В среду правительство Германии приняло проект нового закона об ИТ-безопасности, который позволит тщательно проверить надежность поставщиков компонентов для систем критической инфраструктуры, таких как планируемая сверхбыстрая мобильная сеть 5G.
Этот вопрос стал предметом оживленных общественных обсуждений в связи с возможным участием китайской компании Huawei в построении немецкой сети 5G. Есть мнения, что Huawei использует поставляемое оборудование для слежки за пользователями в интересах властей Китая. Представитель правительства Германии Штеффен Зайберт объяснил в среду, что «этот закон определенно касается вопросов безопасности ИТ, а не отдельных производителей».
Согласно формулировке закона, производители должны в будущем подавать декларации, в которых они должны будут заявить, среди прочего, могут ли они и каким образом гарантировать, что критические компоненты не обладают какими-либо техническими характеристиками, которые позволили бы использовать их в целях злоупотребления "в частности, в целях саботажа, шпионажа или терроризма. за счет воздействия на безопасность, целостность, доступность или работоспособность критически важной инфраструктуры Федеральное министерство внутренних дел определит минимальные требования безопасности, которым должен соответствовать производитель. Если окажется, что пользователь не полностью заслуживает доверия, например, не сообщая пользователю об известных недостатках системы, ему будет предложено сотрудничать. В случае постоянного отсутствия доказательств надежности Министерству внутренних дел будет разрешено по согласованию с другими заинтересованными министерствами запретить дальнейшее использование всех компонентов этого производителя.
В законопроект также включен приказ, согласно которому менеджеры критической инфраструктуры сообщают о кибератаках на нее. Кроме того, он вводит единую форму сертификатов безопасности для оборудования, выдаваемых Федеральным управлением по безопасности информационных технологий (BSI).
Опубликовано: 17-12-2020, 12:32