Kulingana na Sheria ya Usalama wa Bidhaa na Miundombinu ya Mawasiliano ya Simu ya 2023 (PSTI) iliyotolewa na Uingereza tarehe 29 Aprili 2023, Uingereza itaanza kutekeleza mahitaji ya usalama wa mtandao kwa vifaa vilivyounganishwa vya watumiaji kuanzia tarehe 29 Aprili 2024, vinavyotumika Uingereza, Scotland, Wales na Ireland Kaskazini. Kampuni zinazokiuka sheria zitatozwa faini ya hadi pauni milioni 10 au 4% ya mapato yao ya kimataifa.
1. Utangulizi wa Sheria ya PSTI:
Sera ya Usalama ya Bidhaa ya Uingereza ya Consumer Connect itaanza kutumika na kutekelezwa tarehe 29 Aprili 2024. Kuanzia tarehe hii, sheria itahitaji watengenezaji wa bidhaa zinazoweza kuunganishwa na watumiaji wa Uingereza kutii mahitaji ya chini zaidi ya usalama. Mahitaji haya ya chini zaidi ya usalama yanatokana na Miongozo ya Mazoezi ya Usalama ya Mtandao wa Wateja wa Uingereza, kiwango cha usalama cha mtandao wa Mambo kinachoongoza duniani ETSI EN 303 645, na mapendekezo kutoka kwa shirika linaloidhinishwa la Uingereza la teknolojia ya tishio la mtandao, Kituo cha Kitaifa cha Usalama Mtandaoni. Mfumo huu pia utahakikisha kuwa biashara zingine katika msururu wa usambazaji wa bidhaa hizi zina jukumu la kuzuia bidhaa zisizo salama kuuzwa kwa watumiaji na biashara za Uingereza.
Mfumo huu unajumuisha vipande viwili vya sheria:
1) Sehemu ya 1 ya Sheria ya Usalama wa Bidhaa na Miundombinu ya Mawasiliano (PSTI) ya 2022;
2) Sheria ya Usalama wa Bidhaa na Miundombinu ya Mawasiliano (Masharti ya Usalama kwa Bidhaa Zinazohusiana Zilizounganishwa) ya 2023.
2. Sheria ya PSTI inashughulikia anuwai ya bidhaa:
1) Aina ya bidhaa zinazodhibitiwa na PSTI:
Inajumuisha, lakini sio tu, bidhaa zilizounganishwa kwenye mtandao. Bidhaa za kawaida ni pamoja na: Televisheni mahiri, kamera ya IP, kipanga njia, mwangaza mahiri na bidhaa za nyumbani.
2) Bidhaa zilizo nje ya wigo wa udhibiti wa PSTI:
Ikiwa ni pamoja na kompyuta (a) kompyuta za mezani; (b) Kompyuta ya mkononi; (c) Kompyuta kibao ambazo hazina uwezo wa kuunganishwa kwenye mitandao ya simu za mkononi (zilizoundwa mahususi kwa ajili ya watoto walio chini ya umri wa miaka 14 kulingana na matumizi yaliyokusudiwa na mtengenezaji, si ubaguzi), bidhaa za matibabu, bidhaa za mita mahiri, chaja za magari ya umeme, na Bluetooth moja. bidhaa za uunganisho wa moja kwa moja. Tafadhali kumbuka kuwa bidhaa hizi zinaweza pia kuwa na mahitaji ya usalama wa mtandao, lakini hazizingatiwi na Sheria ya PSTI na zinaweza kudhibitiwa na sheria zingine.
3. Mambo matatu muhimu ya kufuatwa na Sheria ya PSTI:
Mswada wa PSTI unajumuisha sehemu kuu mbili: mahitaji ya usalama wa bidhaa na miongozo ya miundombinu ya mawasiliano ya simu. Kwa usalama wa bidhaa, kuna mambo matatu muhimu ambayo yanahitaji tahadhari maalum:
1) Mahitaji ya nenosiri, kulingana na masharti ya udhibiti 5.1-1, 5.1-2. Sheria ya PSTI inakataza matumizi ya manenosiri chaguo-msingi kwa wote. Hii ina maana kwamba bidhaa lazima iweke nenosiri la kipekee la chaguo-msingi au kuhitaji watumiaji kuweka nenosiri kwenye matumizi yao ya kwanza.
2) Masuala ya usimamizi wa usalama, kulingana na masharti ya udhibiti 5.2-1, watengenezaji wanahitaji kubuni na kufichua hadharani sera za ufichuzi wa athari ili kuhakikisha kwamba watu binafsi wanaogundua udhaifu wanaweza kuwaarifu watengenezaji na kuhakikisha kuwa watengenezaji wanaweza kuwaarifu wateja mara moja na kutoa hatua za ukarabati.
3) Kipindi cha kusasisha usalama, kwa kuzingatia masharti ya udhibiti 5.3-13, watengenezaji wanahitaji kufafanua na kufichua muda mfupi zaidi ambao watatoa masasisho ya usalama, ili watumiaji waweze kuelewa kipindi cha usaidizi cha sasisho za usalama wa bidhaa zao.
4. Sheria ya PSTI na Mchakato wa Kujaribu ETSI EN 303 645:
1) Utayarishaji wa data ya sampuli: seti 3 za sampuli ikijumuisha seva pangishi na vifuasi, programu ambayo haijasimbwa, miongozo ya mtumiaji/maelezo/huduma zinazohusiana, na maelezo ya akaunti ya kuingia.
2) Uanzishaji wa mazingira ya majaribio: Anzisha mazingira ya jaribio kulingana na mwongozo wa mtumiaji
3) Utekelezaji wa tathmini ya usalama wa mtandao: ukaguzi wa faili na majaribio ya kiufundi, kuangalia dodoso za wasambazaji, na kutoa maoni.
4) Urekebishaji wa udhaifu: Toa huduma za ushauri ili kurekebisha masuala ya udhaifu
5) Toa ripoti ya tathmini ya PSTI au ripoti ya tathmini ya ETSI EN 303645
5. Hati za Sheria ya PSTI:
1)Utaratibu wa Usalama wa Bidhaa wa Uingereza na Miundombinu ya Mawasiliano (Usalama wa Bidhaa).
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2)Sheria ya Miundombinu ya Usalama wa Bidhaa na Mawasiliano ya 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Kanuni za Usalama wa Bidhaa na Mawasiliano ya Simu (Masharti ya Usalama kwa Bidhaa Husika Zinazoweza Kuunganishwa) Kanuni za 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Kwa sasa, ni chini ya miezi 2 mbali. Inapendekezwa kuwa watengenezaji wakuu wanaosafirisha nje kwenye soko la Uingereza wakamilishe uidhinishaji wa PSTI haraka iwezekanavyo ili kuhakikisha wanaingia vizuri katika soko la Uingereza.
Muda wa posta: Mar-11-2024
