0
De Telecommunicatie-en Andere Wetgeving Wetsvoorstel Wijziging is ingesteld om te worden uitgezwaaid door het Australische Parlement met een tweeledige rapport waarin staat dat na een aantal verduidelijkingen, moet een wet geworden.
Het Wetsvoorstel dwingt telecom-providers en vervoer service providers (csp ‘ s) om “hun best doen” om de beveiliging van hun netwerken tegen onbevoegde toegang of storingen voor het doel van beveiliging, met de vervoerders en csp ‘ s te melden aan de Procureur-Generaal Departement (AGD) van eventuele wijzigingen van hun diensten, systemen of apparatuur die kunnen een “wezenlijk negatieve invloed hebben op hun vermogen om te voldoen aan deze plicht.
De toegang tot de communicatie coördinator (ANB) heeft de macht om te beoordelen of deze veranderingen brengen een risico van blootstelling van het netwerk om ongeautoriseerde toegang of interferentie veroorzaken, en kan het voorstellen van wijzigingen aan een CSP ‘ s veiligheid mogelijkheid plan.
In haar rapport [PDF], de Parlementaire paritair Comite voor de inlichtingen-en veiligheidsdiensten (PJCIS) vraagt om verduidelijking van de administratieve richtlijnen voor wanneer een bedrijf is het bieden van een over-de-top-service; wanneer de telecommunicatie infrastructuur wordt gebruikt, maar geen eigendom zijn van of geëxploiteerd door een onderneming; wanneer een bedrijf biedt een cloud-gebaseerde diensten; en wanneer de infrastructuur is in het buitenland en biedt diensten aan, of slaat de informatie op, Australiërs.
De richtlijnen moeten ook de details en voorbeelden van de wijzigingen de CAC is niet geïnteresseerd in, aldus het rapport.
Voor de tekst van het Wetsvoorstel zelf, de commissie heeft aanbevolen om het te verduidelijken dat de omroepen zijn niet onderworpen aan de wetgeving, het mogelijk maken om dragers op aanvraag geheel of gedeeltelijk uitzondering voor bepaalde wijzigingen; duidelijk maken dat het Wetsvoorstel verandert niets aan de werking van de bestaande privacy-wetgeving; overzicht van manieren voor de industrie en de terugvordering van de kosten; en voor de Procureur-Generaal rekening te houden met hoe snel de CAC gereageerd op een melding voor de afgifte van een richting.
Ook werd geadviseerd het Wetsvoorstel spreuk uit dat een jaarverslag over de regeling aan het Parlement over het aantal malen naar de informatie-bijeenkomst bevoegdheden zijn uitgeoefend, het aantal aanmeldingen en veiligheidsplannen ontvangen, is de gemiddelde reactie van de termijnen van het CAC, het aantal gelegenheden richtingen-bevoegdheden zijn gebruikt, en de details van hoe de overheid is het delen van informatie met de industrie.
Het Wetsvoorstel voorzag in een “evenredige en escalerende kader voor de aanpak van de nationale veiligheid, de risico ‘s” en gaf zekerheid aan de industrie, de commissie zei.
“Het comité ondersteunt een wetgevend kader aanpak, waarin is vastgesteld dat de veiligheid van Australië telecommunicatie-infrastructuur als een gezamenlijke verantwoordelijkheid tussen de overheid en de industrie,” zei hij.
“Het blijft om de industrie te maken van haar eigen commerciële beslissingen binnen het risk assessment framework en met toegang tot de beveiliging advies. Waar nodig, is er de optie voor handhaving in om te zorgen voor de bescherming van de telecommunicatie-infrastructuur.”
PJCIS zei ook als onderdeel van haar onderzoek in Australië de metagegevens van wetten, moet worden toegestaan om te onderzoeken of de veiligheid van metadata bewaard en opgeslagen in het buitenland.
“De Commissie is erg bezorgd dat de bestaande wetten niet voorzien regering met zicht over waar en hoe de data wordt opgeslagen,” het rapport vermeld.
Tijdens de hoorzittingen van de commissie, GSD zei het niet geloven dat de opslag van metadata overzee is een veiligheidsrisico.
“Dat is niet waar, omdat we al geïnformeerd naar het feit dat dat niet zo is, dat is geen echte verklaring,” de Arbeid lid van Holt Anthony Byrne zei in februari. “Het was een van de zorgen van het comité, dat als je niet offshore, het heeft invloed op de capaciteit van de agentschappen en de Procureur-Generaal Departement om daadwerkelijk de bescherming van de gegevens.”
“En we hebben het gezien, in het openbaar, vrij aanzienlijke problemen van de gegevens die worden opgeslagen offshore en het feit dat het gevoelig is voor infiltratie.”
Byrne zei dat het een “ongelooflijk grote bron van zorg” dat de afdeling is momenteel niet in staat antwoord te geven op zijn vragen over de verblijfplaats van de natie telecommunicatie-metagegevens wordt opgeslagen.
Eerder in februari, een aantal inzendingen die zei dat het Wetsvoorstel zou belemmeren innovatie en bijgevolg maken van netwerken die meer kwetsbaar zijn voor aanvallen.
“De ontwerp-wetgeving biedt nog steeds voor ten onrechte opdringerige bevoegdheden voor de overheid om in te grijpen in de telecommunicatie-infrastructuur, zonder voldoende overleg-of beschermingsmaatregelen voor de industrie,” Macquarie Telecom zei in haar verklaring.
De nieuwe verplichtingen zou aanzienlijke kosten en onderbreking van de bedrijfsvoering en belemmeren de mogelijkheden om te innoveren — dat zou het effect van toenemende bedreigingen van de veiligheid te wijten aan het niet omarmen van nieuwe technologieën snel, Macquarie Telecom betoogd.
Met een aantal verduidelijkingen nodig, PCJIS zei in haar rapport dat AGD moet nauw samenwerken met de industrie in het komende jaar zekerheid te bieden.
“De 12 maanden periode van tenuitvoerlegging van de Factuur zal van cruciaal belang,” zei hij.
Communicatie Alliance CEO John Stanton, zei het comité gedaan had een uitstekende baan te wijzen op het Wetsvoorstel ‘ s zwakke punten, en zei dat de verduidelijkingen moeten zijn in de wetgeving, in plaats van de richtlijnen, met een zes-maand eerder dan twaalf maanden termijn.
“Dit werk moet gedaan worden binnen de eerste zes maanden-en met volledige betrokkenheid van bedrijven –, zodat de industrie heeft wat ademruimte voor de naleving van het werk, voordat de wetgeving neemt de volledige werking.”
Het comité zei dat het moet herziening van de wetten drie jaar na het verkrijgen van de Koninklijke goedkeuring.
“De belangrijkste aandachtsgebieden van de review worden de beveiliging van kritieke en gevoelige gegevens, de geschiktheid van de informatie-uitwisseling afspraken tussen de overheid en de industrie, en de toereikendheid van de administratieve richtlijnen,” zei hij.
0