پروڈکٹ سیفٹی اینڈ ٹیلی کمیونیکیشن انفراسٹرکچر ایکٹ 2023 کے مطابق (پی ایس ٹی آئی) 29 اپریل 2023 کو UK کے ذریعے جاری کیا گیا، UK 29 اپریل 2024 سے منسلک صارفین کے آلات کے لیے نیٹ ورک سیکیورٹی کی ضروریات کو نافذ کرنا شروع کر دے گا، جو انگلینڈ، سکاٹ لینڈ، ویلز اور شمالی آئرلینڈ پر لاگو ہوگا۔ خلاف ورزی کرنے والی کمپنیوں کو £10 ملین یا ان کی عالمی آمدنی کے 4% تک کے جرمانے کا سامنا کرنا پڑے گا۔
1. پی ایس ٹی آئی ایکٹ کا تعارف:
یوکے کنزیومر کنیکٹ پروڈکٹ سیفٹی پالیسی 29 اپریل 2024 سے نافذ العمل ہوگی۔ اس تاریخ سے شروع ہونے والے قانون کے تحت ایسی مصنوعات کے مینوفیکچررز کا تقاضہ کیا جائے گا جو برطانوی صارفین سے کم از کم حفاظتی تقاضوں کی تعمیل کر سکیں۔ یہ کم از کم حفاظتی تقاضے یوکے کنزیومر انٹرنیٹ آف تھنگز سیکیورٹی پریکٹس گائیڈ لائنز، عالمی سطح پر معروف کنزیومر انٹرنیٹ آف تھنگز سیکیورٹی اسٹینڈرڈ ETSI EN 303 645، اور سائبر تھریٹ ٹیکنالوجی کے لیے برطانیہ کے مستند ادارے نیشنل سائبر سیکیورٹی سینٹر کی سفارشات پر مبنی ہیں۔ یہ نظام اس بات کو بھی یقینی بنائے گا کہ ان مصنوعات کی سپلائی چین میں موجود دیگر کاروبار برطانوی صارفین اور کاروباری اداروں کو غیر محفوظ صارفی اشیا کی فروخت کو روکنے میں اپنا کردار ادا کریں۔
اس نظام میں قانون سازی کے دو حصے شامل ہیں:
1) پروڈکٹ سیفٹی اینڈ ٹیلی کمیونیکیشن انفراسٹرکچر (PSTI) ایکٹ 2022 کا حصہ 1؛
2) پروڈکٹ سیکیورٹی اور ٹیلی کمیونیکیشن انفراسٹرکچر (متعلقہ منسلک مصنوعات کے لیے سیکیورٹی کے تقاضے) ایکٹ 2023۔
2. PSTI ایکٹ مصنوعات کی حد کا احاطہ کرتا ہے:
1) PSTI کنٹرول شدہ مصنوعات کی حد:
اس میں انٹرنیٹ سے منسلک مصنوعات شامل ہیں، لیکن ان تک محدود نہیں ہے۔ عام مصنوعات میں شامل ہیں: سمارٹ ٹی وی، آئی پی کیمرہ، روٹر، ذہین روشنی اور گھریلو مصنوعات۔
2) PSTI کنٹرول کے دائرہ سے باہر کی مصنوعات:
کمپیوٹر سمیت (a) ڈیسک ٹاپ کمپیوٹرز؛ (b) لیپ ٹاپ کمپیوٹر؛ (c) وہ گولیاں جو سیلولر نیٹ ورکس سے منسلک ہونے کی صلاحیت نہیں رکھتی ہیں (خاص طور پر 14 سال سے کم عمر کے بچوں کے لیے مینوفیکچرر کے مطلوبہ استعمال کے مطابق ڈیزائن کیا گیا ہے، کوئی استثنا نہیں)، طبی مصنوعات، سمارٹ میٹر کی مصنوعات، الیکٹرک وہیکل چارجرز، اور بلوٹوتھ ایک - پر ایک کنکشن کی مصنوعات. براہ کرم نوٹ کریں کہ ان پروڈکٹس میں سائبرسیکیوریٹی کے تقاضے بھی ہوسکتے ہیں، لیکن وہ PSTI ایکٹ کے تحت نہیں آتے اور دوسرے قوانین کے ذریعے ریگولیٹ ہوسکتے ہیں۔
3. PSTI ایکٹ کے تحت تین اہم نکات کی پیروی کی جائے گی:
PSTI بل میں دو بڑے حصے شامل ہیں: مصنوعات کی حفاظت کے تقاضے اور ٹیلی کمیونیکیشن کے بنیادی ڈھانچے کے رہنما خطوط۔ مصنوعات کی حفاظت کے لیے، تین اہم نکات ہیں جن پر خصوصی توجہ کی ضرورت ہے:
1) پاس ورڈ کی ضروریات، ریگولیٹری دفعات 5.1-1، 5.1-2 پر مبنی۔ PSTI ایکٹ یونیورسل ڈیفالٹ پاس ورڈز کے استعمال پر پابندی لگاتا ہے۔ اس کا مطلب یہ ہے کہ پروڈکٹ کو ایک منفرد ڈیفالٹ پاس ورڈ سیٹ کرنا چاہیے یا صارفین کو اپنے پہلے استعمال پر پاس ورڈ سیٹ کرنے کی ضرورت ہے۔
2) حفاظتی انتظام کے مسائل، ریگولیٹری دفعات 5.2-1 کی بنیاد پر، مینوفیکچررز کو خطرے کے انکشاف کی پالیسیوں کو تیار کرنے اور عوامی طور پر ظاہر کرنے کی ضرورت ہے تاکہ یہ یقینی بنایا جا سکے کہ جو افراد کمزوریوں کو دریافت کرتے ہیں وہ مینوفیکچررز کو مطلع کر سکتے ہیں اور اس بات کو یقینی بناتے ہیں کہ مینوفیکچررز صارفین کو فوری طور پر مطلع کر سکیں اور مرمت کے اقدامات فراہم کر سکیں۔
3) حفاظتی اپ ڈیٹ سائیکل، ریگولیٹری دفعات 5.3-13 کی بنیاد پر، مینوفیکچررز کو یہ واضح کرنے اور اس کا انکشاف کرنے کی ضرورت ہے کہ وہ حفاظتی اپ ڈیٹس فراہم کریں گے، تاکہ صارفین اپنی مصنوعات کی حفاظتی اپ ڈیٹ سپورٹ کی مدت کو سمجھ سکیں۔
4. PSTI ایکٹ اور ETSI EN 303 645 جانچ کا عمل:
1) نمونہ ڈیٹا کی تیاری: نمونوں کے 3 سیٹ بشمول میزبان اور لوازمات، غیر خفیہ کردہ سافٹ ویئر، صارف کے دستورالعمل/تخصصات/متعلقہ خدمات، اور لاگ ان اکاؤنٹ کی معلومات
2) ٹیسٹ ماحول کا قیام: صارف کے دستی کے مطابق ٹیسٹ ماحول قائم کریں۔
3) نیٹ ورک سیکیورٹی اسسمنٹ ایگزیکیوشن: فائل کا جائزہ اور تکنیکی جانچ، سپلائر کے سوالناموں کی جانچ کرنا، اور فیڈ بیک فراہم کرنا
4) کمزوری کی مرمت: کمزوری کے مسائل کو ٹھیک کرنے کے لیے مشاورتی خدمات فراہم کریں۔
5) PSTI کی تشخیص کی رپورٹ یا ETSI EN 303645 تشخیصی رپورٹ فراہم کریں
5. PSTI ایکٹ دستاویزات:
1) یو کے پروڈکٹ سیکیورٹی اور ٹیلی کمیونیکیشنز انفراسٹرکچر (پروڈکٹ سیکیورٹی) کا نظام۔
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) پروڈکٹ سیکیورٹی اینڈ ٹیلی کمیونیکیشن انفراسٹرکچر ایکٹ 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) پروڈکٹ سیکیورٹی اور ٹیلی کمیونیکیشن انفراسٹرکچر (متعلقہ کنیکٹ ایبل مصنوعات کے لیے سیکیورٹی کے تقاضے) ضوابط 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
ابھی تک، یہ 2 ماہ سے بھی کم دور ہے۔ یہ سفارش کی جاتی ہے کہ برطانیہ کی مارکیٹ میں برآمد کرنے والے بڑے مینوفیکچررز PSTI سرٹیفیکیشن کو جلد از جلد مکمل کریں تاکہ برطانیہ کی مارکیٹ میں آسانی سے داخلے کو یقینی بنایا جا سکے۔
پوسٹ ٹائم: مارچ 11-2024
