5G sítě pod dohledem – vyšla nová směrnice

bohemiawerbungKyberbezpečnost, Legislativa

5G

Nástup 5G sítí v České republice sebou přinesl spoustu otázek. Když pomineme extrémní obavy zastánců konspiračních teorií, je namístě se ptát, jakým způsobem jsou telekomunikační sítě nové generace zabezpečeny. Určitě si nikdo nepřeje pokrok na úkor bezpečnosti občanů, potažmo celé České republiky. Proto vznikla nová směrnice, na které se podíleli největší garanti bezpečnosti v zemi.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s Ministerstvem průmyslu a obchodu, Ministerstvem zahraničních věcí, Bezpečnostní informační službou, Úřadem pro zahraniční styky a informace a Vojenským zpravodajstvím Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice (dále jen „Doporučení“).

Význam telekomunikačních sítí nastupujících generací je pro celou společnost mimořádný a omezování bezpečnostních rizik těchto sítí je tedy nezbytné pro vytvoření a udržení odolné infrastruktury České republiky. Cílem Doporučení je nabídnout operátorům, potažmo celému odvětví elektronických komunikací, pohled bezpečnostně relevantních institucí státu na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů.

Vydání Doporučení navazuje na již mezinárodně deklarovanou pozici České republiky v oblasti bezpečnosti 5G sítí. V roce 2019 na 5G bezpečnostní konferenci v Praze byla vyhlášena série doporučení tzv. Pražské návrhy pro budování sítí 5G. Dále v roce 2020 došlo na úrovni Evropské unie k vydání tzv. EU 5G Toolboxu, na jehož vzniku a podobě se Česká republika významně podílela.

Doporučení poskytuje vodítko zejména pro dodávky do informačních a komunikačních systémů kritické infrastruktury České republiky. Při tvorbě kritérií byl kladen důraz na jejich vyhodnotitelnost a měřitelnost, zároveň se jedná o obecně přijímané bezpečnostní zásady a lze je obdobně aplikovat i v dalších oblastech při zavádění jiných než telekomunikačních technologií,“ říká ředitel NÚKIB Karel Řehka. „Ačkoliv Doporučení nerozšiřuje, neruší ani jinak neupravuje jakákoliv práva a povinnosti, stanovená obecně závaznými právními předpisy, je nezbytné nastavit trend, kdy se důvěra v dodavatele neodvíjí pouze od konečné technické podoby dodávaného řešení, ale reflektuje i strategickou rovinu – tedy podnikatelské, právní a politické prostředí, ve kterém se dodavatel pohybuje,“ dodává.

Mezi kritéria navrhovaná Doporučením patří například vyhodnocení skutečnosti, zda má dodavatel transparentní vlastnickou strukturu nebo zda je schopen prokázat, že ve svých produktech používá tzv. princip security by design a praktikuje účinná bezpečnostní pravidla a procesy.

Doporučení bylo diskutováno také na půdě pracovní skupiny pro kybernetickou bezpečnosti pod 5G aliancí, jejíž součástí jsou i zástupci dalších orgánů státu, zástupci akademické sféry, mobilních operátorů a dalších zástupců podnikatelů v odvětví elektronických komunikací.

Celé znění dokumentu lze stáhnout na stránkách www.nukib.cz

Zdroj: nukib.cz, AN