Предлог-законот за спроведување на 5G треба јасни и добро утврдени правила за да
Автор: Клаудиу Попа/Датум на објавување: 22-08-2020 09:08
Министерството за транспорт, инфраструктура и врски на почетокот на месецот објави предлог-закон за усвојување мерки во врска со инфраструктурите за информации и комуникација од национален интерес и условите за имплементација на 5G мрежите.
Проектот се очекува повеќе од една година од индустријата за ИТ и Ц, бидејќи ќе го регулира развојот на технологијата 5G и е увертира на тендерот за нов спектар. За жал, овој проект беше направен и на колена, без консултација со компаниите од оваа област, со цел да се наведе само точка во списокот на проблеми што треба да се решат.
Проблемот е што тој автоматски презема одредени препораки од Меморандумот за безбедност на компјутерската мрежа склучен помеѓу Романија и САД, што остава простор за субјективни толкувања во однос на компаниите што можат да учествуваат во развојот на 5G. Исто така, проектот не ги зема предвид одредбите на заедничкиот пакет инструменти утврдени на ниво на Европската унија, поточно техничките мерки и потребата да се има индивидуализиран пристап за време на процесот на овластување на компаниите учеснички.
Во сегашната форма, проектот овозможува субјективно толкување на условите, така што конкурентите во процесот на снабдување со опрема ќе бидат елиминирани без вистински и докажани причини. Трговската војна меѓу САД и Кина доведе до создавање американски обвинувања против Huawei никогаш не докажано, но доволно за политичка основа со која производителот на опрема беше ограничен во пристапот до услуги и апликации произведени во САД.
Поточно, покрај општите размислувања, предлог-законот издаден од МТИЦ и ставен на јавна расправа до 17 август, презема четири одредби содржани во Меморандумот 5G: производителите на опрема не смеат да бидат под контрола на странска влада, во недостаток на независен правен систем, да имаат транспарентна акционерска структура, да немаат историја на неетичко однесување на компанијата и да бидат предмет на правен систем кој бара транспарентни практики.
Huawei повеќе пати покажа дека е во согласност со четирите одредби, од транспарентната структура на акции до недостаток на контрола од страна на кинеската влада над компаниите од групацијата Huawei кои работат во странство и се предмет на законите на земјата во која работи. Но, субјективното толкување останува можно во отсуство на јасни правила.
Пример за технички пристап е оној на Германија, кој исто така има предлог-закон под јавна расправа за имплементација на 5G технологијата. Проектот јасно ги утврдува правилата што треба да се следат за работа на комуникациските мрежи, ги објавува клучните функции на системот и го презентира методот на имплементација.
На пример, при управување со говорни и мобилни протоци на податоци, потребна е функција за автентикација помеѓу учесникот и мрежата, вклучително и функција што ја извршува оператор на јавна комуникациска мрежа, која се заснова на клучеви за криптирање кои се контролирани и овластени од германските власти. . Се споменува дури и следење на повиците, и тоа може да се направи само по постапката утврдена со закон и класифицирана како клучна постапка.
Националниот орган одговорен за сертифицирање на ИТ безбедноста на критичните компоненти е Федералната канцеларија за безбедносна информација (БСИ). BSI е исто така одговорен за националната акредитација на агенциите за тестирање во националната рамка за сертификација на ИТ безбедност.
BSI, во соработка со Федералната агенција за мрежи, развива и објавува технички упатства (РТ) за релевантни мрежи во рамките на опсегот на овој Анекс. Овој РТ содржи барања за сертификација за клучните компоненти, вклучително и работната околина и работните барања, кои се предуслови за валидно сертифицирање. Покрај тоа, тој ги опишува барањата за обезбедување докази за сертификација во Европската рамка за сертификација (АДС).
Федералната агенција за мрежи и БСИ заеднички развија документ во кој се наведени клучните функции на телекомуникациската мрежа. Врз основа на заедничка анализа на ризик, BNetzA и BSI ги идентификуваат и наведуваат клучните функции засновани на најновата технологија.
Списокот постојано се ажурира врз основа на заедничка проценка на BNetzA и BSI, особено ако се смени основната премиса. Резултатите од националните или меѓународните анализи на ризици, како што се оние на ENISA или BEREC, исто така се земени предвид тука.
Производителите, здруженијата на оператори на јавни телекомуникациски мрежи и здруженијата на отворено достапни даватели на телекомуникациски услуги треба да имаат можност да ги искажат своите ставови. Списокот е објавен во билтенот на Федералната агенција за мрежи.
Услови што снабдувачите на опрема мора да ги исполнуваат за да бидат овластени како извори на снабдување со опрема:
Германската сметка има многу појасни правила и е лесен за снабдувачите и производителите. Проектот МТИЦ ќе треба да се преработи или заврши за да се примени на компаниите во телекомуникациската индустрија.