स्वीडिश इलेक्ट्रॉनिक्स सुरक्षा कानून प्रमुख साइबर खर्च के साथ संरेखित करता है

स्वीडन ने दूरसंचार उपकरणों के उपयोगकर्ताओं की सुरक्षा और सुरक्षा बढ़ाने के उद्देश्य से इलेक्ट्रॉनिक उपकरण संरक्षण अधिनियम (EPA) पेश किया।

नया कानून, जो स्वीडन की डाक दूरसंचार सेवा (पीटीएस) द्वारा 1 अगस्त, 2022 को लागू हुआ, पहली बार सुरक्षा प्रदान करता है जो ईमेल, त्वरित संदेश और सोशल मीडिया समूह चैट जैसी गैर-पारंपरिक संचार सेवाओं तक विस्तारित होती है।

स्वीडन के सार्वजनिक इलेक्ट्रॉनिक संचार नेटवर्क और सार्वजनिक रूप से उपलब्ध इलेक्ट्रॉनिक संचार सेवाओं के संचालन पर EPA का महत्वपूर्ण प्रभाव पड़ेगा।

ईपीए एक सार्वजनिक दूरसंचार नेटवर्क को एक इलेक्ट्रॉनिक दूरसंचार नेटवर्क के रूप में परिभाषित करता है जिसका उपयोग पूर्ण रूप से या प्राथमिक रूप से सार्वजनिक रूप से उपलब्ध इलेक्ट्रॉनिक दूरसंचार सेवाएं प्रदान करने के लिए किया जाता है जो नेटवर्क समाप्ति बिंदुओं के बीच सूचना के हस्तांतरण का समर्थन करते हैं।

इसी तरह, इलेक्ट्रॉनिक संचार नेटवर्क को ट्रांसमिशन सिस्टम, स्विचिंग या रूटिंग उपकरण, निष्क्रिय नेटवर्क घटकों और अन्य संसाधनों के रूप में परिभाषित किया जाता है, भले ही प्रेषित, वायर्ड, वायरलेस, ऑप्टिकल या अन्य विद्युत चुम्बकीय साधनों के प्रकार की परवाह किए बिना। संकेतों के संचरण की अनुमति देता है

EPA इलेक्ट्रॉनिक संचार नेटवर्क में उपयोगकर्ता सुरक्षा बढ़ाने के लिए नवीनतम सरकारी पहल है।

EPA के केंद्रीय प्रावधान यूरोपीय संघ के निर्देश 2018/1972 द्वारा शासित हैं, जिसने यूरोपीय इलेक्ट्रॉनिक संचार विनियमों की स्थापना की। यह स्वीडन के वर्तमान इलेक्ट्रॉनिक संचार कानून की जगह लेता है।

ईपीए और विस्तारित नियम स्वीडन के मौजूदा विनियमन के अधीन इलेक्ट्रॉनिक संचार नेटवर्क और सेवाएं प्रदान करने वाले सभी मौजूदा और नए खिलाड़ियों को प्रभावित करेंगे। जेनी बोमन, पीटीएस जनरल काउंसलर.

“जबकि लक्ष्य समूह सार्वजनिक इलेक्ट्रॉनिक संचार नेटवर्क प्रदाता और सार्वजनिक रूप से उपलब्ध इलेक्ट्रॉनिक संचार सेवाएं हैं, नए कानून के कुछ प्रावधान व्यक्तिगत नंबरों पर निर्भर करते हैं, जैसे कि इंटरनेट-आधारित ऐप्स और सोशल मीडिया-लिंक्ड मैसेजिंग सेवाएं। यह उन ऑपरेटरों पर भी लागू होता है जो प्रदान करते हैं दूरसंचार सेवाएं जो नहीं करती हैं,” बोमन ने कहा।

ईपीए द्वारा कवर की गई संख्या-स्वतंत्र पारस्परिक संचार सेवाओं में वॉयस ओवर आईपी (वीओआईपी) भी शामिल है। यह एक ऐसी तकनीक है जो उपयोगकर्ताओं को पारंपरिक सार्वजनिक स्विच किए गए टेलीफोन नेटवर्क के बजाय ब्रॉडबैंड कनेक्शन पर वॉयस कॉल करने की अनुमति देती है।

इसके अलावा, EPA ने अनुबंध में प्रवेश करने से पहले उपयोगकर्ताओं को प्रदान की जाने वाली सूचना सेवा प्रदाताओं के प्रकारों के संबंध में नए, अधिक व्यापक नियम पेश किए हैं। EPA PTS को ठीक सेवा प्रदाताओं और नेटवर्क ऑपरेटरों को शक्ति देता है जो कुछ प्रकार के उल्लंघनों को कवर करते हैं। EPA सीमा के भीतर SEK10m (€ 938,000) तक जुर्माना लगाया जाता है।

EPA में अधिनियम की धारा 1 में समेकित प्रावधान शामिल हैं, जिसका उद्देश्य स्वीडन में उच्च क्षमता वाले फाइबर और 5G नेटवर्क में निवेश को सुविधाजनक बनाना है। धारा 1 क्षमता के संदर्भ में उच्चतम संभव यातायात प्राप्त करने के लिए व्यक्तिगत प्रदाताओं और अधिकारियों को सुविधा प्रदान करने से संबंधित है।

EPA का दायरा नेटवर्क और सेवा सुरक्षा के साथ-साथ दूरसंचार नेटवर्क सेवा प्रदाता दायित्वों को ग्राहक डेटा, नंबर पोर्टेबिलिटी, इंटरनेट सेवा प्रदाता स्विचिंग, आपातकालीन संचार और सेवाओं की देखभाल के कर्तव्य को प्रकट करने के लिए शामिल करता है। एक प्रदाता जो ग्राहकों को स्वचालित अनुबंध एक्सटेंशन के बारे में सूचित करता है।

EPA इलेक्ट्रॉनिक संचार सेवाओं का उपयोग करने वाले इलेक्ट्रॉनिक संचार नेटवर्क पर प्रसारित सामग्री पर लागू नहीं होता है। वर्चुअल प्राइवेट नेटवर्क (वीपीएन) को ईपीए के तहत सामग्री सेवाएं नहीं माना जाता है क्योंकि वे इंटरनेट पर सामग्री की सेवा नहीं करते हैं, वे केवल एन्क्रिप्शन और आईपी पते तक पहुंच बिंदु के रूप में काम करते हैं।

नए कानून के तहत, वीपीएन सार्वजनिक दूरसंचार नेटवर्क के बराबर नहीं हैं। यह कानूनी स्थिति इस बात पर ध्यान दिए बिना लागू होती है कि क्या वीपीएन जनता को अनुबंध के माध्यम से या मुआवजे के बदले में दिया जाता है।

ईपीए 2022 में स्वीडन द्वारा आईटी नेटवर्क और डेटा सुरक्षा को मजबूत करने के लिए विधायी और व्यावहारिक पहल की एक श्रृंखला में नवीनतम है।

साइबर सुरक्षा वृद्धि योजना

जून में, स्वीडिश सरकार ने राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) के लिए एक नया समर्पित मुख्यालय प्रदान करने के लिए SEK 900 मिलियन के पूंजी निवेश सहित एक महत्वाकांक्षी साइबर सुरक्षा वृद्धि पैकेज लॉन्च किया। एनसीएससी वर्तमान में स्वीडिश सिविल इमरजेंसी एजेंसी के स्वामित्व वाले एक कार्यालय परिसर से संचालित होता है (माइंडिगेटन फॉर सैमहॉल्सस्कीड ओच बेरेडस्काप/एमएसबी)।

इस पैकेज में स्वीडिश वित्तीय पर्यवेक्षी प्राधिकरण (Finansinspektionen/FSA) के लिए नए फंड और कोटा शामिल हैं। संस्था को वित्तीय सेवा क्षेत्र में काम करने वाले संगठनों की मदद करने का काम सौंपा गया है, जो साइबर डोमेन में दुर्भावनापूर्ण अभिनेताओं से बढ़े हुए जोखिमों और खतरों का सामना करते हुए अपने डिजिटल लचीलेपन को उन्नत करते हैं। .

“नए एनसीएससी मुख्यालय के लिए तैयारी चल रही है। इसमें न केवल नई संपत्तियों का अधिग्रहण शामिल है, बल्कि उन्हें उद्देश्य के लिए उपयुक्त बनाने के लिए आवश्यक परिवर्तन और नवीनीकरण भी शामिल है। स्वीडन को महत्वपूर्ण संस्थानों और सामाजिक कार्यों के खिलाफ सैन्य और साइबर हमलों दोनों के लिए लचीला बनाना है। ।” मैक्स एल्गर, वित्तीय बाजारों के लिए स्वीडिश मंत्री.

एफएसए को सौंपे गए कार्यों में वित्तीय क्षेत्र की कंपनियों के आउटसोर्स संचालन के प्रबंधन में सुधार करना शामिल है, विशेष रूप से प्रौद्योगिकी सेवाओं के क्षेत्र में। एफएसए ने यह पता लगाने के लिए एक नियामक समीक्षा भी जारी की है कि वित्तीय उद्योग में संगठनों द्वारा साइबर लचीलापन की वांछित वृद्धि सुनिश्चित करने के लिए मौजूदा कानून में संभावित संशोधन सहित नियामक परिवर्तनों की क्या आवश्यकता हो सकती है। एक कार्य योजना बनाई जानी चाहिए।

अपनी साइबर सुरक्षा बढ़ाने की योजना के हिस्से के रूप में, एनसीएससी का नया मुख्यालय एक छत के नीचे रक्षा रेडियो एजेंसी (फोर्स्वारेट्स रेडियोअनस्टाल्ट/एफआरए), एमएसबी और स्वीडिश सुरक्षा सेवा (सेकरहेट्सपोलिसन/एसएपीओ) के भीतर अत्यधिक विशिष्ट साइबर सुरक्षा इकाइयों को मिलाएगा। ) FRA स्वीडिश सशस्त्र बलों (Försvarsmakten) का सिग्नल इंटेलिजेंस डिवीजन है।

“हम जो निवेश कर रहे हैं, वह एक उच्च संसाधन वाला राष्ट्रीय साइबर सुरक्षा केंद्र बनाएगा जो काम का समन्वय करने और साइबर हमलों को प्रभावी ढंग से रोकने, पता लगाने और प्रबंधित करने में सक्षम होगा।” एनसीएससी निदेशक थेरेसी नेस.

नेस ने कहा कि नए मुख्यालय में एफआरए, एमएसबी और एसओपीओ विशिष्टताओं को सह-स्थित करने के निर्णय के बाद एनसीएससी के संगठनात्मक ढांचे में सुधार भी महत्वपूर्ण मूल्य जोड़ देगा और स्वीडन की साइबर सुरक्षा क्षमताओं को मजबूत करने के लिए मौलिक नए तालमेल पेश करेगा।

एनसीएससी गतिविधियां स्वीडन की कुल रक्षा के हिस्से के रूप में चलाई जाती हैं। यह ज्ञात और अज्ञात बाहरी खतरों के लिए तैयार करने के लिए राष्ट्रीय सुरक्षा का मानचित्रण और स्वरूपण करने के लिए एक रणनीतिक समग्र दृष्टिकोण लेता है।

पीटीएस की भूमिका एनएससीएस और कुल रक्षा राष्ट्रीय सुरक्षा रणनीति के साथ और अधिक निकटता से जुड़ जाएगी। इसमें साइबर सुरक्षा में सहयोग को गहरा करने के लिए पीटीएस जैसी प्रमुख एजेंसियां ​​शामिल होंगी।

“एक उच्च प्रदर्शन एनसीएससी साइबर खतरों से बचाव के लिए स्वीडिश समाज की क्षमता को मजबूत करने के लिए पहेली का एक महत्वपूर्ण टुकड़ा बनाता है। हम यह सुनिश्चित करने के लिए उनके साथ काम करने में बहुत सक्रिय होंगे कि हमारे पास खतरों के खिलाफ सबसे अच्छा बचाव है।” डैन सोजोब्लोम, पीटीएसई के कार्यकारी निदेशक.