ເລີ່ມແຕ່ວັນທີ 29 ເມສາ 2024, ອັງກິດກຳລັງຈະບັງຄັບໃຊ້ກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພທາງໄຊເບີ PSTI:
ອີງຕາມກົດໝາຍວ່າດ້ວຍໂຄງສ້າງພື້ນຖານດ້ານຄວາມປອດໄພຂອງຜະລິດຕະພັນ ແລະ ໂທລະຄົມມະນາຄົມ 2023 ທີ່ອອກໃຫ້ໂດຍອັງກິດໃນວັນທີ 29 ເມສາ 2023, ອັງກິດຈະເລີ່ມບັງຄັບໃຊ້ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພເຄືອຂ່າຍສຳລັບອຸປະກອນຜູ້ບໍລິໂພກທີ່ເຊື່ອມຕໍ່ຕັ້ງແຕ່ວັນທີ 29 ເມສາ 2024, ນຳໃຊ້ກັບປະເທດອັງກິດ, Scotland, Wales ແລະ ໄອແລນເໜືອ. ໃນປັດຈຸບັນ, ມີພຽງແຕ່ສອງສາມມື້, ແລະຜູ້ຜະລິດທີ່ສໍາຄັນທີ່ສົ່ງອອກໄປຕະຫຼາດອັງກິດຈໍາເປັນຕ້ອງໄດ້ສໍາເລັດການຢັ້ງຢືນ PSTIທັນທີທີ່ເປັນໄປໄດ້ເພື່ອຮັບປະກັນການເຂົ້າໄປໃນຕະຫຼາດຂອງອັງກິດກ້ຽງ.
ການແນະນໍາລາຍລະອຽດຂອງກົດໝາຍວ່າດ້ວຍ PSTI ມີດັ່ງນີ້:
ນະໂຍບາຍຄວາມປອດໄພຂອງຜະລິດຕະພັນເຊື່ອມຕໍ່ຜູ້ບໍລິໂພກຂອງອັງກິດຈະມີຜົນບັງຄັບໃຊ້ແລະຖືກບັງຄັບໃຊ້ໃນວັນທີ 29 ເມສາ 2024. ນັບຕັ້ງແຕ່ວັນທີນີ້, ກົດຫມາຍຈະກໍານົດໃຫ້ຜູ້ຜະລິດຜະລິດຕະພັນທີ່ສາມາດເຊື່ອມຕໍ່ກັບຜູ້ບໍລິໂພກຂອງອັງກິດປະຕິບັດຕາມຄວາມຕ້ອງການດ້ານຄວາມປອດໄພຂັ້ນຕ່ໍາ. ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພຂັ້ນຕ່ໍາເຫຼົ່ານີ້ແມ່ນອີງໃສ່ຄໍາແນະນໍາການປະຕິບັດຄວາມປອດໄພຂອງຜູ້ບໍລິໂພກອິນເຕີເນັດຂອງສິ່ງຂອງຂອງອັງກິດ, ມາດຕະຖານຄວາມປອດໄພຂອງອິນເຕີເນັດຂອງຜູ້ບໍລິໂພກຊັ້ນນໍາຂອງໂລກ ETSI EN 303 645. ແລະຄໍາແນະນໍາຈາກອົງການເຕັກໂນໂລຢີເຄືອຂ່າຍໄພຂົ່ມຂູ່ຂອງອັງກິດ, ສູນຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ. ລະບົບນີ້ຍັງຈະຮັບປະກັນວ່າທຸລະກິດອື່ນໆໃນຕ່ອງໂສ້ການສະຫນອງຜະລິດຕະພັນເຫຼົ່ານີ້ມີບົດບາດໃນການປ້ອງກັນການບໍລິໂພກທີ່ບໍ່ປອດໄພຈາກການຂາຍໃຫ້ກັບຜູ້ບໍລິໂພກແລະທຸລະກິດອັງກິດ.
ລະບົບນີ້ປະກອບມີສອງພາກສ່ວນຂອງນິຕິກໍາ:
1. ພາກທີ 1 ຂອງກົດໝາຍວ່າດ້ວຍໂຄງສ້າງພື້ນຖານດ້ານຄວາມປອດໄພຂອງຜະລິດຕະພັນ ແລະ ໂທລະຄົມມະນາຄົມ (PSTI) ປີ 2022;
2. ກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພຂອງຜະລິດຕະພັນ ແລະໂຄງສ້າງພື້ນຖານໂທລະຄົມມະນາຄົມ (ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພສຳລັບຜະລິດຕະພັນທີ່ເຊື່ອມຕໍ່ກັນ) ໃນປີ 2023.
ກຳນົດເວລາການປະກາດ ແລະຈັດຕັ້ງປະຕິບັດກົດໝາຍ PSTI:
ຮ່າງກົດໝາຍ PSTI ໄດ້ຮັບການອະນຸມັດໃນເດືອນທັນວາ 2022. ລັດຖະບານໄດ້ເປີດເຜີຍຮ່າງຮ່າງກົດໝາຍ PSTI (ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພສໍາລັບຜະລິດຕະພັນທີ່ກ່ຽວຂ້ອງ) ໃນເດືອນເມສາ 2023, ເຊິ່ງໄດ້ລົງນາມໃນກົດໝາຍໃນວັນທີ 14 ກັນຍາ 2023. ລະບົບຄວາມປອດໄພຂອງຜະລິດຕະພັນເຊື່ອມຕໍ່ຜູ້ບໍລິໂພກຈະປະຕິບັດ. ມີຜົນບັງຄັບໃຊ້ໃນວັນທີ 29 ເມສາ 2024.
ກົດໝາຍວ່າດ້ວຍ PSTI ຂອງອັງກິດກວມເອົາຊ່ວງຜະລິດຕະພັນ:
· ລະດັບຜະລິດຕະພັນຄວບຄຸມ PSTI:
ມັນປະກອບມີ, ແຕ່ບໍ່ຈໍາກັດ, ຜະລິດຕະພັນເຊື່ອມຕໍ່ອິນເຕີເນັດ. ຜະລິດຕະພັນທົ່ວໄປປະກອບມີ: ໂທລະພາບອັດສະລິຍະ, ກ້ອງຖ່າຍຮູບ IP, ເຣົາເຕີ, ແສງອັດສະລິຍະ ແລະຜະລິດຕະພັນໃນຄົວເຮືອນ.
·ຕາຕະລາງ 3 ຍົກເວັ້ນຜະລິດຕະພັນເຊື່ອມຕໍ່ທີ່ບໍ່ຢູ່ໃນຂອບເຂດຂອງການຄວບຄຸມ PSTI:
ລວມທັງຄອມພິວເຕີ (ກ) ຄອມພິວເຕີຕັ້ງໂຕະ; (b) ຄອມພິວເຕີແລັບທັອບ; (c) ແທັບເລັດທີ່ບໍ່ມີຄວາມສາມາດໃນການເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍໂທລະສັບມືຖື (ອອກແບບສະເພາະສໍາລັບເດັກນ້ອຍຕ່ໍາກວ່າ 14 ປີຕາມຈຸດປະສົງຂອງຜູ້ຜະລິດ, ບໍ່ແມ່ນຂໍ້ຍົກເວັ້ນ), ຜະລິດຕະພັນທາງການແພດ, ຜະລິດຕະພັນເຄື່ອງວັດແທກອັດສະລິຍະ, ເຄື່ອງສາກລົດໄຟຟ້າ, ແລະ Bluetooth ຫນຶ່ງ. -on-one ຜະລິດຕະພັນການເຊື່ອມຕໍ່. ກະລຸນາຮັບຊາບວ່າຜະລິດຕະພັນເຫຼົ່ານີ້ອາດມີຄວາມຕ້ອງການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ແຕ່ພວກມັນບໍ່ໄດ້ຖືກຄຸ້ມຄອງໂດຍກົດໝາຍ PSTI ແລະອາດຈະຖືກຄວບຄຸມໂດຍກົດໝາຍອື່ນໆ.
ເອກະສານອ້າງອີງ:
ໄຟລ໌ PSTI ປ່ອຍອອກມາໂດຍລັດຖະບານອັງກິດ:
ກົດໝາຍວ່າດ້ວຍໂຄງສ້າງພື້ນຖານດ້ານຄວາມໝັ້ນຄົງຂອງຜະລິດຕະພັນ ແລະໂທລະຄົມມະນາຄົມ 2022. ບົດທີ 1- ຄວາມປອດໄພ Reouirements - ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງກັບຜະລິດຕະພັນ.
ລິ້ງດາວໂຫລດ:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
ໄຟລ໌ໃນການເຊື່ອມຕໍ່ຂ້າງເທິງໃຫ້ລາຍລະອຽດກ່ຽວກັບຂໍ້ກໍານົດທີ່ກ່ຽວຂ້ອງສໍາລັບການຄວບຄຸມຜະລິດຕະພັນ, ແລະທ່ານຍັງສາມາດອ້າງອີງການຕີຄວາມຫມາຍໃນການເຊື່ອມຕໍ່ຕໍ່ໄປນີ້ເພື່ອອ້າງອີງ:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
ການລົງໂທດສໍາລັບການບໍ່ເຮັດການຢັ້ງຢືນ PSTI ແມ່ນຫຍັງ?
ບໍລິສັດທີ່ລະເມີດຈະຖືກປັບໃຫມເຖິງ£ 10 ລ້ານຫຼື 4% ຂອງລາຍໄດ້ທົ່ວໂລກຂອງພວກເຂົາ. ນອກຈາກນັ້ນ, ຜະລິດຕະພັນທີ່ລະເມີດກົດລະບຽບຍັງຈະຖືກເອີ້ນຄືນແລະຂໍ້ມູນກ່ຽວກັບການລະເມີດຈະຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ.
ຂໍ້ກໍານົດສະເພາະຂອງກົດໝາຍວ່າດ້ວຍ PSTI ຂອງອັງກິດ:
1, ຂໍ້ກໍານົດສໍາລັບການຄວາມປອດໄພເຄືອຂ່າຍພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍ PSTI ໄດ້ແບ່ງອອກເປັນສາມດ້ານ:
1) ຄວາມປອດໄພລະຫັດຜ່ານມາດຕະຖານສາກົນ
2) ການຄຸ້ມຄອງບົດລາຍງານຄວາມອ່ອນແອ ແລະການປະຕິບັດ
3) ການປັບປຸງຊອບແວ
ຂໍ້ກໍານົດເຫຼົ່ານີ້ສາມາດໄດ້ຮັບການປະເມີນໂດຍກົງພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍ PSTI, ຫຼືການປະເມີນໂດຍການອ້າງອີງມາດຕະຖານຄວາມປອດໄພຂອງເຄືອຂ່າຍ ETSI EN 303 645 ສໍາລັບຜະລິດຕະພັນ IoT ຜູ້ບໍລິໂພກເພື່ອສະແດງໃຫ້ເຫັນການປະຕິບັດຕາມກົດຫມາຍວ່າດ້ວຍ PSTI. ນັ້ນແມ່ນ, ການຕອບສະຫນອງຄວາມຕ້ອງການຂອງສາມບົດແລະໂຄງການຂອງມາດຕະຖານ ETSI EN 303 645 ແມ່ນເທົ່າກັບການປະຕິບັດຕາມຂໍ້ກໍານົດຂອງກົດຫມາຍວ່າດ້ວຍ PSTI ຂອງອັງກິດ.
2, ມາດຕະຖານ ETSI EN 303 645 ສໍາລັບຄວາມປອດໄພແລະຄວາມເປັນສ່ວນຕົວຂອງຜະລິດຕະພັນ IoT ປະກອບມີ 13 ປະເພດຄວາມຕ້ອງການດັ່ງຕໍ່ໄປນີ້:
1) ຄວາມປອດໄພລະຫັດຜ່ານມາດຕະຖານສາກົນ
2) ການຄຸ້ມຄອງບົດລາຍງານຄວາມອ່ອນແອ ແລະການປະຕິບັດ
3) ການປັບປຸງຊອບແວ
4) ປະຢັດພາລາມິເຕີຄວາມປອດໄພອັດສະລິຍະ
5) ຄວາມປອດໄພການສື່ສານ
6) ຫຼຸດຜ່ອນການເປີດເຜີຍຂອງຫນ້າດິນການໂຈມຕີ
7) ການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ
8) ຄວາມສົມບູນຂອງຊອບແວ
9) ຄວາມສາມາດໃນການຕ້ານການແຊກແຊງຂອງລະບົບ
10) ກວດສອບຂໍ້ມູນລະບົບ telemetry
11) ສະດວກສໍາລັບຜູ້ໃຊ້ທີ່ຈະລຶບຂໍ້ມູນສ່ວນຕົວ
12) ງ່າຍດາຍການຕິດຕັ້ງແລະບໍາລຸງຮັກສາອຸປະກອນ
13) ກວດສອບຂໍ້ມູນການປ້ອນຂໍ້ມູນ
ວິທີການພິສູດການປະຕິບັດຕາມຂໍ້ກໍານົດຂອງກົດຫມາຍວ່າດ້ວຍ PSTI ຂອງອັງກິດ?
ຄວາມຕ້ອງການຂັ້ນຕ່ໍາແມ່ນເພື່ອຕອບສະຫນອງສາມຂໍ້ກໍານົດຂອງກົດຫມາຍວ່າດ້ວຍ PSTI ກ່ຽວກັບລະຫັດຜ່ານ, ວົງຈອນການບໍາລຸງຮັກສາຊອບແວ, ແລະການລາຍງານຄວາມອ່ອນແອ, ແລະສະຫນອງເອກະສານດ້ານວິຊາການເຊັ່ນ: ບົດລາຍງານການປະເມີນຜົນສໍາລັບຂໍ້ກໍານົດເຫຼົ່ານີ້, ໃນຂະນະທີ່ຍັງເຮັດການປະກາດຕົນເອງກ່ຽວກັບການປະຕິບັດຕາມ. ພວກເຮົາແນະນໍາໃຫ້ໃຊ້ ETSI EN 303 645 ສໍາລັບການປະເມີນຜົນຂອງກົດຫມາຍວ່າດ້ວຍ PSTI ຂອງອັງກິດ. ນີ້ຍັງເປັນການກະກຽມທີ່ດີທີ່ສຸດສໍາລັບການຈັດຕັ້ງປະຕິບັດຂໍ້ບັງຄັບຂອງຂໍ້ກໍານົດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ EU CE RED ເລີ່ມຕົ້ນຕັ້ງແຕ່ວັນທີ 1 ສິງຫາ 2025!
ເຕືອນທີ່ແນະນໍາ:
ກ່ອນທີ່ວັນທີບັງຄັບມາຮອດ, ຜູ້ຜະລິດຕ້ອງຮັບປະກັນວ່າຜະລິດຕະພັນທີ່ອອກແບບມາແມ່ນຕອບສະຫນອງຄວາມຕ້ອງການມາດຕະຖານກ່ອນທີ່ຈະເຂົ້າສູ່ຕະຫຼາດການຜະລິດ. ການທົດສອບ Xinheng ແນະນໍາວ່າຜູ້ຜະລິດທີ່ກ່ຽວຂ້ອງຄວນເຂົ້າໃຈກົດຫມາຍແລະກົດລະບຽບທີ່ກ່ຽວຂ້ອງໄວເທົ່າທີ່ຈະໄວໄດ້ໃນຂະບວນການພັດທະນາຜະລິດຕະພັນ, ເພື່ອວາງແຜນການອອກແບບຜະລິດຕະພັນ, ການຜະລິດແລະການສົ່ງອອກທີ່ດີກວ່າ, ແລະຮັບປະກັນວ່າຜະລິດຕະພັນມີມາດຕະຖານຄວາມປອດໄພ.
ຫ້ອງທົດລອງ BTF ມີປະສົບການອຸດົມສົມບູນແລະກໍລະນີທີ່ປະສົບຜົນສໍາເລັດໃນການຕອບສະຫນອງຕໍ່ກົດຫມາຍວ່າດ້ວຍ PSTI. ເປັນເວລາດົນ, ພວກເຮົາໄດ້ໃຫ້ບໍລິການໃຫ້ຄໍາປຶກສາດ້ານວິຊາຊີບ, ການສະຫນັບສະຫນູນດ້ານວິຊາການ, ແລະການບໍລິການການທົດສອບແລະການຢັ້ງຢືນສໍາລັບລູກຄ້າຂອງພວກເຮົາ, ຊ່ວຍໃຫ້ທຸລະກິດແລະວິສາຫະກິດໄດ້ຮັບການຢັ້ງຢືນຈາກປະເທດຕ່າງໆຢ່າງມີປະສິດທິພາບ, ປັບປຸງຄຸນນະພາບຜະລິດຕະພັນ, ຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການລະເມີດ, ເສີມສ້າງຄວາມໄດ້ປຽບໃນການແຂ່ງຂັນ, ແລະ. ແກ້ໄຂສິ່ງກີດຂວາງການຄ້າຂາເຂົ້າແລະສົ່ງອອກ. ຖ້າຫາກທ່ານມີຄໍາຖາມໃດໆກ່ຽວກັບລະບຽບ PSTI ແລະປະເພດຜະລິດຕະພັນຄວບຄຸມ, ທ່ານໂດຍກົງສາມາດຕິດຕໍ່ຫາພະນັກງານການທົດສອບ Xinheng ຂອງພວກເຮົາເພື່ອຮຽນຮູ້ເພີ່ມເຕີມ!
ເວລາປະກາດ: 25-4-2024
