UE zatwierdziła zestaw środków mających zapewnić bezpieczeństwo sieciom 5G
-
- Janusz Chustecki,
- 04.02.2020, godz. 11:34
Jak donosi rządowa witryna gov.pl, Komisja Europejska zatwierdziła i opublikowała wspólny zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G. Dokument zatytułowany 5G Toolbox będzie podstawą do koordynowania działań mających na celu bezpieczeństwo sieci piątej generacji (5G).
![UE zatwierdziła zestaw środków mających zapewnić bezpieczeństwo sieciom 5G](/g1/news/thumbnails/3/2/326719_zzz_png_80_resize_830x146.webp)
5G Toolbox jest efektem wspólnej pracy wszystkich państw członkowskich UE, Komisji Europejskiej oraz Agencji UE ds. Cyberbezpieczeństwa (ENISA). W Polsce prace nad tym dokumentem koordynowała powołana w Ministerstwie Cyfryzacji grupa robocza, w której spotkaniach uczestniczyli przedstawiciele Instytutu Łączności, NASK oraz Agencji Bezpieczeństwa Wewnętrznego.
Uwagi konsultowano dodatkowo z Ministerstwem Obrony Narodowej i Biurem Bezpieczeństwa Narodowego. 5G Toolbox zawiera m.in. definicje zestawu środków zabezpieczających na poziomie strategicznym i technicznym oraz wskazuje działania wspierające stosowanie tych środków dla ograniczenia ryzyk cyberbezpieczeństwa w sieciach 5G.
Zobacz również:
- Antydron w usłudze - nowy sposób na zabezpieczenie infrastruktury krytycznej
- Apple iPhone 16 ma wprowadzić wiele zmian. Nie tylko AI, ale też inny design
- Telegram rośnie w siłę
Państwa członkowskie UE zobowiązały się w nim m.in. do: zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury i usług telekomunikacyjnych; oceniania profili ryzyka dostawców; do stosowania odpowiednich ograniczeń w odniesieniu do dostawców stwarzających wysokie ryzyko, w tym niezbędnych wyłączeń w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe; oraz do wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców, w celu unikania uzależnienia od dostawców stwarzających wysokie ryzyko.
Komisja Europejska dała państwom członkowskim czas na podjęcie odpowiednich działań w celu wdrożenia zaleceń 5g Toolbox do 30 kwietnia tego roku. Natomiast do 30 czerwca ma powstać sprawozdanie z realizacji stosownych działań.
Ministerstwo cyfryzacji przygotowała już dwa rozporządzenia. Pierwsze zawiera wykaz minimalnych środków technicznych i organizacyjnych oraz metod zapobiegania zagrożeniom, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa i integralności sieci oraz usług.
Drugie rozporządzenie dotyczy tzw. planów obronnych (plany działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń). Projekt zawiera przepisy dotyczące m.in. dokonania analizy cyberzagrożeń istotnych z punktu widzenia przedsiębiorcy, ustanowionych struktur organizacyjnych, procedur wewnętrznych oraz opisu środków zapewnienia bezpieczeństwa i integralności infrastruktury i usług.
Oba projekty są obecnie w trakcie publicznych konsultacji. Można je znaleźć na stronach Rządowego Centrum Legislacji oraz Biuletynu Informacji Publicznej tutaj i tutaj.