ກົດໝາຍວ່າດ້ວຍ PSTI ຂອງອັງກິດຈະຖືກບັງຄັບໃຊ້

ອີງ​ຕາມ​ກົດ​ຫມາຍ​ວ່າ​ດ້ວຍ​ຄວາມ​ປອດ​ໄພ​ຜະ​ລິດ​ຕະ​ພັນ​ແລະ​ໂຄງ​ລ່າງ​ໂທລະ​ຄົມ​ມະ​ນາ​ຄົມ 2023 (PSTI) ທີ່ອອກໃຫ້ໂດຍອັງກິດໃນວັນທີ 29 ເມສາ 2023, ອັງກິດຈະເລີ່ມບັງຄັບໃຊ້ຄວາມຕ້ອງການຄວາມປອດໄພເຄືອຂ່າຍສໍາລັບອຸປະກອນຜູ້ບໍລິໂພກທີ່ເຊື່ອມຕໍ່ຕັ້ງແຕ່ວັນທີ 29 ເມສາ 2024, ນຳໃຊ້ກັບອັງກິດ, Scotland, Wales ແລະໄອແລນເໜືອ. ບໍລິສັດທີ່ລະເມີດຈະຖືກປັບໃໝເຖິງ 10 ລ້ານປອນຫຼື 4% ຂອງລາຍໄດ້ທົ່ວໂລກຂອງພວກເຂົາ.

1.ບົດແນະນຳກົດໝາຍວ່າດ້ວຍ PSTI:

ນະໂຍບາຍຄວາມປອດໄພຂອງຜະລິດຕະພັນເຊື່ອມຕໍ່ຜູ້ບໍລິໂພກຂອງອັງກິດຈະມີຜົນບັງຄັບໃຊ້ແລະຖືກບັງຄັບໃຊ້ໃນວັນທີ 29 ເມສາ 2024. ນັບຕັ້ງແຕ່ວັນທີນີ້, ກົດຫມາຍຈະກໍານົດໃຫ້ຜູ້ຜະລິດຜະລິດຕະພັນທີ່ສາມາດເຊື່ອມຕໍ່ກັບຜູ້ບໍລິໂພກຂອງອັງກິດປະຕິບັດຕາມຄວາມຕ້ອງການດ້ານຄວາມປອດໄພຂັ້ນຕ່ໍາ. ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພຂັ້ນຕ່ຳເຫຼົ່ານີ້ແມ່ນອີງໃສ່ຂໍ້ແນະນຳການປະຕິບັດຄວາມປອດໄພຂອງຜູ້ບໍລິໂພກອິນເຕີເນັດຂອງສິ່ງຂອງຂອງອັງກິດ, ມາດຕະຖານຄວາມປອດໄພອິນເຕີເນັດຂອງສິ່ງຂອງຜູ້ບໍລິໂພກຊັ້ນນໍາໃນທົ່ວໂລກ ETSI EN 303 645, ແລະຂໍ້ສະເຫນີແນະຈາກອົງການສິດອໍານາດຂອງອັງກິດສໍາລັບເຕັກໂນໂລຢີໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ, ສູນຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ. ລະບົບນີ້ຍັງຈະຮັບປະກັນວ່າທຸລະກິດອື່ນໆໃນຕ່ອງໂສ້ການສະຫນອງຜະລິດຕະພັນເຫຼົ່ານີ້ມີບົດບາດໃນການປ້ອງກັນການບໍລິໂພກທີ່ບໍ່ປອດໄພຈາກການຂາຍໃຫ້ກັບຜູ້ບໍລິໂພກແລະທຸລະກິດອັງກິດ.
ລະບົບນີ້ປະກອບມີສອງພາກສ່ວນຂອງນິຕິກໍາ:
1) ພາກທີ 1 ຂອງກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພຂອງຜະລິດຕະພັນ ແລະໂຄງສ້າງພື້ນຖານໂທລະຄົມມະນາຄົມ (PSTI) ປີ 2022;
2) ກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພຂອງຜະລິດຕະພັນ ແລະໂຄງສ້າງພື້ນຖານໂທລະຄົມມະນາຄົມ (ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພຂອງຜະລິດຕະພັນທີ່ເຊື່ອມຕໍ່ກັນ) ໃນປີ 2023.

2. ກົດໝາຍວ່າດ້ວຍ PSTI ກວມເອົາປະເພດຜະລິດຕະພັນ:
1) ລະດັບຜະລິດຕະພັນຄວບຄຸມ PSTI:
ມັນປະກອບມີ, ແຕ່ບໍ່ຈໍາກັດ, ຜະລິດຕະພັນເຊື່ອມຕໍ່ອິນເຕີເນັດ. ຜະລິດຕະພັນທົ່ວໄປປະກອບມີ: ໂທລະພາບອັດສະລິຍະ, ກ້ອງຖ່າຍຮູບ IP, ເຣົາເຕີ, ແສງອັດສະລິຍະ ແລະຜະລິດຕະພັນໃນຄົວເຮືອນ.
2) ຜະລິດຕະພັນນອກຂອບເຂດຂອງການຄວບຄຸມ PSTI:
ລວມທັງຄອມພິວເຕີ (ກ) ຄອມພິວເຕີຕັ້ງໂຕະ; (b) ຄອມພິວເຕີແລັບທັອບ; (c) ແທັບເລັດທີ່ບໍ່ມີຄວາມສາມາດໃນການເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍໂທລະສັບມືຖື (ອອກແບບສະເພາະສໍາລັບເດັກນ້ອຍຕ່ໍາກວ່າ 14 ປີຕາມຈຸດປະສົງຂອງຜູ້ຜະລິດ, ບໍ່ແມ່ນຂໍ້ຍົກເວັ້ນ), ຜະລິດຕະພັນທາງການແພດ, ຜະລິດຕະພັນເຄື່ອງວັດແທກອັດສະລິຍະ, ເຄື່ອງສາກລົດໄຟຟ້າ, ແລະ Bluetooth ຫນຶ່ງ. -on-one ຜະ​ລິດ​ຕະ​ພັນ​ການ​ເຊື່ອມ​ຕໍ່​. ກະລຸນາຮັບຊາບວ່າຜະລິດຕະພັນເຫຼົ່ານີ້ອາດມີຄວາມຕ້ອງການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ແຕ່ພວກມັນບໍ່ໄດ້ຖືກຄຸ້ມຄອງໂດຍກົດໝາຍ PSTI ແລະອາດຈະຖືກຄວບຄຸມໂດຍກົດໝາຍອື່ນໆ.

3. ສາມຈຸດສຳຄັນທີ່ຈະຕ້ອງປະຕິບັດຕາມກົດໝາຍ PSTI:
ຮ່າງກົດໝາຍ PSTI ລວມມີ 2 ພາກສ່ວນໃຫຍ່ຄື: ຂໍ້ກຳນົດດ້ານຄວາມປອດໄພຂອງຜະລິດຕະພັນ ແລະ ຂໍ້ແນະນຳພື້ນຖານໂຄງລ່າງໂທລະຄົມ. ເພື່ອຄວາມປອດໄພຂອງຜະລິດຕະພັນ, ມີສາມຈຸດສໍາຄັນທີ່ຕ້ອງເອົາໃຈໃສ່ເປັນພິເສດ:
1) ຂໍ້ກໍານົດຂອງລະຫັດຜ່ານ, ອີງຕາມຂໍ້ກໍານົດຂອງລະບຽບການ 5.1-1, 5.1-2. ກົດໝາຍວ່າດ້ວຍ PSTI ຫ້າມການໃຊ້ລະຫັດຜ່ານມາດຕະຖານທົ່ວໄປ. ນີ້ຫມາຍຄວາມວ່າຜະລິດຕະພັນຕ້ອງຕັ້ງລະຫັດຜ່ານເລີ່ມຕົ້ນທີ່ເປັນເອກະລັກຫຼືຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຕັ້ງລະຫັດຜ່ານໃນການນໍາໃຊ້ຄັ້ງທໍາອິດ.
2) ບັນຫາການຄຸ້ມຄອງຄວາມປອດໄພ, ອີງຕາມຂໍ້ກໍານົດກົດລະບຽບ 5.2-1, ຜູ້ຜະລິດຕ້ອງພັດທະນາແລະເປີດເຜີຍນະໂຍບາຍການເປີດເຜີຍຄວາມອ່ອນແອເພື່ອຮັບປະກັນວ່າບຸກຄົນທີ່ຄົ້ນພົບຊ່ອງໂຫວ່ສາມາດແຈ້ງໃຫ້ຜູ້ຜະລິດແລະຮັບປະກັນວ່າຜູ້ຜະລິດສາມາດແຈ້ງໃຫ້ລູກຄ້າທັນທີທັນໃດແລະສະຫນອງມາດຕະການສ້ອມແປງ.
3) ວົງຈອນການປັບປຸງຄວາມປອດໄພ, ອີງຕາມຂໍ້ກໍານົດກົດລະບຽບ 5.3-13, ຜູ້ຜະລິດຈໍາເປັນຕ້ອງຊີ້ແຈງແລະເປີດເຜີຍໄລຍະເວລາທີ່ສັ້ນທີ່ສຸດທີ່ພວກເຂົາຈະໃຫ້ການປັບປຸງຄວາມປອດໄພ, ເພື່ອໃຫ້ຜູ້ບໍລິໂພກສາມາດເຂົ້າໃຈເຖິງໄລຍະເວລາສະຫນັບສະຫນູນການປັບປຸງຄວາມປອດໄພຂອງຜະລິດຕະພັນຂອງພວກເຂົາ.

4. ກົດໝາຍວ່າດ້ວຍ PSTI ແລະ ETSI EN 303 645 ຂະບວນການທົດສອບ:
1) ການກະກຽມຂໍ້ມູນຕົວຢ່າງ: 3 ຊຸດຕົວຢ່າງລວມທັງເຈົ້າພາບແລະອຸປະກອນເສີມ, ຊອບແວທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ, ຄູ່ມືຜູ້ໃຊ້ / ຂໍ້ມູນຈໍາເພາະ / ບໍລິການທີ່ກ່ຽວຂ້ອງ, ແລະຂໍ້ມູນບັນຊີເຂົ້າສູ່ລະບົບ
2) ການສ້າງຕັ້ງສະພາບແວດລ້ອມການທົດສອບ: ສ້າງສະພາບແວດລ້ອມການທົດສອບຕາມຄູ່ມືຜູ້ໃຊ້
3​) ການ​ປະ​ຕິ​ບັດ​ການ​ປະ​ເມີນ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ​: ການ​ທົບ​ທວນ​ຄືນ​ໄຟລ​໌​ແລະ​ການ​ທົດ​ສອບ​ທາງ​ດ້ານ​ວິ​ຊາ​ການ​, ການ​ກວດ​ສອບ​ແບບ​ສອບ​ຖາມ​ຜູ້​ສະ​ຫນອງ​, ແລະ​ໃຫ້​ຄໍາ​ຄຶດ​ຄໍາ​ເຫັນ
4) ການສ້ອມແປງຈຸດອ່ອນ: ໃຫ້ບໍລິການທີ່ປຶກສາເພື່ອແກ້ໄຂບັນຫາຈຸດອ່ອນ
5) ສະຫນອງບົດລາຍງານການປະເມີນຜົນ PSTI ຫຼືບົດລາຍງານການປະເມີນຜົນ ETSI EN 303645

5. ເອກະສານກົດໝາຍວ່າດ້ວຍ PSTI:

1​) ລະ​ບອບ​ຄວາມ​ປອດ​ໄພ​ຜະ​ລິດ​ຕະ​ພັນ​ແລະ​ໂຄງ​ລ່າງ​ໂທລະ​ຄົມ​ຂອງ​ອັງ​ກິດ (ຄວາມ​ປອດ​ໄພ​ຜະ​ລິດ​ຕະ​ພັນ​)​.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
2) ກົດໝາຍວ່າດ້ວຍໂຄງສ້າງພື້ນຖານດ້ານຄວາມໝັ້ນຄົງຂອງຜະລິດຕະພັນ ແລະໂທລະຄົມມະນາຄົມ 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) ໂຄງສ້າງພື້ນຖານດ້ານຄວາມປອດໄພຂອງຜະລິດຕະພັນ ແລະໂທລະຄົມມະນາຄົມ (ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພສໍາລັບຜະລິດຕະພັນທີ່ເຊື່ອມຕໍ່ທີ່ກ່ຽວຂ້ອງ) ກົດລະບຽບ 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made

ມາ​ຮອດ​ປັດ​ຈຸ​ບັນ​ຍັງ​ບໍ່​ຮອດ 2 ເດືອນ. ຂໍແນະນຳໃຫ້ຜູ້ຜະລິດໃຫຍ່ທີ່ສົ່ງອອກໄປຕະຫຼາດອັງກິດສຳເລັດການຢັ້ງຢືນ PSTI ໄວເທົ່າທີ່ຈະໄວໄດ້ ເພື່ອຮັບປະກັນການເຂົ້າສູ່ຕະຫຼາດອັງກິດຢ່າງລຽບງ່າຍ.