Законопроект про впровадження 5G потребує чітких і чітко встановлених правил

Автор: Клаудіу Попа/Дата публікації: 22-08-2020 09:08

чітких

Міністерство транспорту, інфраструктури та зв'язку на початку місяця опублікувало законопроект про прийняття заходів щодо інформаційно-комунікаційної інфраструктури, що представляє національний інтерес, та умов впровадження мереж 5G.

Проект очікується індустрією IT&C більше року, оскільки він буде регулювати розвиток технології 5G і є прелюдією до тендеру на новий спектр. На жаль, цей проект також робився на колінах, без консультацій з компаніями на місцях, маючи на увазі лише позначення пункту у списку проблем, які потрібно вирішити.

Проблема полягає в тому, що він автоматично приймає певні рекомендації з Меморандуму про безпеку комп’ютерних мереж, укладеного між Румунією та США, що залишає місце для суб’єктивних інтерпретацій щодо компаній, які можуть брати участь у розробці 5G. Крім того, проект не враховує положень загального набору інструментів, встановлених на рівні Європейського Союзу, точніше технічних заходів та необхідності мати індивідуальний підхід під час процесу авторизації компаній-учасниць.

У своїй нинішній формі проект дозволяє суб’єктивно інтерпретувати умови, щоб усунути конкурентів у процесі постачання обладнання, не маючи реальних та доведених причин. Торгова війна між США та Китаєм призвела до безпрецедентних, але достатніх звинувачень американців проти Huawei на політичній основі, через яку виробнику обладнання було обмежено доступ до американських послуг та програм.

Зокрема, окрім загальних міркувань, законопроект, виданий MTIC і винесений на публічне обговорення до 17 серпня, охоплює чотири положення, що містяться в Меморандумі 5G: виробники обладнання не повинні перебувати під контролем іноземного уряду, зокрема відсутність незалежної правової системи, наявність прозорої структури акціонерів, відсутність історії неетичної корпоративної поведінки та підпорядкування правовій системі, яка вимагає прозорої практики.

Huawei неодноразово демонструвала, що дотримується чотирьох положень - від прозорої структури акціонерного капіталу до відсутності контролю з боку китайського уряду над компаніями групи компаній Huawei, що працюють за кордоном, і відповідно до законодавства країни, в якій вона працює. Але суб’єктивне тлумачення залишається можливим за відсутності чітких правил.

Прикладом технічного підходу є підхід Німеччини, який також має законопроект на публічному обговоренні щодо впровадження технології 5G. Проект чітко встановлює правила, яких слід дотримуватися для роботи мереж зв'язку, повідомляє про ключові функції системи та представляє спосіб реалізації.

Наприклад, для управління потоками голосових та мобільних даних потрібна функція автентифікації між учасником та мережею, включаючи функцію, яку виконує оператор мережі загального користування, яка базується на ключах шифрування, які контролюються та санкціонуються німецькими органами влади. . Згадується навіть перехоплення дзвінків, і це можна зробити лише після процедури, визначеної законом і класифікованої як ключова процедура.

Національним органом, відповідальним за сертифікацію ІТ-безпеки критично важливих компонентів, є Федеральне управління з інформаційної безпеки (BSI). BSI також відповідає за національну акредитацію випробувальних агентств у рамках національної системи сертифікації ІТ-безпеки.

BSI у співпраці з Федеральним агентством мереж розробляє та публікує технічні вказівки (RT) для відповідних мереж у межах цього Додатку. Цей RT містить вимоги щодо сертифікації ключових компонентів, включаючи робоче середовище та експлуатаційні вимоги, які є передумовою дійсної сертифікації. Крім того, він описує вимоги щодо надання сертифікаційних доказів у Європейській системі сертифікації (CSA).

Федеральне мережеве агентство та BSI спільно розробили документ із переліком ключових функцій телекомунікаційної мережі. На основі спільного аналізу ризиків BNetzA та BSI визначають та перелічують ключові функції на основі новітніх технологій.

Список постійно оновлюється на основі спільної оцінки BNetzA та BSI, особливо якщо основна передумова змінюється. Тут також беруться до уваги результати національних або міжнародних аналізів ризиків, таких як ENISA або BEREC.

Виробники, асоціації операторів телекомунікаційних мереж загального користування та асоціації відкритих постачальників телекомунікаційних послуг повинні мати можливість висловити свою думку. Список опублікований у бюлетені Федерального агентства з питань мережі.

Умови, яким повинні відповідати постачальники обладнання, щоб бути авторизованими як джерела постачання обладнання:

Німецький законопроект має набагато чіткіші правила, і його легко дотримуватися постачальникам та виробникам. Проект MTIC доведеться переробити або завершити, щоб застосувати його до компаній у галузі телекомунікацій.