Німецька модель законодавчого проекту 5G, також підходить для нас

Автор: Богдан Унгуреану/Дата публікації: 24-08-2020 10:08

німецька

Законопроект про прийняття заходів щодо телекомунікаційної інфраструктури та умов впровадження 5G, який визначатиме майбутнє телекомунікацій у нашій країні, викликав багато реакцій та суперечок.

Законодавчий проект під час публічного обговорення на веб-сайті Міністерства транспорту, інфраструктури та зв'язку до 17 серпня обмежує доступ постачальників обладнання 5G на ринок, вимагаючи, щоб для участі у будівництві телекомунікаційних мереж 5G компанії повинні зустрічатися з кількома умови: не перебувати під контролем іноземного уряду або за відсутності незалежної правової системи; мати прозору структуру акціонерного капіталу; не мати історії неетичної корпоративної поведінки; підкорятися правовій системі, яка вимагає прозорості корпоративної практики.

Нормативний акт реалізує парафіровану угоду в меморандумі Румунії та США щодо мереж 5G, підписаного у 2019 році, який не дає шансів технологічному гіганту Huawei брати участь у впровадженні технології 5G, надаючи обладнання.

Законопроект отримав численні зауваження як з боку телекомунікаційних спеціалістів, так і з боку аналітиків, а також технологічного гіганта Huawei, який вважає, що законопроект не фокусується на технічних критеріях, а враховує політичну сторону.

Часто міжнародні моделі належної практики можуть надати керівництво та підтримку для вибору шляху, який призведе до оптимальних результатів для нашої країни.

Німеччина відома своєю в'язкістю і може стати взірцем у багатьох сферах, а телекомунікаційна галузь не робить суперечливих коментарів.

Окрім того, усі погляди спрямовані на Німеччину, яка минулого місяця обійняла посаду голови Ради Європейського Союзу.

Проект закону Німеччини про технологію 5G, опублікований 11 серпня, буде обговорюватися до 30 вересня, на відміну від нашої країни, яка має кінцевий термін для обговорення нормативного акту 4-17 серпня. Насправді, багато галузевих спеціалістів та аналітиків вважають, що для правильного обговорення та аналізу всіх законодавчих аспектів був би необхідний період 1,5-2 місяці.

У той же час Німеччина практично ввів у дискусію каталог технічних критеріїв, яким повинні відповідати телекомунікаційні мережі, без політичного підходу.

Німецький законопроект накладає на учасників впровадження технології 5G такі чіткі та точні умови:

Уповноваження учасників впровадження технології 5G у Німеччині здійснюється Національним органом, відповідальним за сертифікацію ІТ-безпеки критично важливих компонентів - Федеральним управлінням з інформаційної безпеки (BSI). BSI також відповідає за національну акредитацію агентств з тестування в рамках національної системи сертифікації ІТ-безпеки.

BSI у співпраці з Федеральним агентством мереж розробляє та публікує технічні вказівки (RT) для відповідних мереж у межах цього Додатку. Цей RT містить вимоги щодо сертифікації ключових компонентів, включаючи робоче середовище та експлуатаційні вимоги, які є передумовою дійсної сертифікації. Крім того, він описує вимоги щодо надання сертифікаційних доказів у Європейській системі сертифікації (CSA). У наступних розділах описується процес ідентифікації та використання ключових компонентів на основі переліку ключових функцій у телекомунікаційній мережі, викладених у рекомендаціях ЄС щодо аналізу ризиків та впровадження набору інструментів 5G.

Цей список базується на спільному аналізі ризиків BNetzA та BSI і постійно оновлюється на основі спільної оцінки двох установ, особливо якщо основна передумова змінюється. Тут також беруться до уваги результати національних або міжнародних аналізів ризиків, таких як ENISA або BEREC.

Згідно з документом, виробники, асоціації операторів телекомунікаційних мереж загального користування та асоціації відкритих постачальників телекомунікаційних послуг повинні мати можливість висловити свою думку.

Компоненти, які частково або повністю реалізують критичні функції, повинні бути визначені як критичні та задокументовані компоненти. Згідно з німецьким законопроектом, мережеві оператори, які мають намір встановити ключові компоненти, повинні звітувати перед BSI та BnetzA. Ця вимога повинна бути виконана протягом одного року з дати запуску переліку основних функцій, що також передбачається нормативним актом, що обговорюється.

У той же час, компоненти, що використовуються для реалізації ключових функцій, можуть бути використані лише після того, як тести на комп'ютерну безпеку проведені акредитованим органом з тестування та сертифіковані акредитованим органом з сертифікації відповідно до Регламенту ЄС, також вважає Німеччина.

Законопроект також передбачає, що за відсутності відповідної системи сертифікації оператори мережі та зобов’язані провайдери послуг повинні тимчасово вживати інших відповідних технічних та інших заходів, щоб уникнути ризиків при використанні критично важливих компонентів.

При сертифікації продукції вимоги часто високі до середовища використання або безпечної експлуатації виробу. Безпечна експлуатація гарантується лише за умови дотримання вимог сертифікації або відповідно до вимог виробника відповідно до законопроекту.

Крім того, Німеччина враховує, що обладнання, яке використовувалось або використовувалось до 31 грудня 2025 року, повинно відповідати новим вимогам, як тільки на ринку з’являться два придатних, належним чином сертифікованих, різні товари від виробника і не пізніше 31 Грудень 2025 р. Якщо несертифікований продукт використовується з цієї дати до 31 грудня 2025 р., Відповідальна сторона повинна пояснити, довести та записати, що додаткові ризики не виникнуть, а відповідальна сторона не завдасть пов'язаного з цим збитку для безпеки. Для існуючих компонентів, які більше не встановлені, подальша автентифікація не потрібна. Якщо критичний компонент, який вже використовується в мережі, не сертифікований або втратив сертифікацію, він повинен бути замінений в мережі до 2025 року. Це також стосується існуючих компонентів.

Федеральне мережеве агентство вживає заходів та інших розпоряджень відповідно до Закону про телекомунікації для забезпечення відповідності цим вимогам.

Німецький законопроект також рекомендує уникати "єдиних конструкцій" при плануванні та побудові комунікаційних мереж, використовуючи мережеві та системні компоненти різних виробників. Тому щонайменше два компоненти або системи різних виробників використовуються в базовій мережі (магістральна та основна мережа), в мережі передачі та в мережі доступу (мережа радіодоступу/мережа кабельного доступу) де оператор мобільної мережі використовує самостійно розроблений компонент або систему. Вони повинні бути незалежними один від одного і не однаково залежати від третіх сторін. Зокрема, на основі реалізованої топології мережі, ключові функції мережі та елементи мережі не повинні базуватися на одному постачальнику ключових компонентів. Проектування топології мережі повинно забезпечувати різноманітність мережі та функції EN, які потрібно захищати. У майбутньому використання відкритих стандартів, таких як Open RAN, призведе до розвитку новітніх технологій і підтримає різноманітність.

Для підтримання функціональних можливостей мережі слід розробити заходи для компенсації короткочасної недоступності компонентів виробника.

Враховуючи, що майбутнє телекомунікацій залежить від форми, в якій буде прийнятий новий законопроект, експерти вважають важливим поглянути на інші держави, які випереджають нас у розвитку, але переслідувати наші власні національні інтереси.