ອີງຕາມກົດໝາຍວ່າດ້ວຍໂຄງສ້າງພື້ນຖານດ້ານຄວາມປອດໄພຂອງຜະລິດຕະພັນ ແລະ ໂທລະຄົມມະນາຄົມ 2023 ທີ່ອອກໃຫ້ໂດຍອັງກິດໃນວັນທີ 29 ເມສາ 2023, ອັງກິດຈະເລີ່ມບັງຄັບໃຊ້ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພເຄືອຂ່າຍສຳລັບອຸປະກອນຜູ້ບໍລິໂພກທີ່ເຊື່ອມຕໍ່ຕັ້ງແຕ່ວັນທີ 29 ເມສາ 2024, ນຳໃຊ້ກັບປະເທດອັງກິດ, Scotland, Wales ແລະ ໄອແລນເໜືອ. ມາຮອດປະຈຸບັນ, ມັນມີພຽງແຕ່ 3 ເດືອນເທົ່ານັ້ນ, ບັນດາຜູ້ຜະລິດໃຫຍ່ທີ່ສົ່ງອອກໄປຕະຫຼາດອັງກິດຕ້ອງເຮັດສຳເລັດການຢັ້ງຢືນ PSTI ໂດຍໄວເທົ່າທີ່ຈະເປັນໄປໄດ້ເພື່ອຮັບປະກັນການເຂົ້າຕະຫຼາດອັງກິດຢ່າງສະດວກ. ຄາດວ່າຈະມີໄລຍະເວລາຜ່ອນສັ້ນຜ່ອນຍາວ 12 ເດືອນນັບແຕ່ວັນປະກາດໃຊ້ໄປຈົນຮອດການປະຕິບັດ.
1.ເອກະສານກົດໝາຍວ່າດ້ວຍ PSTI:
① ລະບົບຄວາມປອດໄພຂອງຜະລິດຕະພັນ ແລະໂຄງສ້າງພື້ນຖານໂທລະຄົມມະນາຄົມຂອງອັງກິດ (ຄວາມປອດໄພຜະລິດຕະພັນ).
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
② ກົດໝາຍວ່າດ້ວຍໂຄງສ້າງພື້ນຖານດ້ານຄວາມປອດໄພຂອງຜະລິດຕະພັນ ແລະໂທລະຄົມມະນາຄົມ 2022.https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ໂຄງລ່າງດ້ານຄວາມປອດໄພຂອງຜະລິດຕະພັນແລະໂທລະຄົມມະນາຄົມ (ຄວາມຕ້ອງການຄວາມປອດໄພສໍາລັບຜະລິດຕະພັນທີ່ກ່ຽວຂ້ອງເຊື່ອມຕໍ່) 2023.https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. ໃບເກັບເງິນແບ່ງອອກເປັນສອງພາກສ່ວນຄື:
ສ່ວນທີ 1: ກ່ຽວກັບຄວາມຕ້ອງການຄວາມປອດໄພຂອງຜະລິດຕະພັນ
ຮ່າງກົດໝາຍວ່າດ້ວຍໂຄງສ້າງພື້ນຖານດ້ານຄວາມປອດໄພດ້ານການຄົມມະນາຄົມ ແລະ ຄວາມປອດໄພຂອງຜະລິດຕະພັນ (ຄວາມຮຽກຮ້ອງຕ້ອງການດ້ານຄວາມປອດໄພຂອງຜະລິດຕະພັນທີ່ເຊື່ອມຕໍ່ກັນ) ທີ່ລັດຖະບານອັງກິດໄດ້ນຳສະເໜີໃນປີ 2023. ຮ່າງກົດໝາຍສະບັບດັ່ງກ່າວໄດ້ກ່າວເຖິງຄວາມຮຽກຮ້ອງຕ້ອງການຂອງຜູ້ຜະລິດ, ຜູ້ນຳເຂົ້າ ແລະ ຜູ້ຈັດຈໍາໜ່າຍເປັນຫົວໜ່ວຍພັນທະ, ແລະ ມີສິດປັບໃໝ. ສູງເຖິງ 10 ລ້ານ£ຫຼື 4% ຂອງລາຍໄດ້ທົ່ວໂລກຂອງບໍລິສັດກ່ຽວກັບຜູ້ລະເມີດ. ບໍລິສັດທີ່ສືບຕໍ່ລະເມີດກົດລະບຽບຍັງຈະຖືກປັບໃໝຕື່ມອີກ £ 20000 ຕໍ່ມື້.
ພາກທີ 2: ແນວທາງພື້ນຖານໂຄງລ່າງໂທລະຄົມມະນາຄົມ, ພັດທະນາເພື່ອເລັ່ງໃສ່ການຕິດຕັ້ງ, ນຳໃຊ້ ແລະ ຍົກລະດັບອຸປະກອນດັ່ງກ່າວ.
ພາກນີ້ຮຽກຮ້ອງໃຫ້ຜູ້ຜະລິດ, ຜູ້ນໍາເຂົ້າ, ແລະຜູ້ຈັດຈໍາຫນ່າຍ IoT ປະຕິບັດຕາມຂໍ້ກໍານົດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດສະເພາະ. ມັນສະຫນັບສະຫນູນການນໍາເຄືອຂ່າຍບໍລະອົດແບນແລະ 5G ສູງເຖິງ gigabits ເພື່ອປົກປ້ອງພົນລະເມືອງຈາກຄວາມສ່ຽງທີ່ເກີດຈາກອຸປະກອນເຊື່ອມຕໍ່ຜູ້ບໍລິໂພກທີ່ບໍ່ປອດໄພ.
ກົດໝາຍວ່າດ້ວຍການສື່ສານທາງອີເລັກໂທຣນິກໄດ້ກຳນົດສິດຂອງຜູ້ປະຕິບັດການເຄືອຂ່າຍ ແລະ ຜູ້ໃຫ້ບໍລິການພື້ນຖານໂຄງລ່າງໃນການຕິດຕັ້ງ ແລະ ຮັກສາໂຄງສ້າງພື້ນຖານການສື່ສານດິຈິຕອລເທິງທີ່ດິນຂອງລັດ ແລະ ເອກະຊົນ. ການປັບປຸງກົດໝາຍວ່າດ້ວຍການສື່ສານອີເລັກໂທຣນິກໃນປີ 2017 ໄດ້ເຮັດໃຫ້ການນຳໃຊ້, ບຳລຸງຮັກສາ, ຍົກລະດັບພື້ນຖານໂຄງລ່າງດ້ານດິຈິຕອລຖືກກວ່າ ແລະງ່າຍຂຶ້ນ. ມາດຕະການໃຫມ່ທີ່ກ່ຽວຂ້ອງກັບໂຄງສ້າງພື້ນຖານໂທລະຄົມນາຄົມໃນຮ່າງບັນຊີລາຍການ PSTI ແມ່ນອີງໃສ່ກົດຫມາຍວ່າດ້ວຍການສື່ສານເອເລັກໂຕຣນິກສະບັບປັບປຸງຂອງ 2017, ເຊິ່ງຈະຊ່ວຍຮັບປະກັນການເປີດຕົວຂອງເຄືອຂ່າຍ gigabit broadband ແລະ 5G ໃນອະນາຄົດ.
ກົດໝາຍວ່າດ້ວຍ PSTI ເສີມພາກສ່ວນທີ 1 ຂອງກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພຜະລິດຕະພັນ ແລະໂຄງສ້າງພື້ນຖານການສື່ສານ 2022, ເຊິ່ງໄດ້ກຳນົດຄວາມຕ້ອງການດ້ານຄວາມປອດໄພຂັ້ນຕ່ຳສຳລັບການສະໜອງຜະລິດຕະພັນໃຫ້ແກ່ຜູ້ບໍລິໂພກຂອງອັງກິດ. ອີງຕາມ ETSI EN 303 645 v2.1.1, ພາກສ່ວນ 5.1-1, 5.1-2, 5.2-1, ແລະ 5.3-13, ເຊັ່ນດຽວກັນກັບມາດຕະຖານ ISO/IEC 29147:2018, ລະບຽບການ ແລະຂໍ້ກໍານົດທີ່ສອດຄ້ອງກັນໄດ້ຖືກສະເໜີໃຫ້ໃສ່ລະຫັດຜ່ານ, ຄວາມປອດໄພຂັ້ນຕໍ່າສຸດ ອັບເດດຮອບວຽນເວລາ, ແລະວິທີການລາຍງານບັນຫາຄວາມປອດໄພ.
ຂອບເຂດຜະລິດຕະພັນທີ່ກ່ຽວຂ້ອງ:
ຜະລິດຕະພັນທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພທີ່ເຊື່ອມຕໍ່ກັນ ເຊັ່ນ: ເຄື່ອງກວດຄວັນໄຟ ແລະໝອກ, ເຄື່ອງກວດຈັບໄຟ, ແລະລັອກປະຕູ, ອຸປະກອນອັດຕະໂນມັດໃນເຮືອນທີ່ເຊື່ອມຕໍ່, ກະດິ່ງປະຕູອັດສະລິຍະ ແລະລະບົບແຈ້ງເຕືອນ, ສະຖານີຖານ IoT ແລະສູນເຊື່ອມຕໍ່ອຸປະກອນຫຼາຍອັນ, ຜູ້ຊ່ວຍໃນເຮືອນອັດສະລິຍະ, ໂທລະສັບສະຫຼາດ, ກ້ອງຖ່າຍຮູບທີ່ເຊື່ອມຕໍ່ (IP ແລະ CCTV), ອຸປະກອນສວມໃສ່, ຕູ້ເຢັນທີ່ເຊື່ອມຕໍ່, ເຄື່ອງຊັກຜ້າ, ຕູ້ແຊ່ແຂງ, ເຄື່ອງກາເຟ, ເຄື່ອງຄວບຄຸມເກມ, ແລະຜະລິດຕະພັນທີ່ຄ້າຍຄືກັນອື່ນໆ.
ຂອບເຂດຂອງຜະລິດຕະພັນທີ່ໄດ້ຮັບການຍົກເວັ້ນ:
ຜະລິດຕະພັນທີ່ຂາຍໃນໄອແລນເຫນືອ, ເຄື່ອງວັດແທກອັດສະລິຍະ, ຈຸດສາກໄຟລົດຍົນ ແລະອຸປະກອນທາງການແພດ, ເຊັ່ນດຽວກັນກັບແທັບເລັດຄອມພິວເຕີສໍາລັບການນໍາໃຊ້ທີ່ມີອາຍຸຫຼາຍກວ່າ 14 ປີ.
3.ມາດຕະຖານ ETSI EN 303 645 ສໍາລັບຄວາມປອດໄພ ແລະຄວາມເປັນສ່ວນຕົວຂອງຜະລິດຕະພັນ IoT ປະກອບມີ 13 ປະເພດຄວາມຕ້ອງການຕໍ່ໄປນີ້:
1) ຄວາມປອດໄພລະຫັດຜ່ານມາດຕະຖານສາກົນ
2) ການຄຸ້ມຄອງບົດລາຍງານຄວາມອ່ອນແອ ແລະການປະຕິບັດ
3) ການປັບປຸງຊອບແວ
4) ປະຢັດພາລາມິເຕີຄວາມປອດໄພອັດສະລິຍະ
5) ຄວາມປອດໄພການສື່ສານ
6) ຫຼຸດຜ່ອນການເປີດເຜີຍຂອງຫນ້າດິນການໂຈມຕີ
7) ການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ
8) ຄວາມສົມບູນຂອງຊອບແວ
9) ຄວາມສາມາດໃນການຕ້ານການແຊກແຊງຂອງລະບົບ
10) ກວດສອບຂໍ້ມູນລະບົບ telemetry
11) ສະດວກສໍາລັບຜູ້ໃຊ້ທີ່ຈະລຶບຂໍ້ມູນສ່ວນຕົວ
12) ງ່າຍດາຍການຕິດຕັ້ງແລະບໍາລຸງຮັກສາອຸປະກອນ
13) ກວດສອບຂໍ້ມູນການປ້ອນຂໍ້ມູນ
ຂໍ້ກໍານົດໃບເກັບເງິນແລະ 2 ມາດຕະຖານທີ່ສອດຄ້ອງກັນ
ຫ້າມລະຫັດຜ່ານມາດຕະຖານທົ່ວໄປ - ETSI EN 303 645 ຂໍ້ກໍານົດ 5.1-1 ແລະ 5.1-2
ຄວາມຕ້ອງການສໍາລັບການປະຕິບັດວິທີການໃນການຄຸ້ມຄອງບົດລາຍງານຄວາມອ່ອນແອ - ETSI EN 303 645 ຂໍ້ກໍານົດ 5.2-1
ISO/IEC 29147 (2018) ຂໍ້ 6.2
ຮຽກຮ້ອງໃຫ້ມີຄວາມໂປ່ງໃສໃນຮອບເວລາການປັບປຸງຄວາມປອດໄພຕໍາ່ສຸດທີ່ສໍາລັບຜະລິດຕະພັນ - ETSI EN 303 645 provision 5.3-13
PSTI ຕ້ອງການຜະລິດຕະພັນເພື່ອຕອບສະຫນອງສາມມາດຕະຖານຄວາມປອດໄພຂ້າງເທິງກ່ອນທີ່ຈະສາມາດວາງອອກໃນຕະຫຼາດ. ຜູ້ຜະລິດ, ຜູ້ນໍາເຂົ້າ, ແລະຈໍາຫນ່າຍຜະລິດຕະພັນທີ່ກ່ຽວຂ້ອງຕ້ອງປະຕິບັດຕາມຂໍ້ກໍານົດດ້ານຄວາມປອດໄພຂອງກົດຫມາຍສະບັບນີ້. ຜູ້ຜະລິດແລະຜູ້ນໍາເຂົ້າຕ້ອງຮັບປະກັນວ່າຜະລິດຕະພັນຂອງພວກເຂົາມາພ້ອມກັບຄໍາຖະແຫຼງການປະຕິບັດຕາມແລະປະຕິບັດໃນກໍລະນີຂອງຄວາມລົ້ມເຫຼວຂອງການປະຕິບັດຕາມ, ການຮັກສາບັນທຶກການສືບສວນ, ແລະອື່ນໆ, ຖ້າບໍ່ດັ່ງນັ້ນ, ຜູ້ລະເມີດຈະຖືກປັບໃຫມເຖິງ 10 ລ້ານ£ຫຼື 4% ຂອງລາຍໄດ້ທົ່ວໂລກຂອງບໍລິສັດ.
4.ກົດໝາຍ PSTI ແລະ ETSI EN 303 645 ຂະບວນການທົດສອບ:
1) ການກະກຽມຂໍ້ມູນຕົວຢ່າງ
3 ຊຸດຕົວຢ່າງລວມທັງໂຮດແລະອຸປະກອນເສີມ, ຊອບແວທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ, ຄູ່ມືຜູ້ໃຊ້ / ຂໍ້ມູນຈໍາເພາະ / ບໍລິການທີ່ກ່ຽວຂ້ອງ, ແລະຂໍ້ມູນບັນຊີເຂົ້າສູ່ລະບົບ
2) ການສ້າງຕັ້ງສະພາບແວດລ້ອມການທົດສອບ
ສ້າງສະພາບແວດລ້ອມການທົດສອບໂດຍອີງໃສ່ຄູ່ມືຜູ້ໃຊ້
3) ການປະຕິບັດການປະເມີນຄວາມປອດໄພເຄືອຂ່າຍ:
ການກວດສອບເອກະສານແລະການທົດສອບດ້ານວິຊາການ, ການກວດກາແບບສອບຖາມຜູ້ສະຫນອງ, ແລະການສະຫນອງຄວາມຄິດເຫັນ
4) ການສ້ອມແປງຄວາມອ່ອນແອ
ໃຫ້ບໍລິການທີ່ປຶກສາເພື່ອແກ້ໄຂບັນຫາຄວາມອ່ອນແອ
5) ສະຫນອງບົດລາຍງານການປະເມີນຜົນຂອງ PSTI ຫຼືບົດລາຍງານການປະເມີນຜົນ ETSIEN 303645
5.ວິທີການພິສູດການປະຕິບັດຕາມຂໍ້ກໍານົດຂອງກົດຫມາຍວ່າດ້ວຍ PSTI ຂອງອັງກິດ?
ຄວາມຕ້ອງການຂັ້ນຕ່ໍາແມ່ນເພື່ອຕອບສະຫນອງສາມຂໍ້ກໍານົດຂອງກົດຫມາຍວ່າດ້ວຍ PSTI ກ່ຽວກັບລະຫັດຜ່ານ, ວົງຈອນການບໍາລຸງຮັກສາຊອບແວ, ແລະການລາຍງານຄວາມອ່ອນແອ, ແລະສະຫນອງເອກະສານດ້ານວິຊາການເຊັ່ນ: ບົດລາຍງານການປະເມີນຜົນສໍາລັບຂໍ້ກໍານົດເຫຼົ່ານີ້, ໃນຂະນະທີ່ຍັງເຮັດການປະກາດຕົນເອງກ່ຽວກັບການປະຕິບັດຕາມ. ພວກເຮົາແນະນໍາໃຫ້ໃຊ້ ETSI EN 303 645 ສໍາລັບການປະເມີນຜົນຂອງກົດຫມາຍວ່າດ້ວຍ PSTI ຂອງອັງກິດ. ນີ້ຍັງເປັນການກະກຽມທີ່ດີທີ່ສຸດສໍາລັບການຈັດຕັ້ງປະຕິບັດຂໍ້ບັງຄັບຂອງຂໍ້ກໍານົດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ EU CE RED ເລີ່ມຕົ້ນຕັ້ງແຕ່ວັນທີ 1 ສິງຫາ 2025!
BTF Testing Lab ເປັນສະຖາບັນການທົດສອບທີ່ໄດ້ຮັບການຮັບຮອງໂດຍການບໍລິການຮັບຮອງແຫ່ງຊາດຈີນສໍາລັບການປະເມີນຄວາມສອດຄ່ອງ (CNAS), ຈໍານວນ: L17568. ຫຼັງຈາກການພັດທະນາຫຼາຍປີ, BTF ມີຫ້ອງທົດລອງຄວາມເຂົ້າກັນໄດ້ຂອງແມ່ເຫຼັກໄຟຟ້າ, ຫ້ອງທົດລອງການສື່ສານໄຮ້ສາຍ, ຫ້ອງທົດລອງ SAR, ຫ້ອງທົດລອງຄວາມປອດໄພ, ຫ້ອງທົດລອງຄວາມຫນ້າເຊື່ອຖື, ຫ້ອງທົດລອງຫມໍ້ໄຟ, ການທົດສອບສານເຄມີແລະຫ້ອງທົດລອງອື່ນໆ. ມີຄວາມເຂົ້າກັນໄດ້ຂອງແມ່ເຫຼັກໄຟຟ້າທີ່ສົມບູນແບບ, ຄວາມຖີ່ວິທະຍຸ, ຄວາມປອດໄພຂອງຜະລິດຕະພັນ, ຄວາມຫນ້າເຊື່ອຖືຂອງສິ່ງແວດລ້ອມ, ການວິເຄາະຄວາມລົ້ມເຫຼວຂອງວັດສະດຸ, ROHS / REACH ແລະຄວາມສາມາດໃນການທົດສອບອື່ນໆ. ຫ້ອງທົດລອງ BTF ແມ່ນມີອຸປະກອນການທົດສອບມືອາຊີບແລະຄົບຖ້ວນສົມບູນ, ທີມງານທີ່ມີປະສົບການໃນການທົດສອບແລະການຢັ້ງຢືນ, ແລະຄວາມສາມາດໃນການແກ້ໄຂບັນຫາການທົດສອບແລະການຢັ້ງຢືນທີ່ສັບສົນຕ່າງໆ. ພວກເຮົາປະຕິບັດຕາມຫຼັກການແນະນໍາຂອງ "ຄວາມຍຸຕິທໍາ, ບໍ່ລໍາອຽງ, ຄວາມຖືກຕ້ອງ, ແລະຄວາມເຄັ່ງຄັດ" ແລະປະຕິບັດຕາມຂໍ້ກໍານົດຂອງລະບົບການຄຸ້ມຄອງຫ້ອງທົດລອງແລະມາດຕະຖານ ISO / IEC 17025 ຢ່າງເຂັ້ມງວດສໍາລັບການຄຸ້ມຄອງວິທະຍາສາດ. ພວກເຮົາມຸ່ງຫມັ້ນທີ່ຈະໃຫ້ບໍລິການລູກຄ້າດ້ວຍຄຸນນະພາບສູງສຸດ. ຖ້າທ່ານມີຄໍາຖາມໃດໆ, ກະລຸນາຕິດຕໍ່ຫາພວກເຮົາໄດ້ທຸກເວລາ.
ເວລາປະກາດ: 16-01-2024
