0
Delle Telecomunicazioni e di Altre leggi Emendamento Bill è impostato per essere offerto attraverso il Parlamento Australiano con un bipartisan relazione affermando che dopo una serie di chiarimenti, dovrebbe diventare legge.
Il disegno di legge di forze telco vettori e trasporto service provider (Csp) per “fare del loro meglio” per proteggere le loro reti da accesso non autorizzato o di interferenza per fini di sicurezza, con vettori e Csp, per informare il Procuratore Generale del Dipartimento (AGD) di eventuali modifiche ai loro servizi, sistemi o apparecchiature che possono avere un significativo effetto negativo sulla loro capacità di rispettare questo impegno.
La comunicazione coordinatore (CAC) ha il potere di valutare se tali modifiche portano ad un rischio di esporre la rete di accesso non autorizzato o di interferenza, e può suggerire modifiche a un CSP di funzionalità di sicurezza piano.
Nel suo rapporto [PDF], il Parlamentare Joint Committee on Intelligence e Sicurezza (PJCIS) chiede chiarimenti entro le linee guida amministrative per quando una società è fornire un servizio superiore; quando infrastruttura di telecomunicazione, ma che non sono di proprietà o gestiti da una società; quando una società che fornisce servizi cloud-based; e quando l’infrastruttura è all’estero e fornisce servizi di, oppure memorizza le informazioni, gli Australiani.
Le linee guida dovrebbero includere dettagli ed esempi delle variazioni del CAC non è interessato, il rapporto ha detto.
Come per la formulazione del disegno di legge stesso, il comitato ha raccomandato chiarire che le emittenti televisive non sono soggetti alla legislazione; consentire ai vettori di richiesta completa o parziale eccezione per alcune modifiche; rendere chiaro il disegno di legge non modifica il funzionamento della vigente normativa sulla privacy; delineare modi per l’industria per il recupero dei costi; e per il Procuratore Generale, a prendere in considerazione di quanto velocemente il CAC ha risposto a una notifica prima dell’emissione di una direzione.
E ‘ stato inoltre raccomandato il disegno di legge precisare che una relazione annuale sullo schema per il Parlamento europeo, tra cui il numero di occasioni in cui la raccolta di informazioni di poteri sia stata esercitata, il numero di notifiche e piani di sicurezza ricevuto, medio di risposta i tempi di CAC, numero di occasioni le indicazioni stradali poteri sono stati utilizzati, e i dettagli di come il governo è la condivisione di informazioni con l’industria.
Il disegno di legge un “proporzionale e crescente quadro per affrontare i rischi di sicurezza nazionale” e ha dato la certezza per l’industria, ha detto il comitato.
“Il comitato sostiene un quadro legislativo approccio che stabilisce la sicurezza, in Australia, l’infrastruttura di telecomunicazioni come una responsabilità condivisa tra il governo e l’industria,” ha detto.
“Si continua a consentire all’industria di prendere le proprie decisioni commerciali all’interno dell’area risk assessment framework e con accesso al consiglio di sicurezza. Dove necessario, esiste l’opzione per l’applicazione al fine di garantire la protezione di infrastrutture di telecomunicazioni.”
PJCIS detto anche come parte della revisione in Australia metadati leggi, non dovrebbe essere consentito di esaminare la sicurezza di metadati conservati e custoditi all’estero.
“Il Comitato è notevolmente interessati che le leggi esistenti non forniscono governo con visibilità su dove e come i dati vengono memorizzati,” il rapporto ha dichiarato.
Durante le audizioni del comitato AGD ha detto di non credere che la memorizzazione dei metadati all’estero è stato un problema per la sicurezza.
“Non è vero, perché siamo stati informati del fatto che ciò non è, non è un’affermazione vera,” Lavoro membro di Holt Anthony Byrne ha detto nel mese di febbraio. “E’ stata una delle preoccupazioni del comitato che, se si ha verso il mare aperto, ha avuto un impatto la capacità delle agenzie e il Procuratore Generale del Dipartimento realmente proteggere i dati.”
“E abbiamo visto che, pubblicamente, abbastanza significativi problemi di dati memorizzati in mare aperto e che sia suscettibile di infiltrazione.”
Byrne ha detto che era “incredibilmente grande preoccupazione” che il dipartimento non è attualmente in grado di rispondere alle sue domande sulla sorte della nazione telecomunicazioni metadati vengono memorizzati.
In precedenza nel mese di febbraio, una serie di contributi, ha detto che il disegno di legge dovrebbe impedire l’innovazione e, di conseguenza, rendere le reti più vulnerabile agli attacchi.
“Il progetto di legge prevede ancora ingiustificatamente intrusiva poteri per il governo di intervenire nelle infrastrutture di telecomunicazioni senza un’adeguata consultazione o protezioni per l’industria,” Macquarie Telecom ha detto nella sua presentazione.
I nuovi obblighi di aggiungere un notevole costo e l’interruzione per le sue operazioni di business e di ostacolare la sua capacità di innovare, che avrebbe l’effetto di aumentare le minacce per la sicurezza a causa di non essere in grado di abbracciare le nuove tecnologie prontamente, Macquarie Telecom ha sostenuto.
Con una serie di chiarimenti necessari, PCJIS ha detto nella sua relazione che AGD deve lavorare a stretto contatto con l’industria, l’anno prossimo, in modo da garantire certezza.
“I 12 mesi del periodo di attuazione per il disegno di legge sarà cruciale”, ha detto.
Communications Alliance CEO John Stanton ha detto che il comitato aveva fatto un ottimo lavoro di mettere in evidenza il disegno di legge di debolezza, e ha detto che i chiarimenti devono essere stati legislazione, piuttosto che le linee guida, con sei mesi anziché dodici mesi di scadenza.
“Questo lavoro deve essere fatto entro i primi sei mesi e che, con il pieno coinvolgimento dell’industria — in modo che l’industria ha un po’ di respiro per completare la sua conformità lavoro, prima che la legislazione ha pieno effetto.”
Il comitato ha detto che dovrebbe rivedere le leggi tre anni, dopo aver acquisito il consenso Reale.
“Le principali aree di intervento del riesame deve essere la sicurezza dei critici e dei dati sensibili, l’adeguatezza e la condivisione delle informazioni di accordi tra il governo e l’industria, e l’adeguatezza delle linee guida amministrative,” ha detto.
0