Skip to main content
Eiropas Komisijas logotips
Shaping Europe’s digital future
Report / Study | Publikācija

Kiberdrošība attiecībā uz 5G: ENISA izlaišanas ziņojums par drošības kontroli 3GPP

Eiropas Savienības Kiberdrošības aģentūra (ENISA) sniedz iestādēm tehniskus norādījumus par 5G rīkkopas pasākumu attiecībā uz drošības prasībām esošajos 5G standartos.

5G 3GPP ziņojuma vāks, kurā redzams klēpjdators, ekrāns, slēdzene, 5G un nosaukuma drošība 5G specifikācijās

ENISA publicēja savu 5G specifikāciju ziņojumu par galvenajām drošības kontrolēm trešās paaudzes partnerības projektā (3GPP), kas ir galvenā struktūra, kura izstrādā tehniskās specifikācijas piektās paaudzes mobilo telesakaru (5G) tīkliem. Tā kā piegādātāji, sistēmu integrētāji un operatori veido, ievieš un pārvalda 5G tīklus, ENISA publikācijā ir uzsvērts, ka ir vajadzīga kiberdrošība un par kiberdrošības politikas izstrādi un īstenošanu atbildīgajām valsts regulatīvajām iestādēm ir laba izpratne par šīm kontrolēm.

Šis jaunais ENISA ziņojums ir tieši balstīts uz mērķiem, kas noteikti ES rīkkopā 5G drošībai — galvenokārt tehniskajam pasākumam “TM02”. Šis tehniskais pasākums aicina ES dalībvalstu attiecīgās iestādes nodrošināt un novērtēt, kā operatori un to piegādātāji īsteno pašreizējos 5G standartos (3GPP konkrēti) paredzētos drošības pasākumus.

Ziņojuma mērķis ir palīdzēt valstu un regulatīvajām iestādēm labāk izprast standartizācijas vidi, kas attiecas uz 5G drošību, 3GPP drošības specifikācijām un galvenajām drošības kontrolēm, kas operatoriem jāīsteno, lai aizsargātu 5G tīklus.

Konkrētāk, ziņojumā ir noteikts:

  • Augsta līmeņa pārskatu par 5G tīklu drošības specifikāciju un standartizācijas vidi un par dažādu standartizācijas organizāciju un rūpniecības grupu galvenajām darbībām 5G jomā;
  • Skaidrojumu par 3GPP izstrādātajām tehniskajām specifikācijām 5G tīklu drošībai, īpašu uzmanību pievēršot neobligātiem drošības elementiem;
  • Galveno konstatējumu un labas drošības prakses kopsavilkums.

ENISA ziņojumā ir ietverti arī drošības apsvērumi, kas pārsniedz standartus un specifikācijas, piemēram, testēšana un nodrošināšana, produktu izstrāde, tīkla projektēšana, konfigurācija un izvēršana, kā arī darbība un pārvaldība.

Mērķauditorija

Šā ziņojuma mērķauditorija ir valstu ministriju un valstu kiberdrošības aģentūru pārstāvji, kas ir TID sadarbības grupas locekļi un ir iesaistīti 5G kiberdrošības darba plūsmā, kā arī kompetentās iestādes, kas atbild par drošības pasākumu pārraudzību saskaņā ar Eiropas Elektronisko sakaru kodeksu.

Contributor

ES Kiberdrošības aģentūra (ENISA)

Last update

31 -JAN- 2023

Izdrukāt PDF