29 اپريل 2024 کان شروع ٿي، برطانيه سائبر سيڪيورٽي PSTI ايڪٽ لاڳو ڪرڻ وارو آهي:
29 اپريل 2023 تي برطانيه پاران جاري ڪيل پراڊڪٽ سيفٽي اينڊ ٽيلي ڪميونيڪيشن انفراسٽرڪچر ايڪٽ 2023 جي مطابق، برطانيه 29 اپريل 2024 کان ڳنڍيل صارفين جي ڊوائيسز لاءِ نيٽ ورڪ سيڪيورٽي گهرجن کي لاڳو ڪرڻ شروع ڪندو، انگلينڊ، اسڪاٽلينڊ، ويلز، ۽ اتر آئرلينڊ تي لاڳو. هينئر تائين، صرف چند ڏينهن رهجي ويا آهن، ۽ برطانيه جي مارڪيٽ ڏانهن برآمد ڪندڙ وڏن ٺاهيندڙن کي مڪمل ڪرڻ جي ضرورت آهيPSTI سرٽيفڪيٽجيترو جلدي ممڪن ٿي سگهي برطانيه جي مارڪيٽ ۾ آسان داخلا کي يقيني بڻائي.
PSTI ايڪٽ جو تفصيلي تعارف هن ريت آهي:
UK ڪنزيومر ڪنيڪٽ پراڊڪٽ جي حفاظت واري پاليسي لاڳو ٿيندي ۽ 29 اپريل 2024 تي لاڳو ٿيندي. هن تاريخ کان شروع ڪندي، قانون انهن شين جي ٺاهيندڙن کي گهربل هوندو جيڪي برطانوي صارفين سان ڳنڍي سگهجن ٿيون ته گهٽ ۾ گهٽ حفاظت جي گهرجن جي تعميل ڪرڻ لاءِ. اهي گهٽ ۾ گهٽ حفاظتي گهرج تي ٻڌل آهن UK Consumer Internet of Things Security Practice Guidelines، عالمي سطح تي معروف صارف انٽرنيٽ آف Things سيڪيورٽي معيار ETSI EN 303 645.، ۽ UK جي نيٽ ورڪ ٿريٽ ٽيڪنالاجي اٿارٽي، نيشنل سائبر سيڪيورٽي سينٽر کان سفارشون. اهو نظام ان ڳالهه کي به يقيني بڻائيندو ته انهن شين جي سپلائي چين ۾ موجود ٻيا ڪاروبار غير محفوظ صارف سامان برطانوي صارفين ۽ ڪاروبار کي وڪڻڻ کان روڪڻ ۾ ڪردار ادا ڪن.
هن نظام ۾ قانون سازي جا ٻه ٽڪرا شامل آهن:
1. پراڊڪٽ سيفٽي اينڊ ٽيلي ڪميونيڪيشن انفراسٽرڪچر (PSTI) ايڪٽ 2022 جو حصو 1؛
2. پراڊڪٽ سيڪيورٽي ۽ ٽيليڪميونيڪيشن انفراسٽرڪچر (سيڪيورٽي گهرجون لاڳاپيل جڙيل مصنوعات لاءِ) ايڪٽ 2023.
PSTI ايڪٽ رليز ۽ ان تي عملدرآمد جي ٽائم لائن:
پي ايس ٽي آءِ بل ڊسمبر 2022ع ۾ منظور ڪيو ويو. حڪومت اپريل 2023ع ۾ پي ايس ٽي آءِ (سيفٽي ريڪائرمينٽس فار ريليٽيڊ ڪنيڪٽڊ پراڊڪٽس) بل جو مڪمل مسودو جاري ڪيو، جنهن تي 14 سيپٽمبر 2023ع تي قانون ۾ دستخط ڪيو ويو. صارفين سان ڳنڍيل پراڊڪٽ جي حفاظت جو نظام وٺندو. 29 اپريل 2024 تي اثر انداز ٿيو.
UK PSTI ايڪٽ پراڊڪٽ جي حد کي ڍڪي ٿو:
· پي ايس ٽي آئي ڪنٽرول ٿيل پراڊڪٽ رينج:
ان ۾ شامل آهي، پر ان تائين محدود ناهي، انٽرنيٽ سان ڳنڍيل پراڊڪٽس. عام پروڊڪٽس ۾ شامل آهن: سمارٽ ٽي وي، آئي پي ڪيمرا، روٽر، ذهين روشني ۽ گهريلو پروڊڪٽس.
شيڊول 3 کان سواءِ ڳنڍيل پراڊڪٽس جيڪي PSTI ڪنٽرول جي دائري ۾ نه آهن:
ڪمپيوٽرن سميت (a) ڊيسڪ ٽاپ ڪمپيوٽرن؛ (b) ليپ ٽاپ ڪمپيوٽر؛ (c) ٽيبلٽس جيڪي سيلولر نيٽ ورڪ سان ڳنڍڻ جي صلاحيت نه رکن ٿيون (خاص طور تي 14 سالن کان گهٽ عمر وارن ٻارن لاءِ ٺاھيندڙ جي ارادي جي مطابق، ھڪڙو استثنا نه آھي)، طبي مصنوعات، سمارٽ ميٽر پراڊڪٽس، برقي گاڏين جا چارجر، ۽ بلوٽوٿ ھڪڙو -هڪ ڪنيڪشن پراڊڪٽس. مهرباني ڪري نوٽ ڪريو ته اهي پراڊڪٽس سائبر سيڪيورٽي گهرجون به هجن، پر اهي PSTI ايڪٽ ۾ شامل نه آهن ۽ ٻين قانونن جي ذريعي ضابطي ۾ ٿي سگهن ٿيون.
حوالا دستاويز:
PSTI فائلون UK GOV پاران جاري ڪيون ويون آهن:
پراڊڪٽ سڪيورٽي ۽ ٽيلي ڪميونيڪيشن انفراسٽرڪچر ايڪٽ 2022. باب 1- سيڪيورٽي ريويئرمينٽس- پروڊڪٽس سان لاڳاپيل سيڪيورٽي گهرجن.
ڊائون لوڊ لنڪ:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
مٿي ڏنل لنڪ ۾ موجود فائل پراڊڪٽس کي ڪنٽرول ڪرڻ لاءِ لاڳاپيل ضرورتن جي تفصيلي وضاحت مهيا ڪري ٿي، ۽ توھان حوالو لاءِ ھيٺ ڏنل لنڪ ۾ ڏنل تفسير جو حوالو پڻ ڏئي سگھو ٿا:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
PSTI سرٽيفڪيشن نه ڪرڻ جي سزا ڪهڙي آهي؟
خلاف ورزي ڪندڙ ڪمپنين کي 10 ملين پائونڊ يا انهن جي عالمي آمدني جو 4 سيڪڙو تائين ڏنڊ لڳايو ويندو. ان کان علاوه، پراڊڪٽس جيڪي ضابطن جي ڀڃڪڙي ڪن ٿا انهن کي پڻ ياد ڪيو ويندو ۽ خلاف ورزي بابت ڄاڻ عام ڪئي ويندي.
UK PSTI ايڪٽ جون خاص گهرجون:
1، PSTI ايڪٽ تحت نيٽ ورڪ سيڪيورٽي جون گهرجون بنيادي طور تي ٽن حصن ۾ ورهايل آهن:
1) يونيورسل ڊفالٽ پاسورڊ سيڪيورٽي
2) ڪمزوري رپورٽ جو انتظام ۽ عمل
3) سافٽ ويئر اپڊيٽ
انهن ضرورتن جو سڌو سنئون جائزو PSTI ايڪٽ تحت ڪري سگهجي ٿو، يا PSTI ايڪٽ جي تعميل کي ظاهر ڪرڻ لاءِ صارف IoT پروڊڪٽس لاءِ نيٽ ورڪ سيڪيورٽي معيار ETSI EN 303 645 جي حوالي سان جائزو ورتو وڃي ٿو. اهو چوڻ آهي ته، ETSI EN 303 645 معيار جي ٽن بابن ۽ منصوبن جي گهرجن کي پورو ڪرڻ برابر آهي UK PSTI ايڪٽ جي گهرجن سان عمل ڪرڻ جي برابر.
2، IoT پروڊڪٽس جي سيڪيورٽي ۽ رازداري لاءِ ETSI EN 303 645 معيار هيٺ ڏنل 13 درجا بنديون شامل آهن:
1) يونيورسل ڊفالٽ پاسورڊ سيڪيورٽي
2) ڪمزوري رپورٽ جو انتظام ۽ عمل
3) سافٽ ويئر اپڊيٽ
4) سمارٽ حفاظت پيٽرولر بچت
5) مواصلاتي سيڪيورٽي
6) حملي جي سطح جي نمائش کي گھٽايو
7) ذاتي معلومات جي حفاظت
8) سافٽ ويئر سالميت
9) سسٽم مخالف مداخلت جي صلاحيت
10) سسٽم ٽيليميٽري ڊيٽا چيڪ ڪريو
11) صارفين جي ذاتي معلومات کي حذف ڪرڻ لاء آسان
12) سامان جي تنصيب ۽ سار سنڀال کي آسان ڪريو
13) ان پٽ ڊيٽا جي تصديق ڪريو
UK PSTI ايڪٽ جي ضرورتن جي تعميل کي ڪيئن ثابت ڪجي؟
گھٽ ۾ گھٽ ضرورت آھي PSTI ايڪٽ جي ٽنھي ضرورتن کي پورو ڪرڻ جي حوالي سان پاس ورڊ، سافٽ ويئر مينٽيننس سائيڪل، ۽ ويلنريبلٽي رپورٽنگ، ۽ ٽيڪنيڪل دستاويز مهيا ڪرڻ جھڙوڪ انھن ضرورتن لاءِ تشخيصي رپورٽون، جڏھن ته تعميل جو خود اعلان پڻ ڪرڻ آھي. اسان UK PSTI ايڪٽ جي تشخيص لاءِ ETSI EN 303 645 استعمال ڪرڻ جي صلاح ڏيون ٿا. اهو پڻ آهي بهترين تياري لازمي لاڳو ڪرڻ لاءِ EU CE RED هدايت جي سائبر سيڪيورٽي گهرجن جي شروعات 1 آگسٽ 2025 کان!
تجويز ڪيل ياد ڏياريندڙ:
لازمي تاريخ اچڻ کان اڳ، ٺاهيندڙن کي يقيني بڻائڻ گهرجي ته ڊزائين ڪيل شين جي پيداوار لاء مارڪيٽ ۾ داخل ٿيڻ کان اڳ معياري گهرجن کي پورا ڪن. Xinheng جاچ تجويز ڪري ٿو ته لاڳاپيل ٺاهيندڙن کي مصنوعات جي ترقي جي عمل ۾ جلد کان جلد لاڳاپيل قانونن ۽ ضابطن کي سمجهڻ گهرجي، پروڊڪٽ جي ڊيزائن، پيداوار، ۽ برآمد جي بهتر منصوبابندي ڪرڻ لاء، ۽ يقيني بڻائڻ گهرجي ته مصنوعات حفاظتي معيارن سان ملن ٿيون.
BTF ٽيسٽنگ ليب وٽ پي ايس ٽي آءِ ايڪٽ جي جواب ۾ ڀرپور تجربو ۽ ڪامياب ڪيس آهن. هڪ ڊگهي وقت تائين، اسان پنهنجي گراهڪن لاءِ پيشه ورانه مشاورتي خدمتون، ٽيڪنيڪل سپورٽ، ۽ ٽيسٽنگ ۽ سرٽيفڪيشن جون خدمتون مهيا ڪيون آهن، ڪاروبار ۽ ادارن کي مختلف ملڪن کان سرٽيفڪيٽ حاصل ڪرڻ ۾ مدد ڏيڻ، پيداوار جي معيار کي بهتر بڻائڻ، خلاف ورزي جي خطرن کي گهٽائڻ، مقابلي جي فائدن کي مضبوط ڪرڻ، ۽ درآمد ۽ برآمد واپاري رڪاوٽون حل. جيڪڏهن توهان وٽ PSTI جي ضابطن ۽ ڪنٽرول ٿيل پراڊڪٽ ڪيٽيگريز بابت ڪي سوال آهن، ته توهان وڌيڪ سکڻ لاءِ سڌو اسان جي Xinheng ٽيسٽنگ عملي سان رابطو ڪري سگهو ٿا!
پوسٽ جو وقت: اپريل-25-2024
