Германският модел на законодателния проект 5G, също подходящ за нас

Автор: Богдан Унгуряну/Дата на публикуване: 24-08-2020 10:08

германският

Проектозаконът за приемане на мерки по отношение на телекомуникационната инфраструктура и условията за прилагане на 5G, който ще реши бъдещето на телекомуникациите у нас, предизвика множество реакции и противоречия.

Законодателният проект в рамките на публичен дебат на уебсайта на Министерството на транспорта, инфраструктурата и съобщенията до 17 август ограничава достъпа на доставчици на 5G оборудване на пазара, като изисква, за да участват в изграждането на 5G телекомуникационни мрежи, компаниите трябва да отговарят на няколко условия: да не бъде под контрола на чуждестранно правителство или при липса на независима правна система; да има прозрачна акционерна структура; да няма история на неетично корпоративно поведение; да се подчини на правна система, която изисква прозрачни корпоративни практики.

Нормативният акт прилага парафираното споразумение в меморандума Румъния-САЩ относно 5G мрежи, подписан през 2019 г., който не дава шансове на технологичния гигант Huawei да участва в внедряването на 5G технология чрез предоставяне на оборудване.

Законопроектът получи множество критики както от телекомуникационни специалисти, така и от анализатори, но и от технологичния гигант Huawei, който смята, че законопроектът не се фокусира върху технически критерии, а отчита политическата страна.

Често международните модели на добри практики могат да предоставят насоки и подкрепа за възприемане на път, който ще доведе до оптимални резултати за нашата страна.

Германия е известна със своята жилавост и може да бъде модел в много области, а телекомуникационната индустрия не прави противоречиви бележки.

Освен това всички погледи са насочени към Германия, която миналия месец пое председателството на Съвета на Европейския съюз.

Публикуваният на 11 август германски законопроект за 5G технологията ще бъде обсъждан до 30 септември, за разлика от нашата страна, чийто краен срок за дебат по нормативния акт е 4-17 август. Всъщност много специалисти и анализатори в бранша смятат, че за правилен дебат и анализ на всички законодателни аспекти би бил необходим период от 1,5-2 месеца.

В същото време Германия практически пусна в дебат каталог за техническите критерии, които трябва да бъдат изпълнени за телекомуникационните мрежи, без политически подход.

Германският законопроект налага на участниците в внедряването на 5G технологията следните ясни и точни условия:

Упълномощаването на участниците в внедряването на 5G технология в Германия се извършва от Националния орган, отговорен за сертифицирането на ИТ сигурността на критичните компоненти - Федералната служба за информационна сигурност (BSI). BSI е отговорен и за националната акредитация на агенции за тестване в националната рамка за сертифициране на ИТ сигурността.

BSI, в сътрудничество с Федералната мрежова агенция, разработва и публикува технически насоки (RTs) за съответните мрежи в обхвата на настоящото приложение. Този RT съдържа изисквания за сертифициране на ключови компоненти, включително операционната среда и експлоатационните изисквания, които са предпоставки за валидно сертифициране. В допълнение, той описва изискванията за предоставяне на сертификационни доказателства в Европейската рамка за сертифициране (CSA). Следващите раздели описват процеса на идентифициране и използване на ключови компоненти въз основа на списъка с ключови функции в телекомуникационната мрежа, очертан в препоръките на ЕС за анализ на риска и прилагане на 5G инструментариума.

Този списък се основава на съвместен анализ на риска от BNetzA и BSI и се актуализира непрекъснато въз основа на съвместна оценка на двете институции, особено ако основната предпоставка се промени. Тук също са взети предвид резултатите от национални или международни анализи на риска, като тези на ENISA или BEREC.

Според документа производителите, сдруженията на обществени оператори на телекомуникационни мрежи и сдруженията на открито достъпни доставчици на телекомуникационни услуги трябва да могат да изразят своите виждания.

Компонентите, които частично или изцяло изпълняват критични функции, трябва да бъдат идентифицирани като критични и документирани компоненти. Мрежовите оператори, които възнамеряват да инсталират ключови компоненти, трябва да докладват на BSI и BnetzA, според германския законопроект. Това изискване трябва да бъде изпълнено в рамките на една година от датата, на която е стартиран списъкът на основните функции, предвижда и обсъжданият нормативен акт.

В същото време компонентите, използвани за изпълнение на ключовите функции, могат да се използват само след като тестовете за компютърна сигурност са извършени от акредитиран орган за тестване и сертифицирани от акредитиран орган за сертифициране в съответствие с Регламента на ЕС, счита Германия също.

Проектозаконът също така предвижда, че при липса на подходяща рамка за сертифициране мрежовите оператори и задължените доставчици на услуги трябва временно да предприемат други подходящи технически и други мерки, за да избегнат рисковете при използването на критични компоненти.

При сертифицирането на продукта изискванията често са високи за околната среда на употреба или за безопасна експлоатация на продукта. Безопасната експлоатация е гарантирана само ако са спазени изискванията на сертифицирането или както е описано от производителя, съгласно проектозакона.

Освен това Германия взема предвид, че оборудването, което е било или е било използвано преди 31 декември 2025 г., трябва да отговаря на новите изисквания, веднага щом два подходящи, надлежно сертифицирани, различни продукта от производителя се предлагат на пазара и не по-късно от 31 Декември 2025 г. Ако несертифициран продукт се използва между тази дата и 31 декември 2025 г., отговорната страна обяснява, доказва и записва, че няма да възникнат допълнителни рискове и че свързаната повреда на сигурността няма да бъде причинена от отговорната страна. За съществуващи компоненти, които вече не са инсталирани, не се изисква допълнително удостоверяване. Ако критичен компонент, който вече се използва в мрежата, не е сертифициран или е загубил сертификация, той трябва да бъде заменен в мрежата до 2025 г. Това важи и за съществуващите компоненти.

Федералната мрежова агенция предприема мерки и други заповеди съгласно Закона за далекосъобщенията, за да гарантира спазването на тези изисквания.

Германският законопроект също препоръчва да се избягват „уникални структури“ при планирането и изграждането на комуникационни мрежи, използващи мрежови и системни компоненти от различни производители. Следователно, в основната мрежа (магистрална и основна мрежа), в преносната мрежа и в мрежата за достъп (мрежа за радиодостъп/кабелна мрежа за достъп) се използват поне два компонента или системи от различни производители, освен ако където операторът на мобилна мрежа използва самостоятелно разработен компонент или система. Те трябва да са независими един от друг и да не са еднакво зависими от трети страни. По-специално, въз основа на внедрена мрежова топология, ключовите мрежови функции и мрежовите елементи не трябва да се основават на един доставчик на ключови компоненти. Проектирането на мрежовата топология трябва да осигури разнообразието на мрежата и функциите на EN, които трябва да бъдат защитени. В бъдеще използването на отворени стандарти, като Open RAN, ще доведе до развитието на най-новите технологии и ще подкрепи разнообразието.

За да се поддържа функционалността на мрежата, трябва да се разработят мерки за компенсиране на краткосрочната липса на компоненти на производителя.

Като се има предвид, че бъдещето на телекомуникациите зависи от формата, в която ще бъде приет новият законопроект, експертите смятат, че е важно да разгледаме други държави, които са пред нас по отношение на развитието, но да преследваме собствения си национален интерес.