Návrh zákona o implementácii 5G vyžaduje jasné a dobre stanovené pravidlá

Autor: Claudiu Popa/Dátum uverejnenia: 22-08-2020 09:08

vyžaduje

Ministerstvo dopravy, infraštruktúry a komunikácií zverejnilo začiatkom mesiaca návrh zákona o prijatí opatrení týkajúcich sa informačných a komunikačných infraštruktúr národného záujmu a podmienok implementácie sietí 5G.

Projekt už viac ako rok očakáva odvetvie IT&C, pretože bude regulovať vývoj technológie 5G a je predzvesťou tendra na nové spektrum. Bohužiaľ, tento projekt sa uskutočnil tiež na kolene, bez konzultácie so spoločnosťami v odbore, mal iba začiarknuť bod v zozname problémov, ktoré sa majú vyriešiť.

Problém je v tom, že automaticky preberá určité odporúčania z Memoranda o bezpečnosti počítačových sietí uzavretého medzi Rumunskom a USA, ktoré ponecháva priestor pre subjektívne interpretácie týkajúce sa spoločností, ktoré sa môžu podieľať na vývoji 5G. Projekt takisto nezohľadňuje ustanovenia spoločného súboru nástrojov zavedených na úrovni Európskej únie, konkrétne technické opatrenia a potrebu individuálneho prístupu počas procesu udeľovania povolení zúčastneným spoločnostiam.

V súčasnej podobe umožňuje projekt subjektívnu interpretáciu podmienok, takže konkurenti v procese dodávok zariadení sú vylúčení bez reálnych a preukázaných dôvodov. Obchodná vojna medzi USA a Čínou viedla k vytvoreniu amerických obvinení proti spoločnosti Huawei, ktoré sa nikdy nepreukázali, ale postačujú na politický základ, ktorým bol výrobcovi zariadení obmedzený prístup k službám a aplikáciám vyrábaným v USA.

Konkrétne, okrem všeobecných hľadísk, návrh zákona, ktorý vydal MTIC a bol predložený na verejnú diskusiu do 17. augusta, preberá štyri ustanovenia obsiahnuté v memorande o 5G: výrobcovia zariadení nesmú byť pod kontrolou zahraničnej vlády, v nedostatok nezávislého právneho systému, transparentná štruktúra akcionárov, žiadna história neetického správania spoločností a podlieha právnemu systému, ktorý si vyžaduje transparentné postupy.

Spoločnosť Huawei opakovane preukázala, že dodržiava všetky štyri ustanovenia, od transparentnej akcionárskej štruktúry až po nedostatočnú kontrolu čínskej vlády nad spoločnosťami skupiny Huawei pôsobiacimi v zahraničí a podliehajúcimi zákonom krajiny, v ktorej pôsobí. Avšak pri absencii jasných pravidiel je naďalej možný subjektívny výklad.

Príkladom technického prístupu je Nemecko, ktoré má v rámci verejnej diskusie tiež návrh zákona o implementácii technológie 5G. Projekt jasne stanovuje pravidlá, ktoré treba dodržiavať pri prevádzke komunikačných sietí, oznamuje kľúčové funkcie systému a predstavuje spôsob implementácie.

Napríklad pri správe hlasových a mobilných dátových tokov sa vyžaduje autentifikačná funkcia medzi účastníkom a sieťou vrátane funkcie vykonávanej operátorom verejnej komunikačnej siete, ktorá je založená na šifrovacích kľúčoch, ktoré sú kontrolované a autorizované nemeckými orgánmi. . Uvádza sa dokonca aj odpočúvanie hovorov, ktoré je možné vykonať až po zákonom stanovenom postupe a klasifikovaní ako kľúčový.

Národným orgánom zodpovedným za certifikáciu IT bezpečnosti kritických komponentov je Federálny úrad pre informačnú bezpečnosť (BSI). BSI je tiež zodpovedná za národnú akreditáciu testovacích agentúr v národnom rámci certifikácie bezpečnosti IT.

BSI v spolupráci s Federálnou agentúrou pre sieť vypracuje a zverejní technické pokyny (RT) pre príslušné siete v rozsahu pôsobnosti tejto prílohy. Táto RT obsahuje certifikačné požiadavky na kľúčové komponenty vrátane operačného prostredia a prevádzkových požiadaviek, ktoré sú predpokladom platnej certifikácie. Ďalej popisuje požiadavky na poskytovanie certifikačných dôkazov v Európskom certifikačnom rámci (CSA).

Federálna sieťová agentúra a BSI spoločne vypracovali dokument, v ktorom sú uvedené kľúčové funkcie telekomunikačnej siete. Na základe spoločnej analýzy rizík identifikujú BNetzA a BSI kľúčové funkcie na základe najnovšej technológie.

Zoznam sa neustále aktualizuje na základe spoločného posúdenia BNetzA a BSI, najmä ak sa zmení základný predpoklad. Tu sa zohľadňujú aj výsledky vnútroštátnych alebo medzinárodných analýz rizík, ako sú napríklad analýzy ENISA alebo BEREC.

Výrobcovia, združenia prevádzkovateľov verejných telekomunikačných sietí a združenia otvorene dostupných poskytovateľov telekomunikačných služieb by mali mať možnosť vyjadriť svoje názory. Zoznam je uverejnený v bulletine Federálnej sieťovej agentúry.

Podmienky, ktoré musia dodávatelia zariadení spĺňať, aby mohli byť autorizovaní ako zdroje dodávok zariadení:

Nemecký návrh zákona má oveľa jasnejšie pravidlá a je pre dodávateľov a výrobcov ľahké ho dodržiavať. Projekt MTIC bude potrebné prerobiť alebo dokončiť, aby sa mohol uplatniť na spoločnosti v telekomunikačnom priemysle.