Законопроектът за прилагането на 5G се нуждае от ясни и добре установени правила

Автор: Клаудиу Попа/Дата на публикуване: 22-08-2020 09:08

законопроектът

Министерството на транспорта, инфраструктурата и съобщенията публикува в началото на месеца проект на закон за приемане на мерки по отношение на информационните и комуникационни инфраструктури от национален интерес и условията за въвеждане на 5G мрежи.

Проектът се очаква от повече от година от IT&C индустрията, тъй като ще регулира развитието на 5G технологията и е прелюдия към търга за нов спектър. За съжаление и този проект беше направен на колене, без да се консултират фирмите в тази област, което означаваше само да отбележите точка в списъка на проблемите, които трябва да бъдат решени.

Проблемът е, че той автоматично поема определени препоръки от Меморандума за сигурност на компютърната мрежа, сключен между Румъния и САЩ, което оставя място за субективни интерпретации по отношение на компаниите, които могат да участват в развитието на 5G. Също така, проектът не отчита разпоредбите на общия набор от инструменти, установени на ниво Европейски съюз, по-точно техническите мерки и необходимостта от индивидуален подход по време на процеса на разрешаване на участващите компании.

В сегашния си вид проектът позволява субективна интерпретация на условията, така че конкурентите в процеса на доставка на оборудване да бъдат елиминирани без реални и доказани причини. Търговската война между САЩ и Китай доведе до създаването на американски обвинения срещу Huawei, никога не доказани, но достатъчни за политическа основа, чрез която производителят на оборудване беше ограничен в достъпа до услуги и приложения, произведени в САЩ.

По-конкретно, в допълнение към общите съображения, законопроектът, издаден от MTIC и пуснат на обществен дебат до 17 август, поема четири разпоредби, съдържащи се в 5G меморандума: производителите на оборудване не трябва да бъдат под контрола на чуждестранно правителство, в липса на независима правна система, имат прозрачна акционерна структура, няма история на неетично корпоративно поведение и са обект на правна система, която изисква прозрачни практики.

Huawei нееднократно демонстрира, че спазва четирите разпоредби, от прозрачната структура на акционерите до липсата на контрол от страна на китайското правителство върху компаниите от групата на Huawei, работещи в чужбина и подчинени на законите на държавата, в която оперира. Но субективното тълкуване остава възможно при липса на ясни правила.

Пример за технически подход е този на Германия, която също има законопроект в публичен дебат за внедряването на 5G технология. Проектът ясно установява правилата, които трябва да се спазват за работата на комуникационните мрежи, обявява ключовите функции на системата и представя метода за изпълнение.

Например при управлението на гласови и мобилни потоци от данни се изисква функция за удостоверяване между участника и мрежата, включително функция, изпълнявана от оператор на обществена комуникационна мрежа, която се основава на ключове за криптиране, контролирани и упълномощени от германските власти. . Споменава се дори прихващането на разговори и това може да стане само след процедурата, определена от закона и класифицирана като ключова процедура.

Националният орган, отговарящ за сертифицирането на ИТ сигурността на критични компоненти, е Федералната служба за информационна сигурност (BSI). BSI е отговорен и за националната акредитация на агенции за тестване в националната рамка за сертифициране на ИТ сигурността.

BSI, в сътрудничество с Федералната мрежова агенция, разработва и публикува технически насоки (RT) за съответните мрежи в обхвата на настоящото приложение. Този RT съдържа изисквания за сертифициране на ключови компоненти, включително операционната среда и експлоатационните изисквания, които са предпоставки за валидно сертифициране. В допълнение, той описва изискванията за предоставяне на сертификационни доказателства в Европейската рамка за сертифициране (CSA).

Федералната мрежова агенция и BSI съвместно разработиха документ, изброяващ ключовите функции на телекомуникационната мрежа. Въз основа на съвместен анализ на риска, BNetzA и BSI идентифицират и изброяват ключови функции въз основа на най-новите технологии.

Списъкът се актуализира непрекъснато въз основа на съвместна оценка на BNetzA и BSI, по-специално ако основната предпоставка се промени. Тук също са взети предвид резултатите от национални или международни анализи на риска, като тези на ENISA или BEREC.

Производителите, сдруженията на обществени оператори на далекосъобщителни мрежи и сдруженията на открито достъпни доставчици на телекомуникационни услуги следва да могат да изразят своите виждания. Списъкът е публикуван в бюлетина на Федералната мрежова агенция.

Условия, на които трябва да отговарят доставчиците на оборудване, за да бъдат разрешени като източници на доставка на оборудване:

Германският законопроект има много по-ясни правила и е лесен за спазване от доставчиците и производителите. Проектът MTIC ще трябва да бъде преработен или завършен, за да бъде приложен към компании в телекомуникационната индустрия.