Киберсигурност за 5G: ENISA днес публикува важен доклад

Агенцията на Европейския съюз разпространи технически насоки относно мярката 5G Toolbox за изискванията за сигурност в съществуващите 5G стандарти.

Днес Агенцията на Европейския съюз за киберсигурност (ENISA) публикува своя Доклад за сигурността в 5G спецификациите за ключовите контроли за сигурност в Проекта за партньорство от трето поколение (3GPP), основният орган, разработващ технически спецификации за пето поколение мрежи за мобилни телекомуникации (5G).

Тъй като доставчици, системните интегратори и операторите изграждат, внедряват и управляват 5G мрежи, публикацията на ENISA подчертава необходимостта от киберсигурност и разбиране от отговорните национални регулаторни органи.

Този нов доклад на ENISA се ръководи пряко от целите, определени в инструментариума на ЕС за 5G сигурност – главно техническа мярка „TM02“.

Тази техническа мярка призовава съответните органи в държавите-членки на ЕС да гарантират и оценят прилагането на мерките за сигурност в съществуващите 5G стандарти (по-специално 3GPP) от операторите и техните доставчици.

Целта на доклада е да помогне на националните и регулаторните органи да разберат по-добре стандартизационната среда, свързана с 5G сигурността, спецификациите за сигурност 3GPP и ключовите контроли за сигурност, които операторите трябва да прилагат, за да защитят 5G мрежите.

Целевата аудитория на този доклад включва представители на национални министерства и национални агенции за киберсигурност, които са членове на Групата за сътрудничество на NIS и които са ангажирани в работния процес по киберсигурността на 5G, както и компетентните органи, отговарящи за надзора на мерките за сигурност съгласно Европейската електронна Кодекс за комуникация.

По-конкретно, докладът предоставя:

  • Преглед на високо ниво на спецификацията и стандартизацията за сигурността на 5G мрежите и на основните дейности от различни организации за стандартизация и индустриални групи в областта на 5G;
  • Обяснение на техническите спецификации, разработени от 3GPP за сигурността на 5G мрежи, с акцент върху незадължителните функции за сигурност;
  • Обобщение на ключови открития и добри практики за сигурност.

Докладът на ENISA също обхваща съображения за сигурност извън стандартите и спецификациите, като тестване и гарантиране, разработване на продукти, мрежов дизайн, конфигуриране и внедряване и експлоатация и управление.

Целевата аудитория на този доклад включва представители на национални министерства и национални агенции за киберсигурност, които са членове на групата за сътрудничество на NIS и които са ангажирани в работния процес по  киберсигурността на 5G, както и компетентните органи, отговарящи за надзора на мерките за сигурност съгласно Европейски кодекс за електронни съобщения.

Можете да споделите: