በምርት ደህንነት እና ቴሌኮሙኒኬሽን መሠረተ ልማት ህግ 2023 (እ.ኤ.አ.)PSTI) በዩኬ በኤፕሪል 29፣ 2023 የተሰጠ፣ ዩኬ ከኤፕሪል 29፣ 2024 ጀምሮ ለተገናኙት የሸማቾች መሳሪያዎች የአውታረ መረብ ደህንነት መስፈርቶችን ማስከበር ትጀምራለች፣ ይህም ለእንግሊዝ፣ ስኮትላንድ፣ ዌልስ እና ሰሜን አየርላንድ ተፈጻሚ ይሆናል። የሚጥሱ ኩባንያዎች እስከ 10 ሚሊዮን ፓውንድ ወይም ከዓለም አቀፍ ገቢያቸው 4 በመቶ ቅጣት ይጠብቃቸዋል።
1. የPSTI ህግ መግቢያ፡-
የዩናይትድ ኪንግደም የሸማቾች ግንኙነት የምርት ደህንነት ፖሊሲ በኤፕሪል 29፣ 2024 ተፈጻሚ ይሆናል እና ተግባራዊ ይሆናል። እነዚህ አነስተኛ የደህንነት መስፈርቶች በዩኬ የሸማቾች ኢንተርኔት የነገሮች ደህንነት ልምምድ መመሪያዎች፣ በአለም አቀፍ ደረጃ መሪ በሆነው የሸማቾች የነገሮች የኢንተርኔት ደህንነት መስፈርት ETSI EN 303 645 እና የዩናይትድ ኪንግደም ባለስልጣን አካል ለሳይበር ስጋት ቴክኖሎጂ በብሄራዊ የሳይበር ደህንነት ማእከል ምክሮች ላይ የተመሰረቱ ናቸው። ይህ አሰራር በነዚህ ምርቶች የአቅርቦት ሰንሰለት ውስጥ ያሉ ሌሎች ንግዶች ደህንነቱ ያልተጠበቀ የፍጆታ እቃዎች ለእንግሊዝ ሸማቾች እና ንግዶች እንዳይሸጡ ለመከላከል ሚና እንዲጫወቱ ያደርጋል።
ይህ ስርዓት ሁለት ህጎችን ያጠቃልላል-
1) የ2022 የምርት ደህንነት እና ቴሌኮሙኒኬሽን መሠረተ ልማት (PSTI) ህግ ክፍል 1;
2) የ2023 የምርት ደህንነት እና የቴሌኮሙኒኬሽን መሠረተ ልማት (ለተያያዥ ምርቶች የደህንነት መስፈርቶች) ሕግ 2023።
2. የPSTI ህግ የምርት ወሰንን ይሸፍናል፡-
1) በPSTI ቁጥጥር የሚደረግበት የምርት ክልል
ከበይነመረቡ ጋር የተገናኙ ምርቶችን ያካትታል ነገር ግን አይወሰንም. የተለመዱ ምርቶች የሚከተሉትን ያካትታሉ: ስማርት ቲቪ, አይፒ ካሜራ, ራውተር, የማሰብ ችሎታ ያለው ብርሃን እና የቤት ውስጥ ምርቶች.
2) ከPSTI ቁጥጥር ወሰን ውጭ የሆኑ ምርቶች፡-
ኮምፒተሮች (ሀ) ዴስክቶፕ ኮምፒተሮችን ጨምሮ; (ለ) ላፕቶፕ ኮምፒተር; (ሐ) ከሴሉላር ኔትወርኮች ጋር የመገናኘት አቅም የሌላቸው ታብሌቶች (በተለይ ከ14 ዓመት በታች ለሆኑ ህጻናት አምራቹ ለታሰበው ጥቅም እንጂ የተለየ አይደለም)፣ የሕክምና ምርቶች፣ ስማርት ሜትር ምርቶች፣ የኤሌክትሪክ ተሽከርካሪ ቻርጀሮች እና ብሉቱዝ አንድ - በአንድ ላይ የግንኙነት ምርቶች. እባኮትን ልብ ይበሉ እነዚህ ምርቶች የሳይበር ደህንነት መስፈርቶች ሊኖራቸው ይችላል ነገር ግን በPSTI ህግ ያልተሸፈኑ እና በሌሎች ህጎች ቁጥጥር ሊደረጉባቸው ይችላሉ።
3. በPSTI ህግ መከተል ያለባቸው ሶስት ቁልፍ ነጥቦች፡-
የPSTI ሂሳብ ሁለት ዋና ዋና ክፍሎችን ያካትታል፡ የምርት ደህንነት መስፈርቶች እና የቴሌኮሙኒኬሽን መሠረተ ልማት መመሪያዎች። ለምርት ደህንነት ልዩ ትኩረት የሚያስፈልጋቸው ሶስት ቁልፍ ነጥቦች አሉ፡
1) የቁጥጥር ድንጋጌዎች 5.1-1, 5.1-2 ላይ በመመስረት የይለፍ ቃል መስፈርቶች. የPSTI ህግ ሁለንተናዊ ነባሪ የይለፍ ቃላትን መጠቀም ይከለክላል። ይህ ማለት ምርቱ ልዩ የሆነ ነባሪ የይለፍ ቃል ማዘጋጀት አለበት ወይም ተጠቃሚዎች ለመጀመሪያ ጊዜ ሲጠቀሙ የይለፍ ቃል እንዲያዘጋጁ ይጠይቃል።
2) የደህንነት አስተዳደር ጉዳዮች፣ የቁጥጥር ድንጋጌዎች 5.2-1 ላይ በመመስረት አምራቾች የተጋላጭነት መግለጫ ፖሊሲዎችን ማዘጋጀት እና በይፋ ማሳወቅ አለባቸው ተጋላጭነትን የሚያውቁ ግለሰቦች ለአምራቾች ማሳወቅ እና አምራቾች ደንበኞችን በፍጥነት ማሳወቅ እና የጥገና እርምጃዎችን መስጠት እንደሚችሉ ለማረጋገጥ።
3) የቁጥጥር ድንጋጌዎች 5.3-13 ላይ በመመስረት የደህንነት ማሻሻያ ዑደት, አምራቾች የደህንነት ማሻሻያዎችን የሚያቀርቡትን አጭር ጊዜ ማብራራት እና መግለፅ አለባቸው, በዚህም ሸማቾች የምርታቸውን የደህንነት ማሻሻያ ድጋፍ ጊዜ እንዲረዱ.
4. የPSTI ህግ እና ETSI EN 303 645 የሙከራ ሂደት፡-
1) የናሙና ዳታ ዝግጅት፡ አስተናጋጅ እና መለዋወጫዎች፣ ኢንክሪፕትድድ ሶፍትዌሮች፣ የተጠቃሚ መመሪያዎች/መግለጫዎች/ተያያዥ አገልግሎቶች እና የመግቢያ መለያ መረጃን ጨምሮ 3 የናሙናዎች ስብስብ
2) አካባቢን መፈተሽ፡ በተጠቃሚው መመሪያ መሰረት የሙከራ አካባቢን ማቋቋም
3) የአውታረ መረብ ደህንነት ግምገማ አፈፃፀም፡ የፋይል ግምገማ እና የቴክኒክ ሙከራ፣ የአቅራቢ መጠይቆችን መፈተሽ እና ግብረመልስ መስጠት
4) የደካማነት መጠገን፡ የድክመት ችግሮችን ለማስተካከል የምክር አገልግሎት መስጠት
5) የPSTI ግምገማ ሪፖርት ወይም ETSI EN 303645 የግምገማ ሪፖርት ያቅርቡ
5. የPSTI ህግ ሰነዶች፡-
1) የዩኬ የምርት ደህንነት እና የቴሌኮሙኒኬሽን መሠረተ ልማት (የምርት ደህንነት) አገዛዝ።
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
2) የምርት ደህንነት እና የቴሌኮሙኒኬሽን መሠረተ ልማት ህግ 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) የምርት ደህንነት እና የቴሌኮሙኒኬሽን መሠረተ ልማት (ለተያያዥ ምርቶች የደህንነት መስፈርቶች) ደንቦች 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
እስካሁን ድረስ ከ 2 ወር ያነሰ ጊዜ ቀርቷል. ወደ ዩናይትድ ኪንግደም ገበያ የሚልኩ ዋና ዋና አምራቾች የPSTI ሰርተፍኬት በፍጥነት እንዲያጠናቅቁ እና ወደ እንግሊዝ ገበያ መግባታቸውን ለማረጋገጥ ይመከራል።
የልጥፍ ጊዜ: ማርች-11-2024
