29 اپريل 2023 تي برطانيه پاران جاري ڪيل پراڊڪٽ سيفٽي اينڊ ٽيلي ڪميونيڪيشن انفراسٽرڪچر ايڪٽ 2023 جي مطابق، برطانيه 29 اپريل 2024 کان ڳنڍيل صارفين جي ڊوائيسز لاءِ نيٽ ورڪ سيڪيورٽي گهرجن کي لاڳو ڪرڻ شروع ڪندو، انگلينڊ، اسڪاٽلينڊ، ويلز، ۽ اتر آئرلينڊ تي لاڳو. هينئر تائين، ان کي صرف 3 مهينا ٿيا آهن، ۽ برطانيه جي مارڪيٽ ۾ برآمد ڪندڙ وڏن ٺاهيندڙن کي PSTI سرٽيفڪيشن کي جلد کان جلد مڪمل ڪرڻ جي ضرورت آهي ته جيئن برطانيه جي مارڪيٽ ۾ آسان داخلا کي يقيني بڻائي سگهجي. اعلان جي تاريخ کان عمل درآمد تائين 12 مھينن جي متوقع فضل واري مدت آھي.
1.PSTI ايڪٽ دستاويز:
①UK پراڊڪٽ سيڪيورٽي ۽ ٽيليڪميونيڪيشن انفراسٽرڪچر (پراڊڪٽ سيڪيورٽي) ريگيم.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Product Security and Telecommunications Infrastructure Act 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) ضابطا 2023. https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. بل ٻن حصن ۾ ورهايل آهي:
حصو 1: پيداوار جي حفاظت جي گهرج جي حوالي سان
پراڊڪٽ سيفٽي اينڊ ٽيليڪميونيڪيشن انفراسٽرڪچر جو مسودو (سيڪيورٽي گهربلن لاءِ لاڳاپيل پراڊڪٽس) آرڊيننس برطانيه جي حڪومت پاران 2023 ۾ متعارف ڪرايو ويو. مسودو ٺاهيندڙن، درآمد ڪندڙن ۽ ورهائڻ وارن پاران ڪيل مطالبن کي حل ڪري ٿو جيئن واجب الادا ادارن، ۽ جرمانه لاڳو ڪرڻ جو حق آهي. £ 10 ملين تائين يا ڪمپني جي عالمي آمدني جو 4٪ خلاف ورزي ڪندڙن تي. ڪمپنيون جيڪي ضابطن جي خلاف ورزي جاري رکنديون آهن انهن کي پڻ ڏنڊ لڳايو ويندو اضافي £ 20000 في ڏينهن.
حصو 2: ٽيليڪميونيڪيشن انفراسٽرڪچر گائيڊ لائينون، اهڙين سامان جي تنصيب، استعمال ۽ اپ گريڊ کي تيز ڪرڻ لاءِ تيار ڪيون ويون آهن
هي سيڪشن IoT ٺاهيندڙن، درآمد ڪندڙن، ۽ تقسيم ڪندڙن کي مخصوص سائبر سيڪيورٽي گهرجن جي تعميل ڪرڻ جي ضرورت آهي. اهو gigabits تائين براڊ بينڊ ۽ 5G نيٽ ورڪ متعارف ڪرائڻ جي حمايت ڪري ٿو ته جيئن غير محفوظ صارفين سان ڳنڍيل ڊوائيسز پاران پيدا ٿيندڙ خطرن کان شهرين کي محفوظ رکي سگهجي.
اليڪٽرڪ ڪميونيڪيشن قانون نيٽ ورڪ آپريٽرز ۽ انفراسٽرڪچر فراهم ڪندڙن جو حق بيان ڪري ٿو ته هو عوامي ۽ نجي زمين تي ڊجيٽل ڪميونيڪيشن انفراسٽرڪچر کي انسٽال ۽ برقرار رکن. 2017 ۾ اليڪٽرانڪ ڪميونيڪيشن قانون جي نظر ثاني، ڊيٽلائي، سار سنڀال، ۽ ڊجيٽل انفراسٽرڪچر جي اپ گريڊ کي سستو ۽ آسان بڻائي ڇڏيو. PSTI بل جي مسودي ۾ ٽيليڪميونيڪيشن انفراسٽرڪچر سان لاڳاپيل نوان قدم نظر ثاني ٿيل اليڪٽرانڪ ڪميونيڪيشن ايڪٽ 2017 تي ٻڌل آهن، جيڪي مستقبل ۾ گيگابٽ براڊ بينڊ ۽ 5G نيٽ ورڪ جي شروعات کي يقيني بڻائڻ ۾ مدد ڪندا.
PSTI ايڪٽ پراڊڪٽ سيڪيورٽي ۽ ڪميونيڪيشن انفراسٽرڪچر ايڪٽ 2022 جو حصو 1 جو حصو ڏئي ٿو، جيڪو برطانوي صارفين کي پروڊڪٽس مهيا ڪرڻ لاءِ گھٽ ۾ گھٽ حفاظتي گهرجون مقرر ڪري ٿو. ETSI EN 303 645 v2.1.1 جي بنياد تي، سيڪشن 5.1-1، 5.1-2، 5.2-1، ۽ 5.3-13، انهي سان گڏ ISO/IEC 29147:2018 معيار، لاڳاپيل ضابطا ۽ ضرورتون تجويز ڪيل آهن پاسورڊ لاءِ، مين سيڪيورٽي تازه ڪاري وقت سائيڪل، ۽ سيڪيورٽي مسئلن جي رپورٽ ڪيئن ڪجي.
پيداوار جو دائرو شامل آهي:
ڳنڍيل سيڪيورٽي سان لاڳاپيل پراڊڪٽس، جهڙوڪ اسموڪ ۽ فوگ ڊيڪٽر، فائر ڊيڪٽر، ۽ دروازا لاڪ، ڳنڍيل گهر آٽوميشن ڊيوائسز، سمارٽ ڊور بيلز ۽ الارم سسٽم، IoT بيس اسٽيشنز ۽ حب جيڪي ڪيترن ئي ڊوائيسز کي ڳنڍيندا آهن، سمارٽ گهر اسسٽنٽ، اسمارٽ فونز، ڳنڍيل ڪيمرا (IP ۽ CCTV)، پائڻ لائق ڊوائيسز، ڳنڍيل ريفريجريٽر، واشنگ مشينون، فريزر، ڪافي مشينون، گيم ڪنٽرولرز، ۽ ٻيون ساڳيون شيون.
مستثنيٰ شين جو دائرو:
اتر آئرلينڊ ۾ وڪرو ڪيل پراڊڪٽس، سمارٽ ميٽرز، برقي گاڏين جي چارجنگ پوائنٽس ۽ طبي ڊوائيس، گڏوگڏ ڪمپيوٽر ٽيبلٽس جيڪي 14 سالن کان وڌيڪ پراڻي استعمال لاء آهن.
3.The ETSI EN 303 645 معيار IoT پراڊڪٽس جي سيڪيورٽي ۽ پرائيويسي لاءِ هيٺين 13 درجي جي ضرورتن تي مشتمل آهي:
1) يونيورسل ڊفالٽ پاسورڊ سيڪيورٽي
2) ڪمزوري رپورٽ جو انتظام ۽ عمل
3) سافٽ ويئر اپڊيٽ
4) سمارٽ حفاظت پيٽرولر بچت
5) مواصلاتي سيڪيورٽي
6) حملي جي سطح جي نمائش کي گھٽايو
7) ذاتي معلومات جي حفاظت
8) سافٽ ويئر سالميت
9) سسٽم مخالف مداخلت جي صلاحيت
10) سسٽم ٽيليميٽري ڊيٽا چيڪ ڪريو
11) صارفين جي ذاتي معلومات کي حذف ڪرڻ لاء آسان
12) سامان جي تنصيب ۽ سار سنڀال کي آسان ڪريو
13) ان پٽ ڊيٽا جي تصديق ڪريو
بل جي گهرج ۽ لاڳاپيل 2 معيار
عالمگير ڊفالٽ پاسورڊ کي روڪيو - ETSI EN 303 645 شقون 5.1-1 ۽ 5.1-2
ضعيف رپورٽن کي منظم ڪرڻ لاءِ طريقا لاڳو ڪرڻ جي گهرج - ETSI EN 303 645 شقون 5.2-1
ISO/IEC 29147 (2018) شق 6.2
پروڊڪٽس لاءِ گهٽ ۾ گهٽ سيڪيورٽي اپڊيٽ ٽائيم چڪر ۾ شفافيت جي ضرورت آهي - ETSI EN 303 645 روزي 5.3-13
PSTI کي ضرورت آھي پروڊڪٽس کي مٿئين ٽن حفاظتي معيارن کي پورا ڪرڻ کان اڳ انھن کي مارڪيٽ ۾ آڻي سگھجي. ٺاهيندڙن، درآمد ڪندڙ، ۽ لاڳاپيل شين جي ورهائيندڙن کي هن قانون جي حفاظت جي گهرجن سان عمل ڪرڻ گهرجي. ٺاهيندڙن ۽ درآمد ڪندڙن کي لازمي طور تي يقيني بڻائڻ گهرجي ته انهن جون شيون تعميل واري بيان سان گڏ اچن ۽ تعميل جي ناڪامي جي صورت ۾ ڪارروائي ڪن، تحقيقاتي رڪارڊ رکڻ وغيره. ٻي صورت ۾، خلاف ورزي ڪندڙن کي £ 10 ملين تائين يا ڪمپني جي عالمي آمدني جو 4٪ جرمانو ڪيو ويندو.
4.PSTI ايڪٽ ۽ ETSI EN 303 645 جاچ جو عمل:
1) نموني ڊيٽا تيار ڪرڻ
نموني جا 3 سيٽ شامل آهن ميزبان ۽ لوازمات، اڻ ڳڻي سافٽ ويئر، يوزر مينوئل/ وضاحتون/ لاڳاپيل خدمتون، ۽ لاگ ان اڪائونٽ جي معلومات
2) ٽيسٽ ماحول جي قيام
صارف جي دستياب جي بنياد تي ٽيسٽنگ ماحول قائم ڪريو
3) نيٽ ورڪ سيڪيورٽي جي تشخيص تي عملدرآمد:
دستاويزن جو جائزو ۽ ٽيڪنيڪل جاچ، سپلائر سوالن جي چڪاس، ۽ راء جي روزي
4) ڪمزوري جي مرمت
ڪمزوري جي مسئلن کي حل ڪرڻ لاءِ صلاحڪار خدمتون مهيا ڪريو
5) PSTI جي تشخيصي رپورٽ يا ETSIEN 303645 تشخيصي رپورٽ مهيا ڪريو
5. UK PSTI ايڪٽ جي ضرورتن جي تعميل کي ڪيئن ثابت ڪجي؟
گھٽ ۾ گھٽ ضرورت آھي PSTI ايڪٽ جي ٽنھي ضرورتن کي پورو ڪرڻ جي حوالي سان پاس ورڊ، سافٽ ويئر مينٽيننس سائيڪل، ۽ ويلنريبلٽي رپورٽنگ، ۽ ٽيڪنيڪل دستاويز مهيا ڪرڻ جھڙوڪ انھن ضرورتن لاءِ تشخيصي رپورٽون، جڏھن ته تعميل جو خود اعلان پڻ ڪرڻ آھي. اسان UK PSTI ايڪٽ جي تشخيص لاءِ ETSI EN 303 645 استعمال ڪرڻ جي صلاح ڏيون ٿا. اهو پڻ آهي بهترين تياري لازمي لاڳو ڪرڻ لاءِ EU CE RED هدايت جي سائبر سيڪيورٽي گهرجن جي شروعات 1 آگسٽ 2025 کان!
BTF ٽيسٽنگ ليب هڪ جانچ ڪندڙ ادارو آهي جيڪو چائنا نيشنل هڪريڊيٽيشن سروس فار ڪنفرمٽي اسيسمينٽ (CNAS)، نمبر: L17568 پاران تصديق ٿيل آهي. ترقي جي سالن کان پوء، BTF برقياتي مقناطيسي مطابقت ليبارٽري، وائرليس ڪميونيڪيشن ليبارٽري، SAR ليبارٽري، حفاظت ليبارٽري، reliability ليبارٽري، بيٽري جاچ ليبارٽري، ڪيميائي جاچ ۽ ٻين ليبارٽريون آهن. هڪ مڪمل برقياتي مقناطيسي مطابقت، ريڊيو فریکوئنسي، پيداوار جي حفاظت، ماحولياتي اعتبار، مواد جي ناڪامي جو تجزيو، ROHS/REACH ۽ ٻيون ٽيسٽنگ صلاحيتون آهن. BTF ٽيسٽنگ ليب پيشه ور ۽ مڪمل جانچ جي سهولتن سان ليس آهي، ٽيسٽنگ ۽ سرٽيفڪيشن جي ماهرن جي هڪ تجربيڪار ٽيم، ۽ مختلف پيچيده جاچ ۽ سرٽيفڪيشن جي مسئلن کي حل ڪرڻ جي صلاحيت. اسان "انصاف، غير جانبداري، درستگي، ۽ سختي" جي رهنمائي ڪندڙ اصولن تي عمل ڪريون ٿا ۽ سائنسي انتظام لاءِ ISO/IEC 17025 ٽيسٽنگ ۽ ڪيليبريشن ليبارٽري مئنيجمينٽ سسٽم جي ضرورتن تي سختي سان عمل ڪريون ٿا. اسان گراهڪن کي اعلي معيار جي خدمت مهيا ڪرڻ لاء پرعزم آهيون. جيڪڏهن توهان وٽ ڪو سوال آهي، مهرباني ڪري ڪنهن به وقت اسان سان رابطو ڪرڻ لاء آزاد محسوس ڪريو.
پوسٽ جو وقت: جنوري-16-2024
