Categorías
Uncategorized

Huawei no es una opción » ComputerBlog.en


Los funcionarios en Berlín también han adoptado la ley de telecomunicaciones y seguridad cibernética para Alemania, que proporciona todos los requisitos técnicos para los proveedores de la tecnología 5G. En contraste con el proyecto en los estados Unidos, la ley alemana establece unos criterios muy claros para la evaluación de los fabricantes, en un punto de vista tecnológico, entrar en todos los detalles a continuación.

La autoridad nacional competente para la certificación de la seguridad de los componentes críticos es la Oficina Federal para la Seguridad de la Información (BSI). Ese es el mismo organismo que es responsable de la entidad nacional de acreditación de organismos de las pruebas en el marco de la nacional el esquema de certificación de la seguridad de TI.

La BSI, en cooperación con la Agencia Federal de la Red (BNetzA), ha desarrollado y publicado directrices técnicas (TR) de la información pertinente para el ámbito de aplicación de este anexo. Este TR contiene los requisitos para la certificación de componentes clave, incluyendo el entorno de funcionamiento y los requisitos del sistema operativo, que son los pre-requisitos para la certificación para ser válido. Además, también se describen los requisitos para proporcionar la evidencia de la certificación en el marco de la certificación europea (CSA).

Este documento contiene las especificaciones técnicas, de la TKG (Ley de Telecomunicaciones), recomienda que las redes 5G no debe depender de un único proveedor, pero para ser folocească de hoy multi-proveedor, con al menos dos proveedores. Allí se establecen los pasos que se deben seguir en orden para que las tecnologías de seguridad.

Los requisitos para obtener la máxima seguridad

Los criterios son establecidos por la Agencia Federal de la Red, y el ENFOQUE, se pusieron de acuerdo sobre las funciones de los principales componentes de la red de telecomunicaciones. En el caso de Rumanía, el documento fue elaborado por el Ministerio de Comunicaciones, pero sin tener que consultar a especialistas en seguridad, otras instituciones del estado y expertos en la industria. El proyecto de ley publicado en un debate público en los estados unidos, no contiene normas técnicas que deben cumplir los proveedores de la 5G.

Vamos a ver lo que se han establecido para los alemanes. Sobre la base de un análisis común de los riesgos, la BNetzA y el FS se han identificado y se enumeran las principales características que deben ser cumplidas por las redes y el equipo de la 5G. Esta es una lista que se actualiza en forma continua.

Primero de todos, los componentes que se utilizan para implementar las funciones de la clave puede ser utilizado sólo después de las pruebas de seguridad son llevadas a cabo por un cuerpo de pruebas de laboratorio acreditado y certificado por un organismo de certificación acreditado, de conformidad con el Reglamento (UE) nş.2019/881 (Cyber Security Act).

En la ausencia de un marco para la certificación de la adecuada, los operadores de red y proveedores de servicios necesitan tomar otras medidas temporales son medidas técnicas para evitar los riesgos cuando se utiliza para los componentes críticos.

Aquí están algunas reglas de sentido común, sobre la garantía de la seguridad de las redes 5G:

  • el proveedor debe trabajar en estrecha colaboración con el cliente en el campo de la seguridad, en particular, con el fin de informar al cliente sobre nuevos productos, nuevas tecnologías, y los cambios a las líneas de productos existentes en una manera oportuna. La fuente de alimentación, asegúrese de que no va a transmitir información acerca de la relación con el contrato por parte del Usuario o de la institución de regulaciones por parte de los terceros.
  • el proveedor se compromete a garantizar, mediante medidas organizativas y legales, que cualquier información confidencial del usuario y el usuario no serán cedidos a otros países o adquiridos por agencias de inteligencia extranjeras, ya sea por su propia iniciativa, o por un tercero.
  • el proveedor garantiza que se va a transmitir, en un punto de vista legal, y de hecho, cualquier información confidencial acerca de usted o de cualquier información confidencial sobre usted a terceros.
  • se le notificará al usuario por escrito inmediatamente cuando tal no está en una posición para garantizar el cumplimiento con la continuación de la obligación declarada, en particular en lo que parece ser, o es identificado como una necesidad o algún otro requisito que puede hacer que sea difícil cumplir con el requisito de ser declarada.
  • se le proporcionará información específica sobre el desarrollo de los componentes del sistema, la seguridad de sus productos, en el marco de una investigación criminal.
    usted va a contratar sólo al personal de plena confianza en el desarrollo y producción de componentes críticos del sistema.

En el fin de mantener la funcionalidad de la red, sería necesario poner en acción con el fin de compensar la falta de disponibilidad del componente a corto plazo del fabricante.

Las medidas adoptadas por Alemania, parece sensato y debe ser implementado en las decisiones de las autoridades de todos los países de la unión europea.





Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *