U javnoj raspravi Pravilnik o procjeni visokorizičnih dobavljača telekomunikacijske opreme

Tech vijesti

Ministarstvo mora, prometa i infrastrukture RH krajem prošle je godine u javno savjetovanje uputila Nacrt prijedloga Pravilnika o procjeni sigurnosnog rizika proizvođača i dobavljača opreme za elektroničke komunikacijske mreže. Iza tog poduljeg naziva krije se nova regulativa, kojom bi određeni proizvođači telekomunikacijske opreme mogli efektivno biti izbačeni s domaćeg tržišta.

Predloženim se Pravilnikom u samo sedam članaka regulira niz pitanja. Propisuju se mjerila za procjenu sigurnosnog rizika proizvođača i dobavljača opreme za elektroničke komunikacijske mreže. Ona bi se odnosila na opremu koja se već upotrebljava ili se tek namjerava upotrebljavati u Republici Hrvatskoj za pružanje javno dostupnih elektroničkih komunikacijskih usluga ili kao potpora sustavima kritičnih infrastruktura. U slučaju opreme koja se već koristi, propisuju se uvjeti i rokovi zamjene takve opreme te postupci, obveze i ograničenja za sve koji grade javnu telekomunikaciju mrežu.

Mjere za procjenu sigurnosnog rizika dobavljača i proizvođača opreme uključuju one vezane uz pravni sustav zemlje podrijetla, prisutnost ofenzivne kibernetičke politike u tim zemljama, mogući utjecaj na sigurnost ili javni poredak Republike Hrvatske, mogući negativan učinak na kritičnu infrastrukturu RH ili opskrbu kritičnim dobrima kao i transparentnost proizvođača i dobavljača opreme.

Oni koji žele graditi, ili su izgradili javnu elektroničku komunikacijsku mrežu ne smiju upotrebljavati opremu proizvođača i dobavljača koji prethodno nisu prošli postupak procjene sigurnosnog rizika. Taj se proces pokreće na zahtjev dobavljača ili korisnika, odnosi se samo na kritične mrežne komponente, a zahtjev se podnosi Hrvatskoj regulatornoj agencija za mrežne djelatnosti (HAKOM-u). Oni, pak, sigurnosnu provjeru provode sa Sigurnosno-obavještajnom agencijom (SOA).

Procjena sigurnosnog rizika proizvođača i dobavljača bit će tajni, klasificirani postupak, a samo konačna ocjena sigurnosnog rizika bit će neklasificirana. Njome se određeni dobavljač može procijeniti prihvatljivo ili visoko rizičnim. Vijeće HAKOM-a će u roku od najviše 30 dana od dana zaprimanja konačne ocjene sigurnosnog rizika donijeti odluku kojom se pravnoj ili fizičkoj osobi određuje postupanje u vezi s kritičnim mrežnim komponentama opreme proizvođača i dobavljača.

Ako se na temelju procjene sigurnosnog rizika za ugrađenu opremu utvrdi visok sigurnosni rizik, takva se oprema neće smjeti upotrebljavati. Nove instalacije bit će zabranjene, a postojeće će morati biti zamijenjene. Rok zamjene te opreme ne može biti dulji od pet godina. Ako se odredi rok zamjene opreme koji je kraći od pet godina, a on je pritom i kraći od životnog vijeka opreme, utvrdit će se i način nadoknade mogućih troškova takve zamjene, stoji na kraju prijedloga.

Donošenje ovog Pravilnika provodi se na zahtjev europskih vlasti, a usklađeno je s njihovim stajalištima o potrebi zabrane visokorizičnih dobavljača. Iako se izrijekom ne spominju, prilično je jasno da je primarno riječ o kineskim dobavljačima 5G opreme, Huaweiju i ZTE-u. Prođe li prijedlog kako ga je Ministarstvo napisalo, to će značiti da će domaći telekomi morati zamijeniti određeni dio svoje opreme u roku od najviše pet godina, i to 5G opreme koju su tek nedavno instalirali. O popisu sigurnosno “sumnjivih” dobavljača ovisit će i ukupna količina telekomunikacijske infrastrukture koju će pojedini telekom morati zamijeniti.

poslovni-global.ba/bug.hr

Odgovori