2023 ခုနှစ် ဧပြီလ 29 ရက်နေ့တွင် UK မှ ထုတ်ပြန်ခဲ့သော ထုတ်ကုန်ဘေးကင်းရေးနှင့် ဆက်သွယ်ရေး အခြေခံအဆောက်အအုံအက်ဥပဒေ 2023 အရ UK သည် ချိတ်ဆက်ထားသော စားသုံးသူစက်ပစ္စည်းများအတွက် ဧပြီလ 29 ရက်၊ 2024 ခုနှစ်မှစ၍ အင်္ဂလန်၊ စကော့တလန်၊ Wales နှင့် မြောက်အိုင်ယာလန်တို့အတွက် ကွန်ရက်လုံခြုံရေးလိုအပ်ချက်များကို စတင်ကျင့်သုံးမည်ဖြစ်သည်။ ယခုအချိန်တွင်၊ ၎င်းသည် ၃ လကျော်သာရှိသေးပြီး UK စျေးကွက်သို့တင်ပို့သောအဓိကထုတ်လုပ်သူများသည် PSTI လက်မှတ်ကိုဗြိတိန်စျေးကွက်ထဲသို့ချောမွေ့စွာဝင်ရောက်ရန်သေချာစေရန်ဖြစ်နိုင်သမျှအမြန်ဆုံးပြီးစီးရန်လိုအပ်သည်။ ကြေညာချက်ထုတ်ပြန်သည့်နေ့မှ စတင်အကောင်အထည်ဖော်ချိန်အထိ ပေးဆောင်ရမည့်ကာလသည် ၁၂ လဖြစ်သည်။
1.PSTI အက်ဥပဒေ စာရွက်စာတမ်းများ-
① UK ထုတ်ကုန်လုံခြုံရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံ (ထုတ်ကုန်လုံခြုံရေး) အုပ်ချုပ်မှု။
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②ထုတ်ကုန်လုံခြုံရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံအက်ဥပဒေ 2022။https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ ထုတ်ကုန်လုံခြုံရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံ (ဆက်စပ်ချိတ်ဆက်နိုင်သောထုတ်ကုန်များအတွက် လုံခြုံရေးလိုအပ်ချက်များ) စည်းမျဉ်းများ 2023။https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. ဥပဒေကြမ်းကို နှစ်ပိုင်းခွဲထားသည်။
အပိုင်း 1- ထုတ်ကုန်ဘေးကင်းရေးလိုအပ်ချက်များနှင့်စပ်လျဉ်း
ထုတ်ကုန်ဘေးကင်းရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံ (ဆက်စပ်ချိတ်ဆက်ထားသောထုတ်ကုန်များအတွက် လုံခြုံရေးလိုအပ်ချက်များ) ဥပဒေမူကြမ်းသည် 2023 ခုနှစ်တွင် UK အစိုးရမှ မိတ်ဆက်ခဲ့သည်။ အဆိုပါမူကြမ်းသည် ထုတ်လုပ်သူ၊ တင်သွင်းသူ၊ တင်သွင်းသူများနှင့် ဖြန့်ဖြူးသူများ၏ တာဝန်ဝတ္တရားများအဖြစ် တောင်းဆိုထားပြီး ဒဏ်ငွေချမှတ်ပိုင်ခွင့်ရှိသည်။ ချိုးဖောက်သူများအပေါ် ကုမ္ပဏီ၏ ကမ္ဘာလုံးဆိုင်ရာ ၀င်ငွေ၏ 4% သို့မဟုတ် ပေါင် 10 သန်းအထိ။ စည်းမျဥ်းစည်းကမ်းများကို ဆက်လက်ဖောက်ဖျက်သည့်ကုမ္ပဏီများကိုလည်း တစ်ရက်လျှင် ပေါင် 20000 ဒဏ်ရိုက်မည်ဖြစ်သည်။
အပိုင်း 2- ဆက်သွယ်ရေး အခြေခံအဆောက်အဦ လမ်းညွှန်ချက်များ၊ ထိုကဲ့သို့သော စက်ကိရိယာများ တပ်ဆင်ခြင်း၊ အသုံးပြုခြင်းနှင့် အဆင့်မြှင့်တင်ခြင်းကို အရှိန်မြှင့်ရန် တီထွင်ထားခြင်း၊
ဤကဏ္ဍသည် သီးခြားဆိုက်ဘာလုံခြုံရေးလိုအပ်ချက်များကို လိုက်နာရန် IoT ထုတ်လုပ်သူ၊ တင်သွင်းသူများနှင့် ဖြန့်ဖြူးသူများ လိုအပ်သည်။ ၎င်းသည် နိုင်ငံသားများအား အန္တရာယ်ကင်းသော စားသုံးသူချိတ်ဆက်ထားသော စက်ပစ္စည်းများ၏ အန္တရာယ်များမှ ကာကွယ်ရန်အတွက် broadband နှင့် 5G ကွန်ရက်များ gigabits အထိ မိတ်ဆက်ခြင်းကို ပံ့ပိုးပေးပါသည်။
အီလက်ထရွန်းနစ်ဆက်သွယ်ရေးဥပဒေတွင် ကွန်ရက်အော်ပရေတာများနှင့် အခြေခံအဆောက်အအုံပံ့ပိုးပေးသူများသည် အများပိုင်နှင့်ပုဂ္ဂလိကမြေများတွင် ဒစ်ဂျစ်တယ်ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံများ တပ်ဆင်ထိန်းသိမ်းထိန်းသိမ်းပိုင်ခွင့်ကို ပြဋ္ဌာန်းထားသည်။ 2017 ခုနှစ်တွင် အီလက်ထရွန်နစ်ဆက်သွယ်ရေးဥပဒေအား ပြန်လည်ပြင်ဆင်ခြင်းသည် ဒစ်ဂျစ်တယ်အခြေခံအဆောက်အအုံများ ဖြန့်ကျက်ခြင်း၊ ပြုပြင်ထိန်းသိမ်းခြင်းနှင့် အဆင့်မြှင့်တင်ခြင်းတို့ကို စျေးသက်သာပြီး လွယ်ကူစေသည်။ PSTI ဥပဒေကြမ်းမူကြမ်းရှိ ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံနှင့်ပတ်သက်သည့် အစီအမံအသစ်များသည် 2017 ခုနှစ် အီလက်ထရွန်နစ်ဆက်သွယ်ရေးဥပဒေအား ပြန်လည်ပြင်ဆင်ထားသည့်အပေါ် အခြေခံထားပြီး အနာဂတ်တွင် gigabit broadband နှင့် 5G ကွန်ရက်များ စတင်နိုင်စေရန် သေချာစေမည်ဖြစ်သည်။
PSTI အက်ဥပဒေသည် ဗြိတိန်စားသုံးသူများအတွက် ထုတ်ကုန်များပံ့ပိုးပေးရန်အတွက် အနည်းဆုံးလုံခြုံရေးလိုအပ်ချက်များကို ပြဋ္ဌာန်းထားသည့် ထုတ်ကုန်လုံခြုံရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံအက်ဥပဒေ 2022 ၏ အပိုင်း 1 ကို ဖြည့်စွက်ထားသည်။ ETSI EN 303 645 v2.1.1 ကို အခြေခံ၍ အပိုင်း 5.1-1၊ 5.1-2၊ 5.2-1 နှင့် 5.3-13 အပြင် ISO/IEC 29147:2018 စံနှုန်းများ၊ သက်ဆိုင်ရာ စည်းမျဉ်းများနှင့် လိုအပ်ချက်များကို စကားဝှက်များ၊ အနည်းဆုံး လုံခြုံရေးအတွက် အဆိုပြုထားသည်။ အချိန်စက်ဝန်းများကို အပ်ဒိတ်လုပ်ခြင်းနှင့် လုံခြုံရေးပြဿနာများကို မည်သို့အစီရင်ခံမည်နည်း။
ပါဝင်သည့် ထုတ်ကုန်နယ်ပယ်-
ချိတ်ဆက်ထားသော လုံခြုံရေးဆိုင်ရာ ထုတ်ကုန်များဖြစ်သည့် မီးခိုးနှင့် မြူရှာဖွေကိရိယာများ၊ မီးရှာဖွေကိရိယာများ၊ တံခါးသော့များ၊ ချိတ်ဆက်ထားသော အိမ်တွင်း အလိုအလျောက်စနစ်သုံး စက်များ၊ စမတ်တံခါးခေါင်းလောင်းများနှင့် အချက်ပေးစနစ်များ၊ စက်ပစ္စည်းအများအပြားကို ချိတ်ဆက်သည့် IoT အခြေစိုက်စခန်းများနှင့် အချက်အချာကျသော ကိရိယာများ၊ စမတ်အိမ်အကူများ၊ စမတ်ဖုန်းများ၊ ချိတ်ဆက်ထားသော ကင်မရာများ (IP နှင့် CCTV)၊ ဝတ်ဆင်နိုင်သော ကိရိယာများ၊ ချိတ်ဆက်ထားသော ရေခဲသေတ္တာများ၊ အဝတ်လျှော်စက်များ၊ ရေခဲသေတ္တာများ၊ ကော်ဖီစက်များ၊ ဂိမ်းထိန်းချုပ်ကိရိယာများနှင့် အခြား အလားတူ ထုတ်ကုန်များ။
ကင်းလွတ်ခွင့်ပြုထားသော ထုတ်ကုန်များ၏ အတိုင်းအတာ-
မြောက်အိုင်ယာလန်တွင် ရောင်းချသည့် ထုတ်ကုန်များ၊ စမတ်မီတာများ၊ လျှပ်စစ်ကားအားသွင်းအချက်များနှင့် ဆေးဘက်ဆိုင်ရာ ကိရိယာများအပြင် အသက် 14 နှစ်အထက် အသုံးပြုရန်အတွက် ကွန်ပျူတာ တက်ဘလက်များ။
3.IoT ထုတ်ကုန်များ၏ လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာအတွက် ETSI EN 303 645 စံသတ်မှတ်ချက်တွင် အောက်ပါ အမျိုးအစား 13 ခု ပါဝင်သည်-
1) Universal default password လုံခြုံရေး
2) အားနည်းချက် အစီရင်ခံစာ စီမံခန့်ခွဲမှုနှင့် အကောင်အထည်ဖော်မှု
3) ဆော့ဖ်ဝဲအပ်ဒိတ်များ
4) စမတ်ဘေးကင်းရေး ကန့်သတ်ဘောင်ချွေတာခြင်း။
5) ဆက်သွယ်ရေးလုံခြုံရေး
6) တိုက်ခိုက်မှုမျက်နှာပြင်၏ထိတွေ့မှုကိုလျှော့ချ
7) ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကာကွယ်ခြင်း။
8) Software Integrity
9) စနစ်ဆန့်ကျင်ဝင်ရောက်စွက်ဖက်နိုင်စွမ်း
10) စနစ်တယ်လီမီတာဒေတာကိုစစ်ဆေးပါ။
11) ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဖျက်ရန် အသုံးပြုသူများအတွက် အဆင်ပြေသည်။
12) စက်ကိရိယာများ တပ်ဆင်ခြင်းနှင့် ပြုပြင်ထိန်းသိမ်းမှုကို ရိုးရှင်းစေသည်။
13) ထည့်သွင်းဒေတာကို အတည်ပြုပါ။
ဥပဒေကြမ်းလိုအပ်ချက်များနှင့် သက်ဆိုင်သောစံနှုန်း ၂ ခု
ကမ္ဘာလုံးဆိုင်ရာ ပုံသေ စကားဝှက်များကို တားမြစ်ပါ - ETSI EN 303 645 ပြဌာန်းချက်များ 5.1-1 နှင့် 5.1-2
အားနည်းချက် အစီရင်ခံစာများကို စီမံခန့်ခွဲရန် နည်းလမ်းများကို အကောင်အထည်ဖော်ရန် လိုအပ်ချက်များ - ETSI EN 303 645 ပြဋ္ဌာန်းချက်များ 5.2-1
ISO/IEC 29147 (2018) အပိုဒ် 6.2
ထုတ်ကုန်များအတွက် အနိမ့်ဆုံးလုံခြုံရေးအပ်ဒိတ်အချိန်စက်ဝန်းတွင် ပွင့်လင်းမြင်သာမှုရှိရန် လိုအပ်သည် - ETSI EN 303 645 ပြဋ္ဌာန်းချက် 5.3-13
PSTI သည် ထုတ်ကုန်များကို စျေးကွက်တွင်မတင်မီတွင် အထက်ပါဘေးကင်းရေးစံနှုန်းသုံးခုနှင့် ပြည့်မီရန် လိုအပ်သည်။ ဆက်စပ်ထုတ်ကုန်ထုတ်လုပ်သူ၊ တင်သွင်းသူ၊ ဖြန့်ဖြူးသူများသည် ဤဥပဒေပါ ဘေးကင်းရေးလိုအပ်ချက်များကို လိုက်နာရမည်ဖြစ်သည်။ ထုတ်လုပ်သူနှင့် တင်သွင်းသူများသည် ၎င်းတို့၏ ထုတ်ကုန်များကို လိုက်နာမှုဆိုင်ရာ ထုတ်ပြန်ချက်နှင့်အတူ လိုက်နာမှု ပျက်ကွက်မှု၊ စုံစမ်းစစ်ဆေးမှု မှတ်တမ်းများ သိမ်းဆည်းခြင်း စသည်တို့တွင် လိုက်နာမှုရှိရန် သေချာစေရမည်။ သို့မဟုတ်ပါက ဖောက်ဖျက်သူများသည် ကုမ္ပဏီ၏ ကမ္ဘာလုံးဆိုင်ရာ ၀င်ငွေ၏ စတာလင်ပေါင် 10 သန်း သို့မဟုတ် 4% အထိ ဒဏ်ရိုက်ခံရမည်ဖြစ်သည်။
4.PSTI အက်ဥပဒေနှင့် ETSI EN 303 645 စမ်းသပ်ခြင်းလုပ်ငန်းစဉ်-
1) နမူနာဒေတာပြင်ဆင်မှု
လက်ခံသူနှင့် ဆက်စပ်ပစ္စည်းများ၊ ကုဒ်ဝှက်မထားသော ဆော့ဖ်ဝဲ၊ အသုံးပြုသူလက်စွဲများ/သတ်မှတ်ချက်များ/ဆက်စပ်ဝန်ဆောင်မှုများနှင့် အကောင့်ဝင်ခြင်းအချက်အလက်တို့ အပါအဝင် နမူနာ ၃ စုံ
2) ပတ်ဝန်းကျင် ထူထောင်မှုကို စမ်းသပ်ခြင်း။
အသုံးပြုသူလက်စွဲကိုအခြေခံ၍ စမ်းသပ်မှုပတ်ဝန်းကျင်တစ်ခုကို ဖန်တီးပါ။
3) ကွန်ရက်လုံခြုံရေး အကဲဖြတ်မှု လုပ်ဆောင်ခြင်း-
စာရွက်စာတမ်းပြန်လည်သုံးသပ်ခြင်းနှင့် နည်းပညာဆိုင်ရာစမ်းသပ်ခြင်း၊ ပေးသွင်းသူမေးခွန်းလွှာများကို စစ်ဆေးခြင်းနှင့် တုံ့ပြန်ချက်ပေးခြင်း
4) အားနည်းချက်ကိုပြုပြင်ပါ။
အားနည်းချက်ပြဿနာများကို ဖြေရှင်းရန် အကြံပေးဝန်ဆောင်မှုများ ပေးဆောင်ပါ။
5) PSTI အကဲဖြတ်အစီရင်ခံစာ သို့မဟုတ် ETSIEN 303645 အကဲဖြတ်မှုအစီရင်ခံစာကို ပံ့ပိုးပါ
5. UK PSTI အက်ဥပဒေ၏ လိုအပ်ချက်များနှင့် ကိုက်ညီကြောင်း မည်သို့သက်သေပြနိုင်မည်နည်း။
အနိမ့်ဆုံးလိုအပ်ချက်မှာ စကားဝှက်များ၊ ဆော့ဖ်ဝဲထိန်းသိမ်းမှုသံသရာနှင့် အားနည်းချက်အစီရင်ခံခြင်းဆိုင်ရာ PSTI အက်ဥပဒေ၏ လိုအပ်ချက်သုံးခုကို ပြည့်မီရန်ဖြစ်ပြီး အဆိုပါလိုအပ်ချက်များအတွက် အကဲဖြတ်မှုအစီရင်ခံစာများကဲ့သို့သော နည်းပညာဆိုင်ရာစာရွက်စာတမ်းများကို ပေးဆောင်ကာ၊ UK PSTI အက်ဥပဒေကို အကဲဖြတ်ရန်အတွက် ETSI EN 303 645 ကို အသုံးပြုရန် အကြံပြုအပ်ပါသည်။ ၎င်းသည် EU CE RED ညွှန်ကြားချက်၏ ဆိုက်ဘာလုံခြုံရေးလိုအပ်ချက်များကို 2025 ခုနှစ် ဩဂုတ်လ 1 ရက်မှစတင်၍ မဖြစ်မနေအကောင်အထည်ဖော်မှုအတွက် အကောင်းဆုံးပြင်ဆင်မှုလည်းဖြစ်သည်။
BTF Testing Lab သည် Conformity Assessment for China National Accreditation Service (CNAS) မှ အသိအမှတ်ပြုထားသော စမ်းသပ်မှုအဖွဲ့အစည်းတစ်ခုဖြစ်ပြီး နံပါတ်- L17568။ နှစ်ပေါင်းများစွာ ဖွံ့ဖြိုးတိုးတက်ပြီးနောက်၊ BTF တွင် လျှပ်စစ်သံလိုက်ဓာတ်ခွဲခန်း၊ ကြိုးမဲ့ဆက်သွယ်ရေးဓာတ်ခွဲခန်း၊ SAR ဓာတ်ခွဲခန်း၊ ဘေးကင်းရေးဓာတ်ခွဲခန်း၊ ယုံကြည်စိတ်ချရသောဓာတ်ခွဲခန်း၊ ဘက်ထရီစမ်းသပ်ဓာတ်ခွဲခန်း၊ ဓာတုစမ်းသပ်မှုနှင့် အခြားဓာတ်ခွဲခန်းများရှိသည်။ ပြီးပြည့်စုံသော လျှပ်စစ်သံလိုက်လိုက်ဖက်ညီမှု၊ ရေဒီယိုကြိမ်နှုန်း၊ ထုတ်ကုန်ဘေးကင်းမှု၊ ပတ်ဝန်းကျင်စိတ်ချရမှု၊ ပစ္စည်းပျက်ကွက်မှုခွဲခြမ်းစိတ်ဖြာမှု၊ ROHS/REACH နှင့် အခြားစမ်းသပ်မှုစွမ်းရည်များ ပါရှိသည်။ BTF Testing Lab တွင် ပရော်ဖက်ရှင်နယ်နှင့် ပြီးပြည့်စုံသော စမ်းသပ်မှု အဆောက်အဦများ၊ အတွေ့အကြုံရှိသော စမ်းသပ်မှုနှင့် အသိအမှတ်ပြု ကျွမ်းကျင်သူများအဖွဲ့နှင့် ရှုပ်ထွေးသော စမ်းသပ်စစ်ဆေးခြင်းနှင့် လက်မှတ်ပြဿနာများကို ဖြေရှင်းနိုင်စွမ်း အမျိုးမျိုး တပ်ဆင်ထားပါသည်။ ကျွန်ုပ်တို့သည် "တရားမျှတမှု၊ သမာသမတ်ကျမှု၊ တိကျမှုနှင့် ခိုင်ခံ့မှု" ၏ လမ်းညွှန်မူများကို လိုက်နာပြီး သိပ္ပံနည်းကျစီမံခန့်ခွဲမှုအတွက် ISO/IEC 17025 စမ်းသပ်ခြင်းနှင့် ချိန်ညှိခြင်းဓာတ်ခွဲခန်းစီမံခန့်ခွဲမှုစနစ်၏ လိုအပ်ချက်များကို အတိအကျလိုက်နာပါသည်။ ကျွန်ုပ်တို့သည် သုံးစွဲသူများအား အရည်အသွေး အမြင့်မားဆုံး ဝန်ဆောင်မှုကို ပေးအပ်ရန် ကတိပြုပါသည်။ သင်သည်မည်သည့်မေးခွန်းများရှိပါက, အချိန်မရွေးကျွန်တော်တို့ကိုဆက်သွယ်ရန်အခမဲ့ခံစားရပါ။
စာတိုက်အချိန်- Jan-16-2024
