0
Telekommunikation og Anden Lovgivning, Ændring Bill er indstillet til at blive vinkede gennem Australske Parlament med et tværpolitisk rapport, der siger, at efter en række præciseringer, det skal blive til lov.
Lovforslaget styrker telco luftfartsselskaber og transport service providers (Csp) til “gør deres bedste” til at beskytte deres netværk mod uautoriseret adgang eller interferens i forbindelse med sikkerhed, med luftfartsselskaber og Landestrategidokumenterne for at underrette justitsministeren s Department (AGD) om eventuelle ændringer til deres tjenester, systemer eller udstyr, der kan have en væsentlig negativ indvirkning” på deres evne til at overholde denne pligt.
Kommunikation adgang koordinator (CAC) har beføjelse til at vurdere, om disse ændringer medfører en risiko for at udsætte netværket for uautoriseret adgang til eller interferens, og kan foreslå ændringer til en CSP ‘ s sikkerhed evne plan.
I sin rapport [PDF], folketingets Paritetiske Udvalg for Intelligence and Security (PJCIS) anmoder om en afklaring inden for de administrative retningslinjer for, hvornår en virksomhed er at give en over-the-top service; når telco infrastruktur er brugt, men ikke ejes eller drives af en virksomhed, når en virksomhed tilbyder cloud-baserede tjenester, og når infrastrukturen er i udlandet og leverer tjenester til, eller gemmer oplysninger om, Australiere.
Retningslinjerne bør også indeholde nærmere oplysninger og eksempler på ændringer, CAC er ikke interesseret i, betænkningen sagde.
Som for formuleringen af Lovforslaget i sig selv, det udvalg, anbefales det at præcisere, at tv-selskaber er ikke underlagt den lovgivning, der gør det muligt for luftfartsselskaber til at anmode om en delvis eller fuldstændig undtagelse for visse ændringer, gøre det klart, at Regningen ikke ændre driften af de eksisterende love om privatlivets fred; skitsere, hvordan industrien for at få dækket omkostninger; og for justitsministeren til at tage hensyn til, hvor hurtigt CAC reageret på en meddelelse, før udstedelse af en retning.
Det blev også anbefalet, at Lovforslaget præciseres, at en årlig rapport om den ordning, at europa-Parlamentet antallet af tilfælde, hvor de oplysninger, indsamling af beføjelser, der er blevet udøvet, antallet af meddelelser og sikkerhed planer modtaget, gennemsnitlige svar tidsrammer for CAC, antal af lejligheder i retninger-kompetence har været anvendt, og oplysninger om, hvordan regeringen er at udveksle informationer med industrien.
Lovforslaget forudsat en “forholdsmæssig og eskalerende rammer for indsatsen mod den nationale sikkerhed risici” og gav sikkerhed for, at industrien udvalget.
“Udvalget mener, at der er en lovgivningsmæssig ramme tilgang, der fastsætter sikkerhed i Australien’ s teleinfrastruktur som et fælles ansvar mellem det offentlige og industrien,” sagde det.
“Det fortsætter med at give industrien mulighed for at lave sine egne forretningsmæssige beslutninger inden for risikovurdering rammer og med adgang til security-rådgivning. Hvor det er nødvendigt, at der eksisterer mulighed for håndhævelse, for at sikre beskyttelsen af teleinfrastruktur.”
PJCIS sagde også, som en del af sin revision i Australien metadata love, bør det være muligt at undersøge sikkerheden af metadata bevaret og opbevares i udlandet.
“Udvalget er meget bekymret over, at eksisterende love ikke giver regeringen med synlighed om, hvor og hvordan data bliver gemt i” rapport anført.
Under høringerne i udvalget, AGD sagde, at det ikke mener, at opbevaring af metadata i udlandet var et sikkerhedsproblem.
“Det er ikke sandt, fordi vi har været orienteret til det faktum, at der ikke er, det er ikke et sandt udsagn,” Labor medlem af Holt Anthony Byrne sagde i februar. “Det var en af de bekymringer, af udvalget om, at hvis du gjorde offshore er det, det gjorde indvirkning kapacitet på de organer, justitsministeren s Department til rent faktisk at beskytte dine data.”
“Og vi har set, offentligt, temmelig betydelige problemer af data, der er gemt offshore, og det er modtagelige for infiltration.”
Byrne sagde, at det var en “utrolig stor bekymring”, at afdelingen er i øjeblikket ikke i stand til at besvare hans spørgsmål om opholdssted landets telekommunikation metadata er gemt.
Tidligere i februar, at en række af indlæg sagde Lovforslag vil hæmme innovation og dermed gøre netværk mere sårbare over for angreb.
“Udkast til lovgivning, der stadig giver for uberettiget indgribende beføjelser for regeringen til at gribe ind i teleinfrastruktur uden tilstrækkelig høring eller beskyttelse for industrien,” Macquarie Telecom sagde i sit indlæg.
De nye krav vil tilføje betydelige omkostninger og afbrydelse af dens forretninger og hindre dens evne til at innovere — der ville have den virkning at øge sikkerheden trusler på grund af at det er i stand til at omfavne nye teknologier hurtigt, Macquarie Telecom argumenterede for.
Med en række præciseringer er nødvendige, PCJIS sagde i sin beretning, at AGD skal arbejde tæt sammen med industrien i de kommende år på at skabe sikkerhed.
“Den 12 måneders frist til at gennemføre Lovforslaget, vil være afgørende,” sagde det.
Kommunikation Alliance CEO John Stanton sagde, at udvalget havde gjort et fremragende job af fremhæve Bill ‘ s svagheder, og sagde, at de præciseringer, der skulle have været i den lovgivning, snarere end de retningslinjer, med en seks-måneders snarere end tolv-måneders frist.
“Dette arbejde skal være udført inden for de første seks måneder-og med fuld industriens involvering — så, at industrien har nogle pusterum til at gennemføre sin overholdelse af arbejde, før lovgivningen får fuld virkning.”
Udvalget sagde, at det skulle gennemgå de love, tre år efter at have fået Samtykke stadfæstet.
“De centrale områder af fokus af den revision, der skal være sikkerhed for kritiske og følsomme data, tilstrækkeligheden af aftaler om udveksling af oplysninger mellem regering og industri, og hensigtsmæssigheden af de administrative retningslinjer,” sagde det.
0