Nemecký model účtu 5G, vhodný aj pre nás
Autor: Bogdan Ungureanu/Dátum uverejnenia: 24-08-2020 10:08
Návrh zákona o prijatí opatrení týkajúcich sa telekomunikačnej infraštruktúry a podmienok implementácie 5G, ktorý rozhodne o budúcnosti telekomunikácií v našej krajine, vyvolal viaceré reakcie a polemiky.
Legislatívny návrh, ktorý je predmetom verejnej diskusie na webovej stránke ministerstva dopravy, infraštruktúry a komunikácií do 17. augusta, obmedzuje prístup dodávateľov 5G zariadení na trh a vyžaduje, aby spoločnosti, ktoré sa chcú podieľať na výstavbe telekomunikačných sietí 5G, museli spĺňať niekoľko podmienky: nebyť pod kontrolou zahraničnej vlády alebo v prípade neexistencie nezávislého právneho systému; mať transparentnú štruktúru podielov; nemať históriu neetického správania spoločnosti; podrobiť sa právnemu systému, ktorý vyžaduje transparentné podnikové postupy.
Normatívny akt implementuje parafovanú dohodu v memorande medzi Rumunskom a USA týkajúcu sa sietí 5G podpísanú v roku 2019, ktorá technologickému gigantu Huawei nedáva šance podieľať sa na implementácii technológie 5G poskytovaním zariadení.
Návrh zákona bol kritizovaný telekomunikačnými špecialistami a analytikmi, ale aj technologickým gigantom Huawei, ktorý sa domnieva, že návrh zákona sa nezameriava na technické kritériá, ale zohľadňuje politickú stránku.
Medzinárodné modely osvedčených postupov môžu často poskytnúť usmernenie a podporu pri prijímaní cesty, ktorá povedie k optimálnym výsledkom pre našu krajinu.
Nemecko je známe svojou húževnatosťou a môže byť vzorom v mnohých oblastiach. Telekomunikačný priemysel neznáša nesúhlasné poznámky.
Všetky oči sa navyše upriamujú na Nemecko, ktoré sa minulý mesiac ujalo predsedníctva v Rade Európskej únie.
O nemeckom návrhu zákona o technológii 5G zverejnenom 11. augusta sa bude diskutovať až do 30. septembra, na rozdiel od našej krajiny, ktorá má ako posledný termín na rozpravu o normatívnom akte 4. až 17. augusta. Mnoho odborníkov v odbore a analytikov sa v skutočnosti domnieva, že na správnu diskusiu a analýzu všetkých legislatívnych aspektov by bolo potrebných 1,5 - 2 mesiace.
Nemecko zároveň bez politického prístupu prakticky debatovalo o katalógu technických kritérií, ktoré majú telekomunikačné siete spĺňať.
Nemecký návrh zákona ukladá účastníkom implementácie technológie 5G tieto jasné a presné podmienky:
Autorizáciu účastníkov implementácie technológie 5G v Nemecku vydáva národný úrad zodpovedný za certifikáciu bezpečnosti IT kritických komponentov - Federálny úrad pre informačnú bezpečnosť (BSI). BSI je tiež zodpovedná za národnú akreditáciu testovacích agentúr v národnom rámci certifikácie bezpečnosti IT.
BSI v spolupráci s Federálnou agentúrou pre sieť vypracuje a zverejní technické pokyny (RT) pre príslušné siete v rozsahu pôsobnosti tejto prílohy. Táto RT obsahuje certifikačné požiadavky na kľúčové komponenty vrátane operačného prostredia a prevádzkových požiadaviek, ktoré sú predpokladom platnej certifikácie. Ďalej popisuje požiadavky na poskytovanie certifikačných dôkazov v Európskom certifikačnom rámci (CSA). Nasledujúce časti popisujú proces identifikácie a používania kľúčových komponentov na základe zoznamu kľúčových funkcií v telekomunikačnej sieti, ktorý je načrtnutý v odporúčaniach EÚ pre analýzu rizík a implementáciu súboru nástrojov 5G.
Tento zoznam je založený na spoločnej analýze rizík BNetzA a BSI a je neustále aktualizovaný na základe spoločného hodnotenia týchto dvoch inštitúcií, najmä ak sa zmení základný predpoklad. Tu sa zohľadňujú aj výsledky vnútroštátnych alebo medzinárodných analýz rizík, ako sú napríklad analýzy ENISA alebo BEREC.
Podľa dokumentu by mali mať výrobcovia, združenia prevádzkovateľov verejných telekomunikačných sietí a združenia otvorene dostupných poskytovateľov telekomunikačných služieb možnosť vyjadriť svoje názory.
Komponenty, ktoré čiastočne alebo úplne implementujú kritické funkcie, musia byť identifikované ako kritické a zdokumentované komponenty. Prevádzkovatelia sietí, ktorí majú v úmysle inštalovať kľúčové komponenty, by sa podľa nemeckého zákona mali hlásiť BSI a BnetzA. Táto požiadavka musí byť implementovaná do jedného roka od dátumu spustenia zoznamu základných funkcií, o čom hovorí aj diskutovaný normatívny akt.
Súčasne je možné komponenty použité na implementáciu kľúčových funkcií použiť až po vykonaní testov počítačovej bezpečnosti akreditovaným skúšobným orgánom a certifikovaných akreditovaným certifikačným orgánom v súlade s nariadením EÚ.
Návrh zákona tiež stanovuje, že pri absencii vhodného certifikačného rámca musia prevádzkovatelia sietí a povinní poskytovatelia služieb dočasne prijať ďalšie vhodné technické a iné opatrenia, aby sa zabránilo rizikám pri používaní kritických komponentov.
Pri certifikácii produktu sú často vysoké požiadavky na prostredie použitia alebo na bezpečnú prevádzku produktu. Bezpečná prevádzka je zaručená iba vtedy, ak sú splnené požiadavky certifikácie alebo podľa popisu výrobcu podľa návrhu zákona.
Nemecko ďalej berie do úvahy, že zariadenie, ktoré je alebo bolo použité pred 31. decembrom 2025, musí vyhovovať novým požiadavkám, hneď ako sú na trhu k dispozícii dva vhodné, riadne certifikované, odlišné výrobky od výrobcu, a to najneskôr do 31. decembra 2025. December 2025. Ak sa medzi týmto dátumom a 31. decembrom 2025 použije necertifikovaný produkt, zodpovedná strana vysvetľuje, dokazuje a zaznamenáva, že nevzniknú žiadne ďalšie riziká a že zodpovedná strana nespôsobí žiadne súvisiace bezpečnostné škody. Pre existujúce komponenty, ktoré už nie sú nainštalované, sa nevyžaduje ďalšie overenie. Ak kritický komponent, ktorý sa už v sieti používa, nie je certifikovaný alebo stratil certifikáciu, musí sa v sieti vymeniť do roku 2025. To platí aj pre existujúce komponenty.
Federálna sieťová agentúra prijíma opatrenia a iné príkazy podľa zákona o telekomunikáciách na zabezpečenie súladu s týmito požiadavkami.
Nemecký návrh zákona tiež odporúča vyhnúť sa „jedinečným štruktúram“ pri plánovaní a výstavbe komunikačných sietí využívajúcich sieťové a systémové komponenty od rôznych výrobcov. Preto sa v základnej sieti (chrbticová a hlavná sieť), v prenosovej sieti a v prístupovej sieti (rádiová prístupová sieť/káblová sieť) používajú najmenej dva komponenty alebo systémy rôznych výrobcov. pričom operátor mobilnej siete používa samostatne vyvinutý komponent alebo systém. Mali by byť navzájom nezávislé a nemali by byť rovnako závislé od tretích strán. Najmä na základe implementovanej topológie siete by kľúčové sieťové funkcie a sieťové prvky nemali byť založené na jednom poskytovateľovi kľúčových komponentov. Dizajn topológie siete musí zabezpečovať rozmanitosť sietí a funkcií EN, ktoré je potrebné chrániť. V budúcnosti bude používanie otvorených štandardov, ako je Open RAN, viesť k vývoju najnovších technológií a bude podporovať rozmanitosť.
V záujme zachovania funkčnosti siete by sa mali vypracovať opatrenia na kompenzáciu krátkodobej nedostupnosti komponentov výrobcu.
Vzhľadom na to, že budúcnosť telekomunikácií závisí od formy, v ktorej bude prijatý nový návrh zákona, odborníci sa domnievajú, že je dôležité pozerať sa na ďalšie štáty, ktoré sú pred nami, pokiaľ ide o rozvoj, ale snažiť sa sledovať náš vlastný národný záujem.