ براہ کرم نوٹ کریں کہ ان پروڈکٹس میں نیٹ ورک سیکیورٹی کے تقاضے بھی ہوسکتے ہیں، لیکن یہ PSTI کے ضوابط کے دائرہ کار میں نہیں ہیں اور دوسرے ضوابط کے ذریعے ریگولیٹ ہوسکتے ہیں۔
2. مخصوص ضروریات؟
نیٹ ورک سیکورٹی کے لیے PSTI کے ضوابط کی ضروریات کو بنیادی طور پر تین پہلوؤں میں تقسیم کیا گیا ہے۔
پاس ورڈ
بحالی سائیکل
کمزوری کی رپورٹ
ان تقاضوں کا براہ راست جائزہ PSTI کے ضوابط کے مطابق کیا جا سکتا ہے، یا PSTI کے ضوابط کے ساتھ مصنوعات کی تعمیل کو ظاہر کرنے کے لیے صارفین کے انٹرنیٹ آف تھنگز کے لیے نیٹ ورک سیکیورٹی کے معیار ETSI EN 303 645 کا حوالہ دے کر جانچا جا سکتا ہے۔ یعنی، ETSI EN 303 645 معیار کو پورا کرنا UK PSTI کے ضوابط کی ضروریات کو پورا کرنے کے مترادف ہے۔
3. ETSI EN 303 645 کے حوالے سے
ETSI EN 303 645 معیار پہلی بار 2020 میں جاری کیا گیا تھا اور تیزی سے یورپ سے باہر بین الاقوامی سطح پر سب سے زیادہ استعمال ہونے والا IoT ڈیوائس نیٹ ورک سیکیورٹی اسسمنٹ کا معیار بن گیا۔ ETSI EN 303 645 اسٹینڈرڈ کا استعمال نیٹ ورک سیکیورٹی کی تشخیص کا سب سے زیادہ عملی طریقہ ہے، جو نہ صرف بنیادی سیکیورٹی کی اچھی سطح کو یقینی بناتا ہے، بلکہ کئی تصدیقی اسکیموں کی بنیاد بھی بناتا ہے۔ 2023 میں، اس معیار کو سرکاری طور پر IECEE نے برقی مصنوعات کے لیے بین الاقوامی سرٹیفیکیشن اسکیم کی CB اسکیم کے لیے سرٹیفیکیشن کے معیار کے طور پر قبول کیا تھا۔
4. ریگولیٹری تقاضوں کی تعمیل کیسے ثابت کی جائے؟
پاس ورڈز، دیکھ بھال کے چکر، اور خطرے کی اطلاع دینے کے حوالے سے PSTI ایکٹ کی تین ضروریات کو پورا کرنا اور ان تقاضوں کی تعمیل کا خود اعلان فراہم کرنا کم از کم شرط ہے۔
اپنے صارفین کے لیے ضوابط کی تعمیل کو بہتر طریقے سے ظاہر کرنے کے لیے اور اگر آپ کی ٹارگٹ مارکیٹ صرف یو کے تک محدود نہیں ہے، تو تشخیص کے لیے بین الاقوامی معیارات کو استعمال کرنا مناسب ہے۔ یہ سائبرسیکیوریٹی کی ضروریات کو پورا کرنے کی تیاری کا بھی ایک اہم جز ہے جو اگست 2025 میں یورپی یونین کے ذریعہ نافذ کیا جائے گا۔
5. اس بات کا تعین کریں کہ آیا آپ کی مصنوعات PSTI کے ضوابط کے دائرہ کار میں ہے؟
ہم مقامی طور پر تسلیم شدہ متعدد مستند لیبارٹریوں کے ساتھ تعاون کرتے ہیں تاکہ IoT آلات کے لیے مقامی نیٹ ورک انفارمیشن سیکیورٹی اسسمنٹ، مشاورت اور سرٹیفیکیشن خدمات فراہم کریں۔ ہماری خدمات میں شامل ہیں:
نیٹ ورک پروڈکٹس کی ترقی کے مرحلے کے دوران انفارمیشن سیکیورٹی ڈیزائن سے متعلق مشاورت اور پری معائنہ فراہم کریں۔
یہ ظاہر کرنے کے لیے ایک تشخیص فراہم کریں کہ پروڈکٹ RED ڈائریکٹو کے نیٹ ورک سیکیورٹی کی ضروریات کو پورا کرتا ہے۔
ETSI/EN 303 645 یا قومی سائبرسیکیوریٹی ضوابط کے مطابق جائزہ لیں، اور موافقت یا سرٹیفیکیشن کا سرٹیفکیٹ جاری کریں۔
پوسٹ ٹائم: دسمبر-28-2023
