0
Die Telekommunikations-und Sonstige Rechtsvorschriften änderungsgesetz wird durchgewunken australischen Parlament einen parteiübergreifenden Bericht, der besagt, dass nach einer Reihe von Klarstellungen, sollte es Gesetz werden.
Die Bill Kräfte telco-Carrier und carriage service Provider (CSPs), “Ihr bestes tun”, um zu schützen Ihre Netzwerke vor unbefugtem Zugriff oder Eingriff zum Zwecke der Sicherheit, mit Trägern und CSPs zu Benachrichtigen, Attorney-General ‘ s Department (AGD) über änderungen Ihrer Dienste, Systeme oder Ausrüstung, das hätte einen “nachteiligen Effekt” auf Ihre Fähigkeit zur Einhaltung dieser Pflicht.
Die Kommunikation access coordinator (CAC) hat die macht, zu beurteilen, ob diese änderungen bringen das Risiko der Freilegung der Netzwerk, die unbefugten den Zugang oder Eingriff, und kann änderungen vorschlagen, um ein CSP die Sicherheit zu planen.
In seinem Bericht [PDF], der Parlamentarische Joint Committee on Intelligence and Security (PJCIS) bittet um Klärung innerhalb der administrativen Richtlinien, wenn ein Unternehmen bietet ein over-the-top-service, wenn telco-Infrastruktur verwendet wird, aber nicht im Besitz oder betrieben werden, von einem Unternehmen, wenn ein Unternehmen cloud-basierte services sowie bei der Infrastruktur im Ausland und bietet Dienstleistungen an, oder speichert die Informationen auf, die Australier.
Die Richtlinien sollten u. A. auch Informationen und Beispiele von änderungen der CAC ist nicht daran interessiert, so der Bericht.
Wie der Wortlaut der Rechnung selbst, das Komitee empfiehlt es sich klarzustellen, dass die Sender sind nicht Gegenstand der Gesetzgebung; damit für Träger auf Antrag teilweise oder vollständige Ausnahme für bestimmte änderungen; klar machen die Rechnung nicht ändern, den Betrieb der bestehenden Datenschutz-Gesetze; Entwurf Möglichkeiten für die Industrie, sich zu erholen kostet; und für den Generalstaatsanwalt zu berücksichtigen, wie schnell der CAC reagierte auf eine Meldung vor der Erteilung einer Richtung.
Es wurde auch empfohlen, die Rechnung Zauber aus, der einen jährlichen Bericht über die Regelung des Parlaments sind: die Zahl der Anlässe, das sammeln von Informationen, die Befugnisse ausgeübt wurden, die Anzahl der Meldungen und Pläne für die Sicherheit erhielt, Durchschnittliche Antwort Zeitrahmen des CAC, mehrfach den Anweisungen-Kräfte verwendet worden, und details, wie die Regierung den Austausch von Informationen mit der Industrie.
Der Gesetzentwurf vorgesehene “angemessene und eskalierende Rahmen für den Umgang mit nationalen Sicherheitsrisiken” und gab Sicherheit für die Industrie, den Ausschuss sagte.
“Der Ausschuss befürwortet einen Rechtsrahmen Ansatz das stellt die Sicherheit der australischen Telekommunikations-Infrastruktur als eine gemeinsame Aufgabe zwischen Staat und Industrie”, hieß es.
“Es setzt damit die Industrie, um seine eigene, kommerzielle Entscheidungen innerhalb der risk assessment framework und mit Zugang zu Sicherheits-Beratung. Wo notwendig, gibt es die Möglichkeit, für die Durchsetzung, um zu gewährleisten, den Schutz der Telekommunikations-Infrastruktur.”
PJCIS auch gesagt, als Teil der Revision in Australien Metadaten Gesetze, es sollte erlaubt sein, zu untersuchen die Sicherheit von Metadaten aufbewahrt und gespeichert in übersee.
“Der Ausschuss ist sehr besorgt, dass die bestehenden Gesetze bieten keine Regierung, die die Sichtbarkeit darüber, wo und wie Daten gespeichert werden,” der Bericht angegeben.
Während der Anhörungen des Ausschusses, AGD sagte es nicht glauben, dass die Speicherung von Metadaten in übersee war ein Sicherheitsrisiko.
“Das ist nicht wahr, denn wir haben gebrieft, um die Tatsache, dass, dass nicht, damit nicht eine wahre Aussage,” Arbeit Mitglied Holt Anthony Byrne sagte im Februar. “Es war eines der Anliegen des Ausschusses, dass, wenn Sie Tat, offshore, es hat Auswirkungen auf die Kapazitäten der Agenturen und der Attorney-General’ s Department, um tatsächlich schützen die Daten.”
“Und wir haben gesehen,, öffentlich, ziemlich erhebliche Probleme in der Daten gespeichert, offshore-und es ist anfällig für Unterwanderung.”
Byrne sagte, es sei ein “unglaublich wichtiges Anliegen”, dass die Abteilung ist derzeit nicht in der Lage, seine Fragen zu beantworten, die auf den Aufenthaltsort der nation Telekommunikations-Metadaten gespeichert ist.
Zuvor im Februar, eine Reihe von Veröffentlichungen, sagte der Rechnung würde beeinträchtigen die innovation und damit Netzwerke anfälliger für Angriffe.
“Die Entwürfe der Rechtsvorschriften weiterhin für ungerechtfertigt aufdringlich, die Befugnisse der Regierung zu intervenieren, in der Telekommunikation-Infrastruktur, ohne ausreichende Beratung oder Schutzmaßnahmen für die Industrie,” Macquarie Telecom sagte in seiner Vorlage.
Die neuen Verpflichtungen möchte hinzufügen, erhebliche Kosten-und Unterbrechung Ihrer Geschäfte und behindern Ihre Fähigkeit zur Innovation-was haben die Auswirkungen der steigenden Sicherheitsbedrohungen durch, es wird nicht in der Lage, Sie zu umarmen, neue Technologien umgehend, Macquarie Telecom argumentiert.
Mit einer Reihe von Klarstellungen erforderlich, PCJIS sagte in seinem Bericht, dass die AGD muss eng mit der Industrie zusammenarbeiten im nächsten Jahr mit Sicherheit.
“Die 12-monatige Umsetzungsfrist für die Rechnung wird entscheidend sein”, hieß es.
Communications Allianz-Chef John Stanton sagte der Ausschuss hat eine hervorragende Arbeit geleistet, auf die Rechnung, um die Schwächen, und sagte, die Klarstellungen sollten, wurden in der Gesetzgebung, die, anstatt die Leitlinien, mit einem sechs-Monats-statt zwölf-Monats-Frist.
“Diese Arbeit getan werden sollte, innerhalb der ersten sechs Monate-und mit der vollen Beteiligung der Industrie –, so dass die Industrie hat einige Atem-Raum, in dem sich der Erfüllung seiner compliance-Arbeit, bevor die Gesetzgebung zur vollen Wirkung.”
Der Ausschuss sagte, es sollten die Gesetze von drei Jahren nach der Erlangung der königlichen Zustimmung.
“Die Schwerpunkte der überprüfung der Sicherheit von kritischen und sensiblen Daten, die Angemessenheit von Informationen-sharing-Vereinbarungen zwischen Regierung und Industrie, und die Angemessenheit der administrativen Richtlinien”, hieß es.
0