Skip to main content
Europos Komisijos logotipas
Shaping Europe’s digital future
Report / Study | Leidinys

Kibernetinis saugumas 5G ryšio srityje: ENISA ataskaita dėl saugumo kontrolės 3GPP

Europos Sąjungos kibernetinio saugumo agentūra (ENISA) teikia valdžios institucijoms technines gaires dėl 5G priemonių rinkinio priemonės, skirtos galiojančiuose 5G standartuose nustatytiems saugumo reikalavimams užtikrinti.

5G 3GPP ataskaitos viršelis, kuriame pavaizduotas nešiojamasis kompiuteris, ekranas, šliuzas, 5G ryšys ir pavadinimas „Saugumas“ 5G specifikacijose

ENISA paskelbė savo saugumo ataskaitą 5G specifikacijose dėl pagrindinių saugumo kontrolės priemonių įgyvendinant trečiosios kartos partnerystės projektą (3GPP), kuris yra pagrindinė įstaiga, rengianti penktosios kartos (5G) judriojo ryšio tinklų technines specifikacijas. Kaip pardavėjai, sistemų integratoriai ir operatoriai kuria, diegia ir valdo 5G tinklus, ENISA leidinyje pabrėžiama, kad reikia užtikrinti kibernetinį saugumą, o už kibernetinio saugumo politikos rengimą ir įgyvendinimą atsakingos nacionalinės reguliavimo institucijos turi gerai suprasti šias kontrolės priemones.

Ši nauja ENISA ataskaita tiesiogiai grindžiama ES 5G saugumo priemonių rinkinyje nustatytais tikslais – daugiausia technine priemone „TM02“. Šia technine priemone atitinkamos ES valstybių narių institucijos raginamos užtikrinti ir įvertinti, kaip operatoriai ir jų tiekėjai įgyvendina saugumo priemones galiojančiuose 5G standartuose (konkrečiai 3GPP).

Ataskaitos tikslas – padėti nacionalinėms ir reguliavimo institucijoms geriau suprasti standartizacijos aplinką, susijusią su 5G saugumu, 3GPP saugumo specifikacijomis ir pagrindinėmis saugumo kontrolės priemonėmis, kurias operatoriai turi įgyvendinti, kad apsaugotų 5G tinklus.

Konkrečiau, ataskaitoje pateikiama:

  • Aukšto lygio 5G tinklų saugumo specifikacijų ir standartizacijos aplinkos, taip pat įvairių standartizacijos organizacijų ir pramonės grupių 5G srityje vykdomos pagrindinės veiklos apžvalga;
  • 3GPP parengtų 5G tinklų saugumo techninių specifikacijų paaiškinimas, daugiausia dėmesio skiriant neprivalomoms saugumo savybėms;
  • Pagrindinių išvadų ir gerosios saugumo praktikos santrauka.

ENISA ataskaita taip pat apima saugumo aspektus, nesusijusius su standartais ir specifikacijomis, pavyzdžiui, bandymus ir užtikrinimą, produktų kūrimą, tinklo projektavimą, konfigūraciją ir diegimą, taip pat veikimą ir valdymą.

Žiūrovai

Šios ataskaitos tikslinė auditorija apima nacionalinių ministerijų ir nacionalinių kibernetinio saugumo agentūrų atstovus, kurie yra TIS bendradarbiavimo grupės nariai ir dalyvauja 5G kibernetinio saugumo darbo grupėje, taip pat kompetentingas institucijas, atsakingas už saugumo priemonių priežiūrą pagal Europos elektroninių ryšių kodeksą.

Contributor

ES kibernetinio saugumo agentūra (ENISA)

Last update

31 Sausis 2023

Spausdinti PDF