Väliskaubanduse- ja infotehnoloogiaminister Raul Siem saatis avalikule konsultatsiooniringile sidevõrkude turvalisuse määruse eelnõu, mis sätestab, millised tingimused seatakse 5G ning ka muudele sidevõrkudele, et tagada nende vastavus riigi julgeoleku huvidele. 21. oktoobrini saab määruse eelnõule tagasisidet anda.
„Eesti inimesed on harjunud, et meie IT-taristu ja digikeskkond on turvalised. On paratamatu, et sidevõrkude ning neisse ühendatud seadmete arvu ja olulisuse kasvuga muutub kõigi süsteemide kontrollimine ja kaitsmine järjest keerukamaks,” rääkis Raul Siem.
Minister lisas, et kaasaegsed seadmed sisaldavad hulgaliselt komponente ning tarkvara, mille turvalisust ei ole mõistliku aja jooksul võimalik kontrollida.
“Piiratud tehnilise kontrollivõimaluse tõttu on seadmeid tootva ettevõtte usaldusväärsus muutunud oluliseks,“ rääkis Siem.
Sidevõrkude turvalisuse küsimuses teeb Eesti koostööd liitlastega EL ja NATO tasandil kokkulepitud ühtsete reeglite alusel.
Mullu sügisel avalikustatud Euroopa Liidu 5G sidevõrkude riskianalüüsi kohaselt nähakse kõige tõenäolisema ohuna Euroopa Liidu väliseid riike, kellel on huvi ja ressursse läbi viia kõrgelt arenenud küberrünnakuid. Selleks et tagada turvalisust, soovitatakse hinnata seadmeid tootva ettevõtte riskiprofiili.
Kui sideettevõtjatel on ka varasemalt olnud kohustus arvestada sideteenuse osutamisel avaliku korra ja riigi julgeolekuga, siis käesoleva määrusega täpsustatakse, kuidas peavad ettevõtjad riigi julgeoleku huve arvesse võtma.
Riist- ja tarkvara ohtu riigi julgeolekule hinnatakse kasutusloa menetluses. Kasutusloa menetluses hindab riiklik küberjulgeoleku nõukogu, kas tegemist on kõrge riskiga riist- või tarkvaraga või kas selle kasutamine võib ohustada riigi julgeolekut muul põhjusel.
Nõukogus on esindatud kõik asjakohased asutused ja oma arvamuse esitavad nõukogule julgeolekuasutused ja Riigi Infosüsteemi Amet.
Eelnõu kohaselt rakendub kasutusloa kohustus ning kõrge riskiga riist- ja tarkvara keeld riist- ja tarkvarale, mis plaanitakse kasutusele võtta pärast määruse jõustumist.
Lisaks rakenduvad olemasolevale riist- ja tarkvarale, milles võetakse kasutusele 5G või uuema mobiilsidevõrgu standardi funktsioon mõlemad piirangud. Kasutusloa kohustust ning kõrge riskiga riist- ja tarkvara kasutamise keeldu rakendatakse sidevõrgu eri osades erinevalt:
- Kriitiliste funktsioonide (näiteks tuumikvõrgu funktsioonid) suhtes tuleb kasutusluba hakata taotlema ning kõrge riskiga riist- ja tarkvara kasutamine on keelatud kohe määruse jõustumisest.
- 5G ja uuemate mobiilsidevõrgu standardi funktsioonide suhtes tuleb kasutusluba hakata taotlema alates määruse jõustumisest, kuid kõrge riskiga riist- ja tarkvara lubatakse loa alusel kasutada ettepaneku kohaselt 1. jaanuarini 2024. Ettevõtjad saavad 3 aastat aega, et vajalikud muutused oma arenguplaanides ellu viia.
Muu kasutusele võetava riist- ja tarkvara (kaabelside, mobiilside vanemad generatsioonid) osas kasutusluba ei pea taotlema 1. jaanuarini 2029.
Pärast seda tuleb hakata uuele riist- ja tarkvarale kasutusluba taotlema ning 1. juuliks 2029 loataotlus esitada ka vahepealsel perioodil pärast määruse jõustumist 1. jaanuarini 2029 kasutusele võetud riist- ja tarkvarale.
Antud juhul saavad sideettevõtjad üleminekuperioodiks 10 aastat, et vajalikud muutused sidevõrkudes ära teha.
Samuti kehtestatakse sideettevõtjale kogu sidetehnoloogia osas teavitamiskohustus, mille kaudu riik tervikliku pildi sidevõrkudes kasutuses olevast riist- ja tarkvarast saab, sealhulgas nendest, millele kasutusluba taotlema ei pea.
Minisri hinnangul annab selline lahendus mõistliku aja ettevõtjatele oma äritegevuse ning tehnoloogiate ümber korraldamiseks, kuid tagab Eestile tulevikus turvalise ja usaldusväärse sidetaristu.
„Sideettevõtjate võimalike kulutuste vähendamine on üks aspektidest, millega oleme eelnõu väljatöötamisel, loakohustuse skoobi ja kõrge riskiga riist- ja tarkvara keelu rakendamise valikul arvestanud. Seetõttu oleme nt 5G tehnoloogia osas lubanud ka kõrge riskiga tehnoloogiat kasutada 1. jaanuarini 2024. See annab võimaluse ettevõttel oma äritegevus ümber vaadata ja teha vajalikke muudatusi,“ ütles Siem.
Tagasisidet saavad ettevõtjad anda kuni 21. oktoobrini 2020.
Kaanepilt: Unsplash. Allikas: MKM
