Германскиот модел на законодавниот проект 5G, исто така погоден за нас
Автор: Богдан Унгуреану/Датум на објавување: 24-08-2020 10:08
Предлог законот за усвојување мерки во врска со телекомуникациската инфраструктура и условите за имплементација на 5G, со кој ќе се реши иднината на телекомуникациите во нашата земја, предизвика повеќе реакции и полемики.
Законодавниот нацрт на јавна расправа на веб-страницата на Министерството за транспорт, инфраструктура и врски до 17 август, го ограничува пристапот на добавувачите на 5G опрема на пазарот, барајќи за да учествуваат во изградбата на 5G телекомуникациски мрежи, компаниите мора да исполнат неколку услови: да не биде под контрола на странска влада или во отсуство на независен правен систем; да има транспарентна акционерска структура; немаат историја на неетичко корпоративно однесување; да се достави до правен систем кој бара транспарентни корпоративни практики.
Нормативниот акт го спроведува парафираниот договор во меморандумот Романија-САД, во врска со 5G мрежите, потпишан во 2019 година, што не му дава на технолошкиот гигант Huawei шанси да учествува во имплементацијата на 5G технологијата преку обезбедување опрема.
Предлог-законот доби бројни критики и од телекомуникациските специјалисти и од аналитичарите, но и од технолошкиот гигант Хуавеи, кој смета дека нацрт-законот не се фокусира на техничките критериуми, туку ја зема предвид политичката страна.
Честопати, меѓународните модели на добра практика можат да обезбедат насоки и поддршка за усвојување пат што ќе доведе до оптимални резултати за нашата земја.
Германија е позната по својата цврстина и може да стои како модел во многу области, а телекомуникациската индустрија не прави неусогласена белешка.
Покрај тоа, сите погледи се насочени кон Германија, која минатиот месец го презеде претседателството со Советот на Европската унија.
За германскиот нацрт-закон за 5G технологија објавен на 11 август ќе се расправа до 30 септември, за разлика од нашата земја која има рок на расправа за нормативниот акт од 4 до 17 август. Всушност, многу индустриски експерти и аналитичари сметаат дека период од 1,5-2 месеци би бил неопходен за правилна дебата и анализа на сите законски аспекти.
Во исто време, Германија практично стави во дебата каталог за техничките критериуми што треба да се исполнат за телекомуникациските мрежи, без политички пристап.
Германскиот предлог-закон им ги наметнува на учесниците во спроведувањето на 5G технологијата следниве јасни и прецизни услови:
Овластувањето на учесниците во имплементацијата на 5G технологијата во Германија го врши Националниот орган одговорен за сертифицирање на ИТ безбедноста на критичните компоненти - Федералната канцеларија за безбедност на информации (БСИ). BSI е исто така одговорен за националната акредитација на агенциите за тестирање во националната рамка за сертификација на ИТ безбедност.
BSI, во соработка со Федералната агенција за мрежи, развива и објавува технички упатства (РТ) за релевантни мрежи во рамките на опсегот на овој Анекс. Овој РТ содржи барања за сертификација за клучните компоненти, вклучително и работната околина и работните барања, кои се предуслови за валидно сертифицирање. Покрај тоа, тој ги опишува барањата за обезбедување докази за сертификација во Европската рамка за сертификација (АДС). Следните делови го опишуваат процесот на идентификување и користење на клучните компоненти врз основа на списокот на клучни функции во телекомуникациската мрежа, наведени во препораките на ЕУ за анализа на ризик и имплементација на 5G полето со алатки.
Овој список се заснова на заедничка анализа на ризик од страна на БНетЗА и БСИ и постојано се ажурира врз основа на заедничка проценка на двете институции, особено ако се смени основната премиса. Резултатите од анализите на националните или меѓународните ризици, како што се оние на ENISA или BEREC, исто така се земени предвид тука.
Според документот, производителите, здруженијата на оператори на јавни телекомуникациски мрежи и здруженијата на отворено достапни даватели на телекомуникациски услуги треба да можат да ги искажат своите ставови.
Компонентите што делумно или целосно ги спроведуваат критичните функции мора да бидат идентификувани како критични и документирани компоненти. Мрежните оператори кои имаат намера да инсталираат клучни компоненти треба да се пријават кај BSI и BnetzA, според германскиот предлог-закон. Ова барање мора да се спроведе во рок од една година од датумот на започнување на списокот на основни функции, предвидува и нормативниот акт за кој се расправа.
Во исто време, компонентите што се користат за спроведување на клучните функции може да се користат само откако компјутерските безбедносни тестови ќе ги извршат акредитирано тело за тестирање и ќе бидат заверени од акредитирано тело за сертификација во согласност со регулативата на ЕУ, смета Германија, исто така.
Нацрт-законот исто така предвидува дека во отсуство на соодветна рамка за сертифицирање, мрежните оператори и обврзаните даватели на услуги мора привремено да преземат други соодветни технички и други мерки за да избегнат ризици при користење на критични компоненти.
При сертификација на производот, побарувањата се често високи за животната средина за употреба или за безбедно работење на производот. Безбедното работење е загарантирано само доколку се исполнети условите за сертификација или како што е опишано од производителот, согласно нацрт-законот.
Покрај тоа, Германија зема во предвид дека опремата што се користела или била користена пред 31 декември 2025 година мора да ги исполнува новите барања, веднаш штом на пазарот се достапни два соодветни, соодветно сертифицирани, различни производи од производителот и најдоцна до 31 Декември 2025 година. Доколку се користи неспецифициран производ помеѓу овој датум и 31 декември 2025 година, одговорната страна ќе објасни, докаже и запише дека нема да се појават дополнителни ризици и дека нема да биде предизвикана никаква поврзана безбедносна штета од одговорната страна. За постојните компоненти кои повеќе не се инсталирани, не е потребна дополнителна проверка. Ако критична компонента што веќе се користи во мрежата не е сертифицирана или ја изгубила сертификацијата, таа мора да биде заменета во мрежата до 2025 година. Ова исто така важи и за постојните компоненти.
Сојузната агенција за мрежи презема мерки и други наредби според законот за телекомуникации за да се обезбеди усогласеност со овие барања.
Германскиот предлог закон исто така препорачува да се избегнуваат „уникатни структури“ при планирање и изградба на комуникациски мрежи со употреба на мрежни и системски компоненти од различни производители. Затоа, најмалку две компоненти или системи на различни производители се користат во основната мрежа ('рбетна и основна мрежа), во мрежата за пренос и во мрежата за пристап (мрежа за радио пристап/кабелска пристапна мрежа), освен при што операторот на мобилната мрежа користи саморазвиена компонента или систем. Тие треба да бидат независни едни од други и да не бидат еднакво зависни од трети страни. Особено, врз основа на имплементирана мрежна топологија, клучните мрежни функции и мрежните елементи не треба да се засноваат на еден провајдер на клучни компоненти. Дизајнот на мрежната топологија мора да обезбеди разновидност на мрежните и EN функциите што треба да бидат заштитени. Во иднина, употребата на отворени стандарди, како што е Open RAN, ќе доведе до развој на најновите технологии и поддршка на разновидноста.
Со цел да се одржи функционалноста на мрежата, треба да се развијат мерки за да се компензира краткорочната недостапност на компонентите на производителот.
Со оглед на тоа што иднината на телекомуникациите зависи од формата во која ќе биде усвоен новиот нацрт-закон, експертите сметаат дека е важно да се погледнат другите држави што се пред нас во однос на развојот, но да се оствари сопствен национален интерес.