Niemiecka Federalna Agencja ds. Sieci w porozumieniu z Federalnym Urzędem ds. Bezpieczeństwa Informacji (BSI) i Federalnym Rzecznikiem Ochrony Danych i Wolności Informacji publikowała aktualny projekt katalogu wymagań bezpieczeństwa funkcjonowania sieci telekomunikacyjnych i przetwarzania danych oraz przetwarzania danych osobowych. Rozpoczęto także konsultacje w celu sporządzenia listy funkcji krytycznych. W katalogu kluczowe są kryteria techniczne, całkowicie pominięto natomiast zagadnienia związane z polityką międzynarodową.
- krytyczne komponenty są certyfikowane,
- uzyskiwane są deklaracje wiarygodności od producentów i dostawców systemów,
- zapewniona jest integralność produktu,
- wprowadzany jest monitoring bezpieczeństwa,
- tylko przeszkoleni specjaliści są zatrudniani w obszarach związanych z bezpieczeństwem,
- dostępne są wystarczające rezerwy,
- unika się monokultur.
Ważna jest ochrona integralności systemów teleinformatycznych przed zagrożeniami oraz ustanowienie najwyższych standardów bezpieczeństwa. W tym celu krytyczne funkcje sieci i usług telekomunikacyjnych powinny mieć szczególnie wysoki poziom ochrony”
dr hab. Wilhelm Eschweiler, wiceprezes Federalnej Agencji ds. Sieci.
Przygotowany przez niemieckie organy dokument stanowi przede wszystkim rzeczowy przegląd warunków technicznych, jakie muszą spełnić między innymi dostawcy sprzętu telekomunikacyjnego, aby zostać dopuszczonym do budowy sieci. Podejście oparte na jasnych kryteriach i jednakowych dla wszystkich zasadach niezmiernie nas cieszy i liczymy, że podobne rozwiązania zostaną wprowadzone również w Polsce. Co szczególnie istotne, Niemcy promują system deklaratywny, połączony m.in. ze zobowiązaniem dostawców do nieprzekazywania danych podmiotom trzecim. Jest to podejście niezwykle racjonalne, zakładające, że rynek pozostanie otwarty dla wszystkich producentów, a ustawodawca nie będzie brał pod uwagę bezpodstawnych uprzedzeń”
Ryszard Hordyński, dyrektor ds. strategii i komunikacji w Huawei.
