Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтцийн тухай хуулийн дагуу 2023 (PSTI) Их Британиас 2023 оны 4-р сарын 29-ний өдөр гаргасан бөгөөд Их Британи 2024 оны 4-р сарын 29-ний өдрөөс эхлэн Англи, Шотланд, Уэльс, Умард Ирландад хамаарах холбогдсон хэрэглэгчийн төхөөрөмжүүдийн сүлжээний аюулгүй байдлын шаардлагыг хэрэгжүүлж эхэлнэ. Зөрчил гаргасан компаниуд 10 сая фунт стерлинг буюу дэлхийн орлогын 4% хүртэл торгууль ногдуулна.
1. PSTI хуулийн танилцуулга:
Их Британийн хэрэглэгчийн холболтын бүтээгдэхүүний аюулгүй байдлын бодлого 2024 оны 4-р сарын 29-ний өдрөөс эхлэн хэрэгжиж эхэлнэ. Энэ өдрөөс эхлэн хуулийн дагуу Британийн хэрэглэгчидтэй холбогдох боломжтой бүтээгдэхүүн үйлдвэрлэгчид аюулгүй байдлын наад захын шаардлагыг дагаж мөрдөхийг шаардах болно. Эдгээр аюулгүй байдлын хамгийн бага шаардлагууд нь Их Британийн хэрэглэгчийн интернетийн аюулгүй байдлын удирдамж, дэлхийн хэмжээнд тэргүүлэгч хэрэглэгчийн интернетийн ETSI EN 303 645 аюулгүй байдлын стандарт болон Их Британийн кибер аюулын технологийн эрх бүхий байгууллага болох Үндэсний кибер аюулгүй байдлын төвийн зөвлөмжид үндэслэсэн болно. Энэхүү систем нь эдгээр бүтээгдэхүүний нийлүүлэлтийн сүлжээн дэх бусад бизнесүүд аюулгүй бус хэрэглээний барааг Британийн хэрэглэгчид болон бизнесүүдэд худалдахаас урьдчилан сэргийлэхэд чухал үүрэг гүйцэтгэх болно.
Энэхүү систем нь хоёр хууль тогтоомжийг агуулдаг.
1) 2022 оны Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтэц (PSTI) хуулийн 1-р хэсэг;
2) 2023 оны Бүтээгдэхүүний аюулгүй байдал ба харилцаа холбооны дэд бүтэц (Холбогдох холбогдсон бүтээгдэхүүний аюулгүй байдлын шаардлага) тухай хууль.
2. PSTI хууль нь бүтээгдэхүүний нэр төрлийг хамарна:
1) PSTI хяналттай бүтээгдэхүүний хүрээ:
Үүнд интернетэд холбогдсон бүтээгдэхүүнүүд орно, гэхдээ үүгээр хязгаарлагдахгүй. Ердийн бүтээгдэхүүнд: ухаалаг ТВ, IP камер, чиглүүлэгч, ухаалаг гэрэлтүүлэг, гэр ахуйн бүтээгдэхүүн орно.
2) PSTI хяналтын хамрах хүрээнээс гадуурх бүтээгдэхүүн:
Үүнд компьютер (a) ширээний компьютер; (б) Зөөврийн компьютер; (в) Үүрэн холбооны сүлжээнд холбогдох чадваргүй таблетууд (үйлдвэрлэгчийн зориулалтын дагуу 14-өөс доош насны хүүхдэд тусгайлан зориулсан, үл хамаарах зүйл биш), эмнэлгийн бүтээгдэхүүн, ухаалаг тоолуурын бүтээгдэхүүн, цахилгаан тээврийн хэрэгслийн цэнэглэгч, Bluetooth нэг -нэг холболтын бүтээгдэхүүн. Эдгээр бүтээгдэхүүнүүд нь кибер аюулгүй байдлын шаардлагуудтай байж болох ч PSTI хуульд хамрагдаагүй бөгөөд бусад хуулиар зохицуулагдаж болохыг анхаарна уу.
3. PSTI хуулийн дагаж мөрдөх гурван гол зүйл:
PSTI хуулийн төсөл нь бүтээгдэхүүний аюулгүй байдлын шаардлага, харилцаа холбооны дэд бүтцийн удирдамж гэсэн хоёр үндсэн хэсгийг агуулна. Бүтээгдэхүүний аюулгүй байдлын хувьд онцгой анхаарал хандуулах шаардлагатай гурван гол зүйл байдаг.
1) 5.1-1, 5.1-2 зохицуулалтын заалтуудыг үндэслэн нууц үгийн шаардлага. PSTI хууль нь бүх нийтийн анхдагч нууц үгийг ашиглахыг хориглодог. Энэ нь бүтээгдэхүүн нь өвөрмөц өгөгдмөл нууц үг тохируулах эсвэл хэрэглэгчдийг анх удаа ашиглахдаа нууц үг тохируулахыг шаарддаг гэсэн үг юм.
2) Зохицуулалтын 5.2-1 заалтыг үндэслэн аюулгүй байдлын менежментийн асуудлууд нь эмзэг байдлыг илрүүлсэн хувь хүмүүс үйлдвэрлэгчдэд мэдэгдэх, үйлдвэрлэгчид хэрэглэгчдэд яаралтай мэдэгдэх, засварын арга хэмжээ авах боломжийг баталгаажуулахын тулд эмзэг байдлын ил тод байдлын бодлогыг боловсруулж, олон нийтэд ил болгох шаардлагатай.
3) Зохицуулалтын 5.3-13 дахь заалтад үндэслэн аюулгүй байдлын шинэчлэлтийн мөчлөг нь үйлдвэрлэгчид аюулгүй байдлын шинэчлэлтийг өгөх хамгийн богино хугацааг тодруулж, ил тод болгох шаардлагатай бөгөөд ингэснээр хэрэглэгчид өөрсдийн бүтээгдэхүүний аюулгүй байдлын шинэчлэлтийг дэмжих хугацааг ойлгох боломжтой болно.
4. PSTI Act ба ETSI EN 303 645 Туршилтын үйл явц:
1) Өгөгдлийн дээж бэлтгэх: хост болон дагалдах хэрэгсэл, шифрлэгдээгүй програм хангамж, хэрэглэгчийн гарын авлага/техникийн тодорхойлолт/холбогдох үйлчилгээ, нэвтрэх дансны мэдээлэл зэрэг 3 багц дээж.
2) Туршилтын орчин байгуулах: Хэрэглэгчийн гарын авлагын дагуу туршилтын орчинг бүрдүүлнэ
3) Сүлжээний аюулгүй байдлын үнэлгээний гүйцэтгэл: файлыг шалгах, техникийн туршилт хийх, ханган нийлүүлэгчийн асуулгын хуудсыг шалгах, санал хүсэлт өгөх
4) Сул талыг засах: Сул талыг засахын тулд зөвлөх үйлчилгээ үзүүлэх
5) PSTI үнэлгээний тайлан эсвэл ETSI EN 303645 үнэлгээний тайланг өгөх
5. PSTI хуулийн баримт бичиг:
1) Их Британийн Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтэц (Бүтээгдэхүүний аюулгүй байдал) горим.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Бүтээгдэхүүний аюулгүй байдал, харилцаа холбооны дэд бүтцийн тухай хууль 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Бүтээгдэхүүний аюулгүй байдал ба харилцаа холбооны дэд бүтэц (холбогдох боломжтой бүтээгдэхүүний аюулгүй байдлын шаардлага) 2023 оны дүрэм
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Одоогоор 2 сар хүрэхгүй хугацаа үлдээд байна. Их Британийн зах зээлд экспортлох томоохон үйлдвэрлэгчид Их Британийн зах зээлд саадгүй нэвтрэхийн тулд PSTI гэрчилгээг аль болох хурдан дуусгахыг зөвлөж байна.
Шуудангийн цаг: 2024 оны 3-р сарын 11
