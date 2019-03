Source: Ministère fédéral de l’économie et de l’énergie

07.03.2019 – Communiqué de presse conjoint – Politique de réseau

introduction

L’agence fédérale des réseaux (BNetzA) a publié aujourd’hui des points essentiels pour l’élargissement du catalogue des exigences de sécurité relatives à l’exploitation des réseaux de télécommunication. Ils ont été développés en accord avec l’Office fédéral de la sécurité de l’information (BSI) et le Commissaire fédéral à la protection des données et à la liberté de l’information (BfDI) .Dans le cadre de leurs concepts de sécurité, les entreprises doivent à l’avenir se conformer aux exigences de sécurité étendues. Cela vaut également pour l’extension à venir du réseau 5G en Allemagne, qui représente une infrastructure essentielle pour les technologies futures. Compte tenu de l’importance de la 5G pour la compétitivité future du site, la technologie utilisée pour l’extension de la 5G doit répondre aux normes de sécurité les plus strictes. rencontrer. Les problèmes de sécurité doivent être écartés autant que possible. Le contenu essentiel des pierres angulaires du catalogue de sécurité complété est le suivant: Les systèmes ne peuvent être achetés que par des fournisseurs fiables, qui respectent les réglementations nationales de sécurité ainsi que les réglementations sur le secret des télécommunications et la protection des données. Le trafic sur le réseau doit être surveillé régulièrement et en permanence pour détecter toute anomalie. En cas de doute, des mesures appropriées doivent être prises pour les protéger.Les composants réseau et systèmes liés à la sécurité (composants essentiels essentiels) ne peuvent être utilisés que si leur sécurité informatique a été vérifiée par un centre de test accrédité par BSI et certifiée par BSI. Les composants essentiels ne peuvent être obtenus que de fournisseurs / fabricants de confiance. Cela implique également une garantie de fiabilité de la part des fournisseurs / fabricants: les composants de réseau et de système liés à la sécurité (composants essentiels critiques) ne peuvent être utilisés qu’après un test de réception approprié lors de la livraison et doivent faire l’objet de contrôles de sécurité réguliers et continus. Les composants relatifs à la sécurité (composants essentiels critiques) sont définis d’un commun accord entre BNetzA et BSI, seuls des techniciens qualifiés peuvent être déployés dans des domaines liés à la sécurité. Il doit être prouvé que le matériel testé pour certains composants pertinents pour la sécurité ainsi que le code source en fin de chaîne sont utilisés Lors de la planification et de la mise en place des réseaux, il convient d’éviter les “monocultures” en utilisant des composants de réseau et de système provenant de différents fabricants. Lors de la sous-traitance de tâches liées à la sécurité, seuls des sous-traitants compétents, fiables et dignes de confiance doivent être pris en compte.Pour les réseaux critiques importants pour la sécurité Une redondance suffisante doit être prévue pour les composants du système (composants essentiels essentiels). En vue de la prochaine adjudication des fréquences 5G à la mi-mars, le gouvernement fédéral se félicite de la nouvelle n spécifications. Le catalogue de sécurité leur étant contraignant, le gouvernement fédéral envisage également de modifier l’article 109 de la loi sur les télécommunications dans le contexte de l’amendement majeur en cours. Il devrait être clairement stipulé que les opérateurs doivent prouver qu’ils respectent le code de sécurité. En outre, le gouvernement fédéral al’intention de modifier la loi sur l’Office fédéral de la sécurité de l’information, la réglementation des infrastructures critiques et la fiabilité des composants utilisés dans les infrastructures critiques. Les composants essentiels utilisés dans les infrastructures critiques doivent uniquement provenir de fournisseurs / fabricants de confiance. Cet engagement devrait s’appliquer à l’ensemble de la chaîne d’approvisionnement. La preuve de la fiabilité sera fournie dans le cadre de la certification conformément aux exigences de l’article 9 de la loi sur l’Office fédéral de la sécurité de l’information.

MIL OSI