በዩኬ ኤፕሪል 29፣ 2023 በወጣው የምርት ደህንነት እና የቴሌኮሙኒኬሽን መሠረተ ልማት ህግ 2023 መሰረት፣ እንግሊዝ ለተገናኙት የሸማቾች መሳሪያዎች የኔትወርክ ደህንነት መስፈርቶችን ከኤፕሪል 29፣ 2024 ጀምሮ ለእንግሊዝ፣ ስኮትላንድ፣ ዌልስ እና ሰሜን አየርላንድ ተፈፃሚ ማድረግ ትጀምራለች። እስካሁን ድረስ ከ3 ወራት በላይ አልፈዋል፣ እና ወደ ዩኬ ገበያ የሚላኩ ዋና ዋና አምራቾች የPSTI ሰርተፍኬትን በተቻለ ፍጥነት ማጠናቀቅ እና ወደ እንግሊዝ ገበያ መግባታቸውን ማረጋገጥ አለባቸው። ማስታወቂያው ከወጣበት ቀን ጀምሮ እስከ ትግበራ ድረስ የሚጠበቀው የ12 ወራት የእፎይታ ጊዜ አለ።
1.PSTI ህግ ሰነዶች፡-
①የዩኬ የምርት ደህንነት እና የቴሌኮሙኒኬሽን መሠረተ ልማት (የምርት ደህንነት) አገዛዝ።
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
የምርት ደህንነት እና የቴሌኮሙኒኬሽን መሠረተ ልማት ህግ 2022።https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③የምርት ደህንነት እና የቴሌኮሙኒኬሽን መሠረተ ልማት (ለተያያዥ ምርቶች የደህንነት መስፈርቶች) ደንቦች 2023።https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. ሂሳቡ በሁለት ይከፈላል።
ክፍል 1: የምርት ደህንነት መስፈርቶችን በተመለከተ
በ 2023 በዩኬ መንግስት የቀረበው የምርት ደህንነት እና የቴሌኮሙኒኬሽን መሠረተ ልማት ረቂቅ (የደህንነት መስፈርቶች ለተያያዙ ምርቶች) ድንጋጌ። እስከ 10 ሚሊዮን ፓውንድ ወይም 4% የሚሆነው የኩባንያው ዓለም አቀፍ ገቢ በአጥፊዎች ላይ። ደንቦችን መጣሳቸውን የሚቀጥሉ ኩባንያዎች በቀን ተጨማሪ £ 20000 ይቀጣሉ።
ክፍል 2፡ የቴሌኮሙኒኬሽን መሠረተ ልማት መመሪያዎች፣ እንደነዚህ ያሉ መሣሪያዎችን መጫን፣ መጠቀም እና ማሻሻልን ለማፋጠን ተዘጋጅቷል።
ይህ ክፍል IoT አምራቾች፣ አስመጪዎች እና አከፋፋዮች የተወሰኑ የሳይበር ደህንነት መስፈርቶችን እንዲያከብሩ ይፈልጋል። ደህንነቱ ያልተጠበቀ የሸማቾች ተያያዥ መሳሪያዎች ዜጎችን ከስጋት ለመጠበቅ የብሮድባንድ እና 5ጂ ኔትወርክን እስከ ጊጋቢት ድረስ ማስተዋወቅን ይደግፋል።
የኤሌክትሮኒክስ ኮሙኒኬሽን ህግ የኔትወርክ ኦፕሬተሮች እና የመሠረተ ልማት አቅራቢዎች የዲጂታል ግንኙነት መሠረተ ልማትን በሕዝብ እና በግል መሬት ላይ የመትከል እና የመጠበቅ መብትን ይደነግጋል. እ.ኤ.አ. በ 2017 የኤሌክትሮኒክስ ኮሙኒኬሽን ህግ ማሻሻያ የዲጂታል መሠረተ ልማት ዝርጋታ ፣ ጥገና እና ማሻሻል ርካሽ እና ቀላል አድርጎታል። ከቴሌኮሙኒኬሽን መሠረተ ልማት በረቂቅ የPSTI ረቂቅ ህግ ላይ የተካተቱት አዲሶቹ እርምጃዎች በተሻሻለው የ2017 የኤሌክትሮኒክስ ኮሙኒኬሽን ህግ ላይ የተመሰረቱ ናቸው፣ ይህም ወደፊት ተኮር ጊጋቢት ብሮድባንድ እና 5ጂ ኔትወርኮች መጀመሩን ለማረጋገጥ ያስችላል።
የPSTI ህግ የምርት ደህንነት እና ኮሙኒኬሽን መሠረተ ልማት ህግ 2022 ክፍል 1ን ይጨምራል፣ ይህም ምርቶችን ለብሪቲሽ ተጠቃሚዎች ለማቅረብ አነስተኛውን የደህንነት መስፈርቶች ያስቀምጣል። በ ETSI EN 303 645 v2.1.1, ክፍል 5.1-1, 5.1-2, 5.2-1, እና 5.3-13, እንዲሁም ISO/IEC 29147:2018 ደረጃዎች, ተጓዳኝ ደንቦች እና መስፈርቶች ለይለፍ ቃል ቀርበዋል, አነስተኛ ደህንነት. የጊዜ ዑደቶችን ማዘመን እና የደህንነት ጉዳዮችን እንዴት ሪፖርት ማድረግ እንደሚቻል።
የሚያካትት የምርት ስፋት፡-
እንደ ጭስ እና ጭጋግ ጠቋሚዎች፣ የእሳት አደጋ መቆጣጠሪያ እና የበር መቆለፊያዎች፣ የተገናኙ የቤት አውቶሜሽን መሳሪያዎች፣ ብልጥ የበር ደወሎች እና የማንቂያ ስርዓቶች፣ IoT ቤዝ ጣቢያዎች እና በርካታ መሳሪያዎችን የሚያገናኙ መገናኛዎች፣ ስማርት የቤት ውስጥ ረዳቶች፣ ስማርትፎኖች፣ የተገናኙ ካሜራዎች (አይፒ እና CCTV)፣ ተለባሽ መሳሪያዎች፣ የተገናኙ ማቀዝቀዣዎች፣ ማጠቢያ ማሽኖች፣ ማቀዝቀዣዎች፣ የቡና ማሽኖች፣ የጨዋታ መቆጣጠሪያዎች እና ሌሎች ተመሳሳይ ምርቶች።
ነፃ የሆኑ ምርቶች ወሰን;
በሰሜን አየርላንድ የሚሸጡ ምርቶች፣ ስማርት ሜትሮች፣ የኤሌትሪክ ተሽከርካሪ ቻርጅ ነጥቦች እና የህክምና መሳሪያዎች እንዲሁም ከ14 አመት በላይ የሆናቸው የኮምፒውተር ታብሌቶች።
ለ IoT ምርቶች ደህንነት እና ግላዊነት የ ETSI EN 303 645 ደረጃ የሚከተሉትን 13 መስፈርቶች ያካትታል ።
1) ሁለንተናዊ ነባሪ የይለፍ ቃል ደህንነት
2) የደካማነት ሪፖርት አስተዳደር እና አፈፃፀም
3) የሶፍትዌር ዝመናዎች
4) ስማርት ደህንነት መለኪያ ቁጠባ
5) የግንኙነት ደህንነት
6) የጥቃት ወለል መጋለጥን ይቀንሱ
7) የግል መረጃን መጠበቅ
8) የሶፍትዌር ትክክለኛነት;
9) የስርዓት ፀረ-ጣልቃ ገብነት ችሎታ
10) የስርዓት ቴሌሜትሪ መረጃን ያረጋግጡ
11) የግል መረጃን ለመሰረዝ ለተጠቃሚዎች ምቹ
12) የመሳሪያዎች ተከላ እና ጥገናን ቀላል ማድረግ
13) የግቤት ውሂብን ያረጋግጡ
የሂሳብ መስፈርቶች እና ተዛማጅ 2 ደረጃዎች
ሁለንተናዊ ነባሪ የይለፍ ቃላትን ከልክል - ETSI EN 303 645 ድንጋጌዎች 5.1-1 እና 5.1-2
የተጋላጭነት ሪፖርቶችን ለመቆጣጠር ዘዴዎችን ለመተግበር የሚያስፈልጉ መስፈርቶች - ETSI EN 303 645 ድንጋጌ 5.2-1
ISO/IEC 29147 (2018) አንቀጽ 6.2
ለምርቶች በትንሹ የጥበቃ ማሻሻያ የጊዜ ዑደት ውስጥ ግልፅነትን ጠይቅ - ETSI EN 303 645 ድንጋጌ 5.3-13
PSTI ምርቶች ወደ ገበያ ከመውጣታቸው በፊት ከላይ የተጠቀሱትን ሶስት የደህንነት መስፈርቶች እንዲያሟሉ ይፈልጋል። ተዛማጅ ምርቶች አምራቾች፣ አስመጪዎች እና አከፋፋዮች የዚህን ህግ የደህንነት መስፈርቶች ማክበር አለባቸው። አምራቾች እና አስመጪዎች ምርቶቻቸው የተሟሉ መግለጫዎችን ይዘው መምጣታቸውን ማረጋገጥ እና የአፈጻጸም ጉድለት ሲያጋጥም፣የምርመራ መዝገቦችን መያዝ፣ወዘተ እርምጃ መውሰድ አለባቸው።ይህ ካልሆነ ግን አጥፊዎች እስከ 10 ሚሊየን ፓውንድ ወይም ከድርጅቱ አለም አቀፍ ገቢ 4% የሚደርስ ቅጣት ይቀጣል።
4.PSTI Act እና ETSI EN 303 645 የሙከራ ሂደት፡-
1) የውሂብ ዝግጅት ናሙና
አስተናጋጅ እና መለዋወጫዎች፣ ያልተመሰጠረ ሶፍትዌር፣ የተጠቃሚ መመሪያዎች/መግለጫዎች/ተያያዥ አገልግሎቶች እና የመግቢያ መለያ መረጃን ጨምሮ 3 የናሙናዎች ስብስብ
2) የሙከራ አካባቢ ማቋቋም
በተጠቃሚው መመሪያ ላይ በመመስረት የሙከራ አካባቢን ያዘጋጁ
3) የአውታረ መረብ ደህንነት ግምገማ አፈፃፀም;
የሰነድ ግምገማ እና የቴክኒክ ሙከራ፣ የአቅራቢዎች መጠይቆችን መፈተሽ እና ግብረመልስ መስጠት
4) ደካማ ጥገና
የድክመት ችግሮችን ለማስተካከል የምክር አገልግሎት መስጠት
5) የ PSTI ግምገማ ሪፖርት ወይም ETSIEN 303645 ግምገማ ያቅርቡ
5. የዩኬ PSTI ህግ መስፈርቶችን እንዴት ማረጋገጥ እንደሚቻል?
ዝቅተኛው መስፈርት የይለፍ ቃላትን፣ የሶፍትዌር ጥገና ዑደቶችን እና የተጋላጭነት ሪፖርትን በተመለከተ የPSTI ህግ ሶስት መስፈርቶችን ማሟላት እና ለእነዚህ መስፈርቶች የግምገማ ሪፖርቶችን የመሳሰሉ ቴክኒካል ሰነዶችን ማቅረብ ሲሆን እንዲሁም ተገዢነትን እራስን ማወጅ ነው። የ UK PSTI ህግን ለመገምገም ETSI EN 303 645 ን እንድትጠቀም እንጠቁማለን። ይህ ከኦገስት 1፣ 2025 ጀምሮ ለአውሮፓ ህብረት CE RED መመሪያ የሳይበር ደህንነት መስፈርቶች የግዴታ አፈፃፀም ምርጥ ዝግጅት ነው።
BTF Testing Lab በቻይና ብሔራዊ እውቅና አገልግሎት የተስማሚነት ምዘና (CNAS) ቁጥር፡ L17568 እውቅና ያገኘ የሙከራ ተቋም ነው። ከዓመታት እድገት በኋላ BTF የኤሌክትሮማግኔቲክ ተኳሃኝነት ላብራቶሪ ፣ ሽቦ አልባ የግንኙነት ላቦራቶሪ ፣ SAR ላቦራቶሪ ፣ የደህንነት ላቦራቶሪ ፣ አስተማማኝነት ላብራቶሪ ፣ የባትሪ ምርመራ ላብራቶሪ ፣ የኬሚካል ምርመራ እና ሌሎች ላቦራቶሪዎች አሉት። ፍፁም የኤሌክትሮማግኔቲክ ተኳሃኝነት ፣ የሬዲዮ ድግግሞሽ ፣ የምርት ደህንነት ፣ የአካባቢ አስተማማኝነት ፣ የቁሳቁስ ውድቀት ትንተና ፣ ROHS/REACH እና ሌሎች የሙከራ ችሎታዎች አሉት። BTF Testing Lab ሙያዊ እና የተሟላ የሙከራ ተቋማት፣ ልምድ ያለው የሙከራ እና የምስክር ወረቀት ባለሙያዎች ቡድን እና የተለያዩ ውስብስብ የፈተና እና የምስክር ወረቀት ችግሮችን የመፍታት ችሎታ አለው። እኛ "ፍትሃዊነት, ገለልተኛነት, ትክክለኛነት እና ጥብቅነት" መመሪያዎችን እናከብራለን እና የ ISO/IEC 17025 የፈተና እና የካሊብሬሽን ላብራቶሪ አስተዳደር ስርዓት ለሳይንሳዊ አስተዳደር መስፈርቶችን በጥብቅ እንከተላለን. ለደንበኞች ከፍተኛ ጥራት ያለው አገልግሎት ለመስጠት ቁርጠኞች ነን። ማንኛውም ጥያቄ ካለዎት እባክዎ በማንኛውም ጊዜ እኛን ለማነጋገር ነፃነት ይሰማዎ።
የልጥፍ ጊዜ: ጥር-16-2024
