Modelul german al proiectului legislativ 5G, potrivit si pentru noi?

Comunicat de presa
Luni, 24 August 2020, ora 11:37
14201 citiri
Modelul german al proiectului legislativ 5G, potrivit si pentru noi?
Foto: Hepta.ro

Proiectul de lege privind adoptarea de masuri referitoare la infrastructura de telecomunicatii si conditiile implementarii 5G, care va decide viitorul telecomunicatiilor din tara noastra, a starnit multiple reactii si controverse.

Draftul legislativ aflat in dezbatere publica pe site-ul Ministerului Transportului, Infrastructurii si Comunicatiilor pana pe 17 august, limiteaza accesul furnizorilor de echipamente 5G in piata, impunand ca pentru a putea participa la construirea retelelor de telecomunicatii 5G, companiile trebuie sa indeplineasca simultan mai multe conditii: sa nu se afle sub controlul unui guvern strain sau in lipsa unui sistem juridic independent; sa aiba o structura transparenta a actionariatului; sa nu aiba un istoric de conduita corporativa neetica; sa se supuna unui sistem juridic care impune practici corporative transparente.

Actul normativ pune in aplicare intelegerea parafata in memorandumul Romania-SUA, privind retelele 5G, semnat in 2019, care nu-i dau sanse gigantului tehnologic Huawei sa participe la implementarea tehnologiei 5G prin furnizarea de echipamente.

Proiectul de lege a primit numeroase critici atat din partea specialistilor si analistilor din domeniul telecomunicatiilor, dar si din partea gigantului tehnologic Huawei care considera ca draftul de lege nu se axeaza pe criterii tehnice, ci are in vedere partea politica.

De multe ori, modelele internationale de bune practici pot oferi ghidaj si sprijin pentru a adopta un drum care sa duca la rezultate optime pentru tara noastra.

Germania este recunoscuta pentru riguarea sa si poate sta drept model in multe domenii, iar industria telecomunicatiilor nu face nota discordanta.

In plus, toate privirile sunt intoarse catre Germania, care a preluat luna trecuta presedintie Consiliului Uniunii Europene.

Proiectul legislativ al Germaniei privind tehnologia 5G publicat pe 11 august va fi in dezbatere pana pe 30 septembrie, spre deosebire de tara noastra care a are ca termen de dezbatere asupra actului normativ 4-17 august. De altfel, multi specialisti si analisti din industrie considera ca ar fi fost necesara o perioada de 1,5-2 luni pentru o dezbatere si o analiza corecta a tuturor aspectelor legislative.

Totodata, Germania a pus practic in dezbatere un catalog privind criteriile tehnice de indeplinit pentru retelele telecom, fara o abordare politica.

Proiectul de lege din Germania impune participantilor la implementarea tehnologiei 5G urmatoarele conditii clare si precise:

* Sursa de aprovizionare promite sa lucreze indeaproape cu clientul in domeniul tehnologiei de securitate, in special pentru a informa clientul cu privire la noile produse, noile tehnologii si actualizarile liniilor de produse existente in timp util;

* Sursa de furnizare garanteaza ca nu va transmite informatii despre relatia sa contractuala cu utilizatorul sau cu oricare dintre institutiile utilizatorului catre terti si ca sursa de aprovizionare se angajeaza sa se asigure, prin masuri organizatorice si juridice, ca informatiile confidentiale ale utilizatorilor sau ale utilizatorilor nu vor fi transferate in strainatate sau achizitionate de agentii straine, fie din proprie initiativa, fie de catre terti;

* Sursa de aprovizionare garanteaza ca nu va transmite, din punct de vedere legal si de fapt, informatii confidentiale despre utilizator sau informatii confidentiale despre utilizator unei terte parti. In special, nu exista nicio obligatie de a divulga sau de a pune la dispozitia tertilor astfel de informatii in momentul depunerii declaratiei. Prezentul articol nu se aplica in cazul in care exista o obligatie legala de divulgare pentru a servi scopurilor investigatiilor penale, cu exceptia cazului in care o astfel de obligatie de divulgare se aplica agentiilor straine de informatii sau de securitate. In caz de incertitudine, sursa de furnizare isi specifica obligatiile legale de informare inainte de depunerea declaratiei;

* Sursa de aprovizionare se angajeaza sa notifice utilizatorul in scris imediat atunci cand nu este in masura sa garanteze respectarea in continuare a obligatiei declarate, in special atunci cand apare sau este identificata o necesitate sau o alta obligatie care il poate impiedica sa respecte obligatia declarata;

* Sursa de aprovizionare se angajeaza sa furnizeze informatii specifice cu privire la dezvoltarea produsului componentelor sistemului de securitate ale produselor sale in urma unei anchete;

* Sursa de aprovizionare se angajeaza sa investeasca numai personal de mare incredere in dezvoltarea si productia de componente critice ale sistemului de securitate;

* Declaratia privind sursa de aprovizionare este de acord sa aprobe si sa sprijine pe deplin inspectia de securitate si analiza de penetrare a produselor sale, in masura in care este necesar;

* Sursa de furnizare garanteaza ca produsele sale declarate nu contin vulnerabilitati instalate in mod deliberat si nu le vor instala ulterior si ca toate vulnerabilitatile neintentionate cunoscute au fost remediate sau vor fi remediate in viitorul apropiat si vor fi eliminate imediat;

* Sursa de aprovizionare se angajeaza sa notifice imediat utilizatorul cu privire la orice vulnerabilitati sau manipulari cunoscute si nou cunoscute, astfel incat sa se poata lua masuri timpurii pentru a limita si elimina posibilele consecinte ale defectelor de calitate. In cazul in care un producator obtine informatii care pot afecta siguranta si functionalitatea produselor sale sau pot afecta buna functionare a produselor, informatiile sunt comunicate imediat utilizatorului. In plus, producatorul promite sa ofere recomandari de solutie imediata;

* Sursa de aprovizionare declara daca si asigura in mod adecvat ca componentele critice nu au caracteristici tehnice care ar putea avea un impact abuziv asupra securitatii, integritatii, disponibilitatii sau functionalitatii infrastructurii critice (de exemplu, prin sabotaj, spionaj).

Autorizarea participantilor la implementarea tehnologiei 5G in Germania se face de catre Autoritatea nationala responsabila cu certificarea securitatii informatice a componentelor critice - Oficiul Federal pentru Securitatea Informatiilor (BSI). BSI este, de asemenea, responsabil pentru acreditarea nationala a agentiilor de testare in cadrul national de certificare a securitatii IT.

BSI, in colaborare cu Agentia Federala a Retelei, elaboreaza si publica orientari tehnice (TR) pentru retelele relevante din domeniul de aplicare al prezentei anexe. Acest TR contine cerinte de certificare pentru componentele cheie, inclusiv mediul de utilizare si cerintele de operare, care sunt cerinte prealabile pentru certificarea valida. In plus, acesta descrie cerintele pentru furnizarea de dovezi de certificare in cadrul european de certificare (CSA).

Urmatoarele sectiuni descriu procesul de identificare si regulile de utilizare a componentelor-cheie pe baza listei functiilor-cheie din reteaua de telecomunicatii, conturata pe recomandarile UE de analiza a riscurilor si de punere in aplicare ale toolboxului 5G.

Aceasta lista este realizata pe baza unei analize comune a riscurilor, de catre BNetzA si BSI, si este actualizata in mod continuu, pe baza unei evaluari comune a celor doua institutii, in special in cazul in care premisa subiacenta se modifica. Rezultatele analizelor de risc nationale sau internationale, ar fi cele ale ENISA sau OAREC, sunt, de asemenea, luate in considerare aici.

Potrivit documentului, producatorii, asociatiile operatorilor publici de retele de telecomunicatii si asociatiile de furnizori de servicii de telecomunicatii disponibili in mod deschis ar trebui sa aiba posibilitatea de a-si exprima opiniile.

Componentele care implementeaza partial sau integral functiile critice trebuie identificate ca si componente critice si documentate. Operatorii de retea care intentioneaza sa instaleze componente cheie ar trebui sa raporteze BSI si BnetzA, conform proeictului de lege din Germania. Aceasta cerinta trebuie pusa in aplicare in termen de un an de la data la care lista de functii esentiale este lansata, mai prevede actul normativ aflat in dezbatere.

Totodata, componentele utilizate pentru implementarea functiilor cheie pot fi utilizate numai dupa ce testele de securitate informatica sunt efectuate de un organism de testare acreditat si certificate de un organism de certificare acreditat in conformitate cu Regulamentul UE, mai are in vedere Germania.

De asemena, draftul de lege prevede ca in absenta unui cadru de certificare adecvat, operatorii de retea si furnizorii de servicii obligati trebuie sa ia temporar alte masuri tehnice adecvate si alte masuri pentru a evita riscurile atunci cand se utilizeaza componente critice.

In cadrul de certificare a produsului, cerintele sunt adesea ridicate pentru mediul de utilizare sau pentru functionarea in siguranta a produsului. Functionarea in conditii de siguranta este garantata numai daca sunt respectate cerintele din certificare sau conform descrierii producatorului, potrivit proiectului de lege.

In plus, Germania ia in calcul ca echipamentel care sunt sau au fost utilizate inainte de 31 decembrie 2025 trebuie sa indeplineasca noile cerinte, din momentul in care pe piata sunt disponibile doua produse adecvate, certificate corespunzator, diferite ale producatorului si nu mai tarziu de 31 decembrie 2025. In cazul in care un produs necertificat este utilizat intre aceasta data si 31 decembrie 2025, partea responsabila explica, dovedeste si inregistreaza ca nu se vor produce riscuri suplimentare si ca nu se vor produce daune de securitate aferente din partea responsabila. Pentru componentele existente care nu mai sunt instalate, nu este necesara autentificarea ulterioara. Daca o componenta critica care este deja utilizata in retea nu este certificata sau a pierdut certificarea, aceasta trebuie inlocuita in retea pana in 2025. Acest lucru este valabil si pentru componentele existente.

Agentia Federala a Retelei ia masuri si alte ordine in temeiul Legii telecomunicatiilor pentru a asigura respectarea acestor cerinte.

In proiectul de lege german se mai recomanda ca in planificarea si construirea retelelor de comunicatii sa se evite "structurile unice" utilizand componente de retea si de sistem de la diferiti producatori. Prin urmare, cel putin doua componente sau sisteme ale diferitilor producatori sunt utilizate in reteaua centrala (coloana vertebrala si reteaua centrala), in reteaua de transport si in reteaua de acces (retea de acces radio/retea de acces prin cablu), cu exceptia cazului in care operatorul retelei mobile utilizeaza o componenta sau un sistem autodezvoltat. Acestea ar trebui sa fie independente unele de altele si sa nu depinda in mod egal de terti. In special, pe baza unei topologii de retea implementate, functiile cheie ale retelei si elementele de retea nu ar trebui sa se bazeze pe un singur furnizor de componente cheie. Proiectarea topologiei retelei trebuie sa asigure diversitatea functiilor retelei si a EN care trebuie protejate. In viitor, utilizarea unor standarde deschise, ar fi Open RAN, va duce la dezvoltarea celor mai noi tehnologii si va sprijini diversitatea.

Pentru a mentine functionalitatea retelei, ar trebui elaborate masuri pentru a compensa indisponibilitatea pe termen scurt a componentelor unui producator.

Avand in vedere ca viitorul telecomunicatiilor depinde de forma in care noul proiect legislativ va fi adoptat, specialistii considera ca este important sa ne uitam si la alte state care sunt in fata noastra in ceea ce priveste dezvoltarea, dar sa urmarim propriul interes national.

Sursa: https://www.bursa.ro/modelul-german-al-proiectului-legislativ-5g-potrivit-si-pentru-noi-67133048

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#tehnologie, #5g, #Romania, #Germania, #model german , #stiri it