2024 ခုနှစ် ဧပြီလ 29 ရက်နေ့မှ စတင်၍ UK သည် Cybersecurity PSTI Act ကို ပြဋ္ဌာန်းပါတော့မည်။
2023 ခုနှစ် ဧပြီလ 29 ရက်နေ့တွင် UK မှ ထုတ်ပြန်ခဲ့သော ထုတ်ကုန်ဘေးကင်းရေးနှင့် ဆက်သွယ်ရေး အခြေခံအဆောက်အအုံအက်ဥပဒေ 2023 အရ UK သည် ချိတ်ဆက်ထားသော စားသုံးသူစက်ပစ္စည်းများအတွက် ဧပြီလ 29 ရက်၊ 2024 ခုနှစ်မှစ၍ အင်္ဂလန်၊ စကော့တလန်၊ Wales နှင့် မြောက်အိုင်ယာလန်တို့အတွက် ကွန်ရက်လုံခြုံရေးလိုအပ်ချက်များကို စတင်ကျင့်သုံးမည်ဖြစ်သည်။ လက်ရှိအချိန်မှာတော့ ရက်အနည်းငယ်သာကျန်တော့ပြီး ဗြိတိန်ဈေးကွက်ကို တင်ပို့နေတဲ့ အဓိကထုတ်လုပ်သူတွေကတော့ အပြီးသတ်ဖို့ လိုနေပါပြီ။PSTI လက်မှတ်UK စျေးကွက်သို့ ချောမွေ့စွာ ဝင်ရောက်နိုင်စေရန် အမြန်ဆုံး။
PSTI အက်ဥပဒေ၏ အသေးစိတ်နိဒါန်းမှာ အောက်ပါအတိုင်းဖြစ်သည်။
UK Consumer Connect Product Safety Policy သည် 2024 ခုနှစ် ဧပြီလ 29 ရက်နေ့တွင် စတင်အသက်ဝင်မည်ဖြစ်ပြီး 2024 ခုနှစ် ဧပြီလ 29 ရက်နေ့မှစတင်၍ အဆိုပါဥပဒေသည် ဗြိတိန်စားသုံးသူများနှင့် ချိတ်ဆက်နိုင်သော ထုတ်ကုန်ထုတ်လုပ်သူ၏ အနည်းဆုံးဘေးကင်းရေးလိုအပ်ချက်များကို လိုက်နာရန် လိုအပ်မည်ဖြစ်ပါသည်။ ဤလုံခြုံရေးအနိမ့်ဆုံးလိုအပ်ချက်များသည် UK Consumer Internet of Things Security Practice Guidelines၊ ကမ္ဘာလုံးဆိုင်ရာ ထိပ်တန်းစားသုံးသူအင်တာနက်၏လုံခြုံရေးစံနှုန်း ETSI EN 303 645 နှင့် UK ၏ Network Threat Technology Authority၊ National Cybersecurity Center တို့မှ အကြံပြုချက်များအပေါ် အခြေခံထားသည်။ ဤစနစ်သည် ဤထုတ်ကုန်များ၏ ထောက်ပံ့ရေးကွင်းဆက်ရှိ အခြားစီးပွားရေးလုပ်ငန်းများတွင် အန္တရာယ်မကင်းသောစားသုံးသူကုန်ပစ္စည်းများကို ဗြိတိန်စားသုံးသူများနှင့် စီးပွားရေးလုပ်ငန်းများထံ ရောင်းချခြင်းမှ တားဆီးရာတွင်လည်း အခန်းကဏ္ဍမှပါဝင်ကြောင်း သေချာစေမည်ဖြစ်သည်။
ဤစနစ်တွင် ဥပဒေအပိုင်းနှစ်ပိုင်း ပါဝင်သည်-
1. 2022 ခုနှစ် ထုတ်ကုန်ဘေးကင်းရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံ (PSTI) အက်ဥပဒေ အပိုင်း 1၊
2. 2023 ခုနှစ် ထုတ်ကုန်လုံခြုံရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံ (ဆက်စပ်ချိတ်ဆက်ထားသောထုတ်ကုန်များအတွက် လုံခြုံရေးလိုအပ်ချက်များ) အက်ဥပဒေ။
PSTI အက်ဥပဒေ ထုတ်ပြန်ရေးနှင့် အကောင်အထည်ဖော်ရေး အချိန်ဇယား-
PSTI ဥပဒေကြမ်းကို 2022 ခုနှစ် ဒီဇင်ဘာလတွင် အတည်ပြုခဲ့သည်။ အစိုးရသည် 2023 ခုနှစ် စက်တင်ဘာလ 14 ရက်နေ့တွင် ဥပဒေအဖြစ် လက်မှတ်ရေးထိုးခဲ့သော PSTI (Safety Requirements for Related Connected Products) ဥပဒေကြမ်း၏ အပြည့်အစုံကို အစိုးရက ထုတ်ပြန်ခဲ့ပြီး၊ 2023 ခုနှစ် စက်တင်ဘာလ 14 ရက်နေ့တွင် တရားဝင်လက်မှတ်ရေးထိုးခဲ့သည်။ ဧပြီလ 29 ရက် 2024 တွင်အကျိုးသက်ရောက်သည်။
UK PSTI အက်ဥပဒေသည် ထုတ်ကုန်အကွာအဝေးကို အကျုံးဝင်သည်-
· PSTI ထိန်းချုပ်ထားသော ထုတ်ကုန်အကွာအဝေး-
၎င်းတွင် အင်တာနက်ချိတ်ဆက်ထားသော ထုတ်ကုန်များတွင် အကန့်အသတ်မရှိ ပါဝင်ပါသည်။ ပုံမှန်ထုတ်ကုန်များတွင်- စမတ်တီဗီ၊ IP ကင်မရာ၊ router၊ အသိဉာဏ်အလင်းရောင်နှင့် အိမ်သုံးပစ္စည်းများ။
· အချိန်ဇယား 3 PSTI ထိန်းချုပ်မှုဘောင်အတွင်း မရှိသော ချိတ်ဆက်ထားသော ထုတ်ကုန်များမှ လွဲ၍
ကွန်ပြူတာများ အပါအဝင် (က) desktop computers; (ခ) လက်ပ်တော့ ကွန်ပျူတာ၊ (ဂ) ဆယ်လူလာကွန်ရက်များသို့ ချိတ်ဆက်နိုင်စွမ်းမရှိသော တက်ဘလက်များ (ထုတ်လုပ်သူ၏ ရည်ရွယ်အသုံးပြုမှုအရ၊ ချွင်းချက်မဟုတ်ပါ၊ အသက် 14 နှစ်အောက် ကလေးများအတွက် အထူးဒီဇိုင်းထုတ်ထားခြင်း)၊ ဆေးဘက်ဆိုင်ရာထုတ်ကုန်များ၊ စမတ်မီတာထုတ်ကုန်များ၊ လျှပ်စစ်ကားအားသွင်းကိရိယာများနှင့် Bluetooth one -on-one ချိတ်ဆက်ထုတ်ကုန်။ ဤထုတ်ကုန်များတွင် ဆိုက်ဘာလုံခြုံရေး လိုအပ်ချက်များလည်း ရှိကောင်းရှိနိုင်သော်လည်း ၎င်းတို့ကို PSTI အက်ဥပဒေဖြင့် အကျုံးမဝင်သည့်အပြင် အခြားဥပဒေများဖြင့် ထိန်းကျောင်းနိုင်သည်ကို သတိပြုပါ။
ကိုးကားစာတမ်းများ-
UK GOV မှထုတ်ပြန်သော PSTI ဖိုင်များ-
ထုတ်ကုန်လုံခြုံရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံအက်ဥပဒေ 2022။ အခန်း 1- လုံခြုံရေး Reouirements - ထုတ်ကုန်များနှင့်သက်ဆိုင်သော လုံခြုံရေးလိုအပ်ချက်များ။
ဒေါင်းလုဒ်လင့်ခ်-
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
အထက်ဖော်ပြပါလင့်ခ်ရှိ ဖိုင်သည် ထုတ်ကုန်ထိန်းချုပ်ခြင်းအတွက် သက်ဆိုင်ရာလိုအပ်ချက်များ၏ အသေးစိတ်ဖော်ပြချက်ကို ပေးဆောင်ပြီး ကိုးကားရန်အတွက် အောက်ပါလင့်ခ်တွင် အနက်ပြန်ဆိုချက်ကို ကိုးကားနိုင်သည်-
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security အချက်အလက်စာရွက်
PSTI အသိအမှတ်ပြုလက်မှတ် မလုပ်ဆောင်ခြင်းအတွက် ပြစ်ဒဏ်များကား အဘယ်နည်း။
ချိုးဖောက်သည့်ကုမ္ပဏီများသည် ၎င်းတို့၏ကမ္ဘာ့ဝင်ငွေ၏ 4% သို့မဟုတ် ပေါင် 10 သန်းအထိ ဒဏ်ရိုက်ခံရမည်ဖြစ်သည်။ ထို့အပြင် စည်းကမ်းဖောက်ဖျက်သည့် ထုတ်ကုန်များကိုလည်း ပြန်လည်သိမ်းဆည်းမည်ဖြစ်ပြီး ချိုးဖောက်မှုများနှင့်ပတ်သက်သည့် အချက်အလက်များကို လူသိရှင်ကြား ထုတ်ပြန်မည်ဖြစ်သည်။
UK PSTI အက်ဥပဒေ၏ သီးခြားလိုအပ်ချက်များ-
1၊ PSTI အက်ဥပဒေအရ ကွန်ရက်လုံခြုံရေးအတွက် လိုအပ်ချက်များကို အဓိကအားဖြင့် ကဏ္ဍသုံးရပ်ဖြင့် ပိုင်းခြားထားသည်။
1) Universal default password လုံခြုံရေး
2) အစီရင်ခံစာစီမံခန့်ခွဲမှုနှင့် အကောင်အထည်ဖော်မှု အားနည်းခြင်း။
3) ဆော့ဖ်ဝဲအပ်ဒိတ်များ
ဤလိုအပ်ချက်များကို PSTI အက်ဥပဒေအရ တိုက်ရိုက်အကဲဖြတ်နိုင်သည် သို့မဟုတ် PSTI အက်ဥပဒေနှင့်အညီ စားသုံးသူ IoT ထုတ်ကုန်များအတွက် ကွန်ရက်လုံခြုံရေးစံနှုန်း ETSI EN 303 645 ကို ကိုးကားခြင်းဖြင့် အကဲဖြတ်နိုင်ပါသည်။ ဆိုလိုသည်မှာ၊ ETSI EN 303 645 စံနှုန်း၏ အခန်းသုံးခန်းနှင့် ပရောဂျက်များ၏ လိုအပ်ချက်များကို ဖြည့်ဆည်းခြင်းသည် UK PSTI အက်ဥပဒေ၏ လိုအပ်ချက်များကို လိုက်နာခြင်းနှင့် ညီမျှသည်။
2၊ IoT ထုတ်ကုန်များ၏ လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာအတွက် ETSI EN 303 645 စံသတ်မှတ်ချက်တွင် အောက်ပါ အမျိုးအစား 13 ခု ပါဝင်သည်။
1) Universal default password လုံခြုံရေး
2) အားနည်းချက် အစီရင်ခံစာ စီမံခန့်ခွဲမှုနှင့် အကောင်အထည်ဖော်မှု
3) ဆော့ဖ်ဝဲအပ်ဒိတ်များ
4) စမတ်ဘေးကင်းရေး ကန့်သတ်ဘောင်ချွေတာခြင်း။
5) ဆက်သွယ်ရေးလုံခြုံရေး
6) တိုက်ခိုက်မှုမျက်နှာပြင်၏ထိတွေ့မှုကိုလျှော့ချ
7) ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကာကွယ်ခြင်း။
8) Software Integrity
9) စနစ်ဆန့်ကျင်ဝင်ရောက်စွက်ဖက်နိုင်စွမ်း
10) စနစ်တယ်လီမီတာဒေတာကိုစစ်ဆေးပါ။
11) ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဖျက်ရန် အသုံးပြုသူများအတွက် အဆင်ပြေသည်။
12) စက်ကိရိယာများ တပ်ဆင်ခြင်းနှင့် ပြုပြင်ထိန်းသိမ်းမှုကို ရိုးရှင်းစေသည်။
13) ထည့်သွင်းဒေတာကို အတည်ပြုပါ။
UK PSTI အက်ဥပဒေ၏ လိုအပ်ချက်များနှင့် ကိုက်ညီကြောင်း မည်သို့သက်သေပြနိုင်မည်နည်း။
အနိမ့်ဆုံးလိုအပ်ချက်မှာ စကားဝှက်များ၊ ဆော့ဖ်ဝဲထိန်းသိမ်းမှုသံသရာနှင့် အားနည်းချက်အစီရင်ခံခြင်းဆိုင်ရာ PSTI အက်ဥပဒေ၏ လိုအပ်ချက်သုံးခုကို ပြည့်မီရန်ဖြစ်ပြီး အဆိုပါလိုအပ်ချက်များအတွက် အကဲဖြတ်မှုအစီရင်ခံစာများကဲ့သို့သော နည်းပညာဆိုင်ရာစာရွက်စာတမ်းများကို ပေးဆောင်ကာ၊ UK PSTI အက်ဥပဒေကို အကဲဖြတ်ရန်အတွက် ETSI EN 303 645 ကို အသုံးပြုရန် အကြံပြုအပ်ပါသည်။ ၎င်းသည် EU CE RED ညွှန်ကြားချက်၏ ဆိုက်ဘာလုံခြုံရေးလိုအပ်ချက်များကို 2025 ခုနှစ် ဩဂုတ်လ 1 ရက်မှစတင်၍ မဖြစ်မနေအကောင်အထည်ဖော်မှုအတွက် အကောင်းဆုံးပြင်ဆင်မှုလည်းဖြစ်သည်။
အကြံပြုထားသော သတိပေးချက်-
မဖြစ်မနေရက်စွဲမရောက်လာမီ၊ ထုတ်လုပ်သူများသည် ဒီဇိုင်းထုတ်ထားသော ထုတ်ကုန်များသည် ထုတ်လုပ်ရန်အတွက် စျေးကွက်သို့မဝင်မီ စံသတ်မှတ်ချက်များနှင့် ပြည့်မီကြောင်း သေချာစေရမည်။ Xinheng Testing သည် ထုတ်ကုန်ဖွံ့ဖြိုးတိုးတက်ရေး လုပ်ငန်းစဉ်တွင် သက်ဆိုင်ရာ ထုတ်လုပ်သူများ သက်ဆိုင်ရာ ဥပဒေများနှင့် စည်းမျဉ်းစည်းကမ်းများကို တတ်နိုင်သမျှ စောစီးစွာ နားလည်သင့်ကြောင်း၊ ထုတ်ကုန်ဒီဇိုင်း၊ ထုတ်လုပ်မှုနှင့် တင်ပို့ခြင်းတို့ကို ပိုမိုကောင်းမွန်စွာ စီစဉ်နိုင်စေရန်နှင့် ထုတ်ကုန်များသည် ဘေးကင်းသော စံချိန်စံညွှန်းများနှင့် ကိုက်ညီကြောင်း သေချာစေရန် အကြံပြုထားသည်။
BTF Testing Lab တွင် PSTI အက်ဥပဒေကို တုံ့ပြန်ရာတွင် အတွေ့အကြုံကြွယ်ဝပြီး အောင်မြင်သောကိစ္စများရှိသည်။ အချိန်ကြာမြင့်စွာ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ဖောက်သည်များအတွက် ပရော်ဖက်ရှင်နယ်အတိုင်ပင်ခံဝန်ဆောင်မှုများ၊ နည်းပညာပံ့ပိုးမှုနှင့် စမ်းသပ်ခြင်းနှင့် အသိအမှတ်ပြုခြင်းဝန်ဆောင်မှုများကို ပံ့ပိုးပေးထားပြီး၊ စီးပွားရေးလုပ်ငန်းများနှင့် လုပ်ငန်းများအား နိုင်ငံအသီးသီးမှ အသိအမှတ်ပြုလက်မှတ်များ ပိုမိုထိရောက်စွာရရှိစေရန်၊ ထုတ်ကုန်အရည်အသွေးမြှင့်တင်ရန်၊ ချိုးဖောက်မှုအန္တရာယ်များကို လျှော့ချရန်၊ ယှဉ်ပြိုင်မှုဆိုင်ရာအားသာချက်များကို အားကောင်းလာစေရန်နှင့်၊ သွင်းကုန် ပို့ကုန် ကုန်သွယ်မှု အတားအဆီးများကို ဖြေရှင်းရန်။ PSTI စည်းမျဉ်းများနှင့် ထိန်းချုပ်ထားသော ထုတ်ကုန်အမျိုးအစားများနှင့်ပတ်သက်၍ မေးခွန်းများရှိပါက၊ ပိုမိုလေ့လာရန် ကျွန်ုပ်တို့၏ Xinheng Testing ဝန်ထမ်းများကို တိုက်ရိုက်ဆက်သွယ်နိုင်ပါသည်။
ပို့စ်အချိန်- ဧပြီလ 25-2024
