ထုတ်ကုန် ဘေးကင်းရေးနှင့် ဆက်သွယ်ရေး အခြေခံအဆောက်အအုံ အက်ဥပဒေ 2023 အရ (PSTIUK မှ ဧပြီလ 29 ရက်၊ 2023 တွင် ထုတ်ပြန်သော UK သည် အင်္ဂလန်၊ အင်္ဂလန်၊ စကော့တလန်၊ Wales နှင့် Northern Ireland တို့အတွက် ချိတ်ဆက်ထားသော စားသုံးသူစက်ပစ္စည်းများအတွက် ကွန်ရက်လုံခြုံရေးလိုအပ်ချက်များကို ဧပြီလ 29 ရက်၊ 2024 ခုနှစ်မှ စတင်ကျင့်သုံးမည်ဖြစ်ပါသည်။ ချိုးဖောက်သည့်ကုမ္ပဏီများသည် ၎င်းတို့၏ကမ္ဘာ့ဝင်ငွေ၏ 4% သို့မဟုတ် ပေါင် 10 သန်းအထိ ဒဏ်ရိုက်ခံရမည်ဖြစ်သည်။
1.PSTI အက်ဥပဒေ နိဒါန်း-
UK Consumer Connect Product Safety Policy သည် 2024 ခုနှစ် ဧပြီလ 29 ရက်နေ့တွင် စတင်အသက်ဝင်မည်ဖြစ်ပြီး 2024 ခုနှစ် ဧပြီလ 29 ရက်နေ့မှစတင်၍ အဆိုပါဥပဒေသည် ဗြိတိန်စားသုံးသူများနှင့် ချိတ်ဆက်နိုင်သော ထုတ်ကုန်ထုတ်လုပ်သူ၏ အနည်းဆုံးဘေးကင်းရေးလိုအပ်ချက်များကို လိုက်နာရန် လိုအပ်မည်ဖြစ်ပါသည်။ ဤအနိမ့်ဆုံးလုံခြုံရေးလိုအပ်ချက်များသည် UK Consumer Internet of Things Security Practice Guidelines၊ ကမ္ဘာတစ်ဝှမ်းတွင် ဦးဆောင်နေသော စားသုံးသူ Internet of Things လုံခြုံရေးစံနှုန်း ETSI EN 303 645 နှင့် UK ၏ ဆိုက်ဘာခြိမ်းခြောက်မှုနည်းပညာအတွက် တရားဝင်အဖွဲ့အစည်းဖြစ်သည့် National Cybersecurity Center မှ အကြံပြုချက်များအပေါ် အခြေခံထားသည်။ ဤစနစ်သည် ဤထုတ်ကုန်များ၏ ထောက်ပံ့ရေးကွင်းဆက်ရှိ အခြားစီးပွားရေးလုပ်ငန်းများတွင် အန္တရာယ်မကင်းသောစားသုံးသူကုန်ပစ္စည်းများကို ဗြိတိန်စားသုံးသူများနှင့် စီးပွားရေးလုပ်ငန်းများထံ ရောင်းချခြင်းမှ တားဆီးရာတွင်လည်း အခန်းကဏ္ဍမှပါဝင်ကြောင်း သေချာစေမည်ဖြစ်သည်။
ဤစနစ်တွင် ဥပဒေအပိုင်းနှစ်ပိုင်း ပါဝင်သည်-
1) 2022 ခုနှစ် ထုတ်ကုန်ဘေးကင်းရေးနှင့် ဆက်သွယ်ရေး အခြေခံအဆောက်အအုံ (PSTI) အက်ဥပဒေ အပိုင်း 1၊
2) 2023 ခုနှစ် ထုတ်ကုန်လုံခြုံရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံ (ဆက်စပ်ချိတ်ဆက်ထားသောထုတ်ကုန်များအတွက် လုံခြုံရေးလိုအပ်ချက်များ) အက်ဥပဒေ။
2. PSTI ဥပဒေသည် ထုတ်ကုန်အကွာအဝေးကို အကျုံးဝင်သည်-
1) PSTI ထိန်းချုပ်ထားသော ထုတ်ကုန်အကွာအဝေး-
၎င်းတွင် အင်တာနက်ချိတ်ဆက်ထားသော ထုတ်ကုန်များတွင် အကန့်အသတ်မရှိ ပါဝင်ပါသည်။ ပုံမှန်ထုတ်ကုန်များတွင်- စမတ်တီဗီ၊ IP ကင်မရာ၊ router၊ အသိဉာဏ်အလင်းရောင်နှင့် အိမ်သုံးပစ္စည်းများ။
2) PSTI ထိန်းချုပ်မှုနယ်ပယ်ပြင်ပ ထုတ်ကုန်များ-
ကွန်ပြူတာများ အပါအဝင် (က) desktop computers; (ခ) လက်ပ်တော့ ကွန်ပျူတာ၊ (ဂ) ဆယ်လူလာကွန်ရက်များသို့ ချိတ်ဆက်နိုင်စွမ်းမရှိသော တက်ဘလက်များ (ထုတ်လုပ်သူ၏ ရည်ရွယ်အသုံးပြုမှုအရ၊ ချွင်းချက်မဟုတ်ပါ၊ အသက် 14 နှစ်အောက် ကလေးများအတွက် အထူးဒီဇိုင်းထုတ်ထားခြင်း)၊ ဆေးဘက်ဆိုင်ရာထုတ်ကုန်များ၊ စမတ်မီတာထုတ်ကုန်များ၊ လျှပ်စစ်ကားအားသွင်းကိရိယာများနှင့် Bluetooth one -on-one ချိတ်ဆက်ထုတ်ကုန်။ ဤထုတ်ကုန်များတွင် ဆိုက်ဘာလုံခြုံရေး လိုအပ်ချက်များလည်း ရှိကောင်းရှိနိုင်သော်လည်း ၎င်းတို့ကို PSTI အက်ဥပဒေဖြင့် အကျုံးမဝင်သည့်အပြင် အခြားဥပဒေများဖြင့် ထိန်းကျောင်းနိုင်သည်ကို သတိပြုပါ။
၃။ PSTI အက်ဥပဒေကို လိုက်နာရမည့် အဓိကအချက် ၃ ချက်-
PSTI ဥပဒေကြမ်းတွင် အဓိက အပိုင်းနှစ်ပိုင်း ပါဝင်သည်- ထုတ်ကုန် ဘေးကင်းရေး လိုအပ်ချက်များ နှင့် ဆက်သွယ်ရေး အခြေခံအဆောက်အဦ လမ်းညွှန်ချက်များ။ ထုတ်ကုန်လုံခြုံရေးအတွက် အထူးသတိထားရန်လိုအပ်သည့် အဓိကအချက်သုံးချက်ရှိပါသည်။
1) စည်းမျဉ်းစည်းကမ်း ပြဋ္ဌာန်းချက်များ 5.1-1၊ 5.1-2 အပေါ် အခြေခံသည့် စကားဝှက် လိုအပ်ချက်များ။ PSTI အက်ဥပဒေသည် universal default passwords များကို အသုံးပြုခြင်းကို တားမြစ်ထားသည်။ ဆိုလိုသည်မှာ ထုတ်ကုန်သည် တစ်မူထူးခြားသော ပုံသေစကားဝှက်တစ်ခု သတ်မှတ်ရပါမည် သို့မဟုတ် အသုံးပြုသူများသည် ၎င်းတို့၏ပထမဆုံးအသုံးပြုမှုတွင် စကားဝှက်တစ်ခု သတ်မှတ်ရန် လိုအပ်ပါသည်။
2) လုံခြုံရေး စီမံခန့်ခွဲမှုဆိုင်ရာ ကိစ္စရပ်များ၊ စည်းမျဉ်း 5.2-1 ကို အခြေခံ၍ ထုတ်လုပ်သူများသည် အားနည်းချက်များကို ရှာဖွေတွေ့ရှိသူများသည် ထုတ်လုပ်သူထံ အကြောင်းကြားနိုင်ပြီး ထုတ်လုပ်သူသည် သုံးစွဲသူများကို ချက်ခြင်း အသိပေးနိုင်ပြီး ပြုပြင်မှုအစီအမံများကို ပံ့ပိုးပေးနိုင်ကြောင်း သေချာစေရန် ထုတ်လုပ်သူများက အားနည်းချက်များကို လူသိရှင်ကြားထုတ်ဖော်ရန် လိုအပ်ပါသည်။
3) စည်းမျဉ်းဥပဒေ 5.3-13 ကိုအခြေခံ၍ ဘေးကင်းရေး အပ်ဒိတ်စက်ဝန်းတွင် ထုတ်လုပ်သူများသည် ၎င်းတို့၏ ထုတ်ကုန်များ၏ ဘေးကင်းရေး အပ်ဒိတ်များကို ပံ့ပိုးပေးမည့် အတိုဆုံး အချိန်ကာလကို ရှင်းလင်းပြီး ထုတ်ဖော်ရန် လိုအပ်ပါသည်။
4. PSTI အက်ဥပဒေနှင့် ETSI EN 303 645 စမ်းသပ်ခြင်းလုပ်ငန်းစဉ်-
1) နမူနာဒေတာပြင်ဆင်မှု- အိမ်ရှင်နှင့် ဆက်စပ်ပစ္စည်းများအပါအဝင် နမူနာ 3 စုံ၊ ကုဒ်မထားသောဆော့ဖ်ဝဲ၊ အသုံးပြုသူလက်စွဲများ/သတ်မှတ်ချက်များ/ဆက်စပ်ဝန်ဆောင်မှုများနှင့် အကောင့်ဝင်ခြင်းအချက်အလက်တို့ ပါဝင်သည်။
2) စမ်းသပ်ပတ်ဝန်းကျင် တည်ထောင်ခြင်း- အသုံးပြုသူလက်စွဲအတိုင်း စမ်းသပ်ပတ်ဝန်းကျင်ကို ဖန်တီးပါ။
3) ကွန်ရက်လုံခြုံရေးအကဲဖြတ်ခြင်း- ဖိုင်ပြန်လည်သုံးသပ်ခြင်းနှင့် နည်းပညာဆိုင်ရာစမ်းသပ်ခြင်း၊ ပေးသွင်းသူမေးခွန်းလွှာများကို စစ်ဆေးခြင်းနှင့် တုံ့ပြန်ချက်ပေးခြင်း
4) အားနည်းချက်ကို ပြုပြင်ခြင်း- အားနည်းချက်ပြဿနာများကို ဖြေရှင်းရန် အတိုင်ပင်ခံဝန်ဆောင်မှုများ ပေးဆောင်ပါ။
5) PSTI အကဲဖြတ်အစီရင်ခံစာ သို့မဟုတ် ETSI EN 303645 အကဲဖြတ်အစီရင်ခံစာကို ပံ့ပိုးပါ။
5. PSTI အက်ဥပဒေ စာရွက်စာတမ်းများ-
1) UK ထုတ်ကုန်လုံခြုံရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံ (ထုတ်ကုန်လုံခြုံရေး) အုပ်ချုပ်မှု။
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) ထုတ်ကုန်လုံခြုံရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံအက်ဥပဒေ 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/ အတည်ပြုပြဋ္ဌာန်းခဲ့သည်
3) ထုတ်ကုန်လုံခြုံရေးနှင့် ဆက်သွယ်ရေးအခြေခံအဆောက်အအုံ (ဆက်စပ်ချိတ်ဆက်နိုင်သောထုတ်ကုန်များအတွက် လုံခြုံရေးလိုအပ်ချက်များ) စည်းမျဉ်းများ 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
လောလောဆယ်တော့ ၂ လလောက်ဘဲ ကျန်တော့တယ်။ UK စျေးကွက်သို့ တင်ပို့ရောင်းချသည့် အဓိကထုတ်လုပ်သူများအနေဖြင့် PSTI အသိအမှတ်ပြုလက်မှတ်ကို ယူကေဈေးကွက်သို့ ချောမွေ့စွာဝင်ရောက်နိုင်စေရန် အကြံပြုထားသည်။
စာတိုက်အချိန်- မတ်-၁၁-၂၀၂၄
