0
Tele-och Annan Lagstiftning Ändring Bill är inställd på att vara vinkade genom Australiska Parlamentet med en bipartisan rapport som säger att efter ett antal förtydliganden, det ska bli lag.
Bill krafter telco flygbolag och transport service providers (Nationella) för att “göra sitt bästa” för att skydda sina nätverk från obehörig tillgång eller störningar för säkerhet, med transportörer och Landstrategidokumenten att anmäla riksåklagarens Avdelning (AGD) av alla ändringar i sina tjänster, system eller utrustning som kan ha ett “väsentligt negativ effekt på deras förmåga att uppfylla denna skyldighet.
Den kommunikation tillgång samordnare (CERT) har befogenhet att bedöma om dessa förändringar medföra en risk för att avslöja nätverket för att obehörig åtkomst eller störningar, och kan föreslå ändringar till en CSP säkerhet förmåga att planera.
I en rapport [PDF], den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten (PJCIS) ber om förtydliganden inom de administrativa riktlinjer för när ett företag ger en over-the-top service; när telco infrastruktur används men som inte ägs eller drivs av ett företag, när ett företag erbjuder molnbaserade tjänster; och när infrastrukturen är utomlands och erbjuder tjänster till eller lagrar information på, Australier.
Riktlinjerna bör också innehålla detaljer och exempel på förändringar CERT är inte intresserade av, står det i rapporten.
Som för formulering av Notan själv, kommittén rekommenderade den för att klargöra att programföretag omfattas inte av lagstiftningen, tillåta att för transportörer att begära partiell eller fullständig undantag för vissa ändringar, göra det klart att Bill inte att förändra driften av befintliga lagar, kontur sätt för branschen att återhämta sig kostnader och för justitiekanslern att ta hänsyn till hur snabbt CERT svarade att en anmälan innan de utfärdar en riktning.
Det var också rekommenderade Bill spell att en årlig rapport om programmet till Parlamentet inkluderar det antal tillfällen informationsinsamlingen befogenheter har utövats, antalet anmälningar och säkerhet mottagna planer, genomsnittlig svarstid tidsramar för CERT, antal tillfällen riktningar-befogenheter har använts, och uppgifter om hur regeringen är att dela information med industrin.
I Propositionen lämnas en “proportionell och ökande ram för att ta itu med nationella säkerhetsrisker” och gav säkerhet för industrin, sade kommittén.
“Utskottet stöder en rättslig ram metod som fastställs säkerheten i Australien: s infrastruktur för telekommunikation som ett gemensamt ansvar mellan staten och näringslivet”, sägs det.
“Det fortsätter att göra det möjligt för industrin att göra sin egen kommersiella beslut inom risk assessment framework och få tillgång till säkerheten råd. Vid behov finns det möjlighet för tillsyn i syfte att säkerställa skydd av infrastruktur för telekommunikation.”
PJCIS sade också som en del av sin granskning till Australien metadata lagar, bör det vara möjligt att undersöka säkerheten av metadata bevaras och lagras i utlandet.
“Kommittén är mycket bekymrad för att den nuvarande lagstiftningen ger inte regeringen med insyn i fråga om var och hur data lagras,” konstateras det i rapporten.
Under utfrågningar i utskottet, AGD sa att det inte anser att lagring av metadata utomlands var en säkerhetsrisk.
“Det är inte sant, eftersom vi har blivit informerade om att det faktum att det inte är, det är inte ett sant uttalande,” Labor medlem av Holt Anthony Byrne sade i februari. “Det var en av de farhågor av den kommitté som om du gjorde offshore det, det gjorde att påverka kapaciteten hos myndigheter och riksåklagarens Avdelning för att faktiskt skydda data.”
“Och vi har sett, offentligt, ganska viktiga frågor av data som är lagrade till havs och det är mottagliga för infiltration.”
Byrne sade att det var en “otroligt stor oro” att institutionen har för närvarande inte möjlighet att svara på hans frågor om uppehållsort landets telekommunikation lagras metadata.
Tidigare i februari att ett antal inlagor sade Propositionen skulle utgöra hinder för innovation och därmed göra näten mer sårbar för attacker.
“Det förslag till lagstiftning som ger fortfarande omotiverat integritetskränkande befogenheter för regeringen att ingripa i infrastruktur för telekommunikation utan tillräckligt samråd eller skydd för branschen”, Macquarie Telecom sade i sin inlaga.
De nya skyldigheterna skulle lägga till avsevärda kostnader och avbrott i affärsverksamheten och hindra dess förmåga att förnya sig-vilket skulle resultera i en ökning av säkerhetshot på grund av att den är oförmögen att ta till sig ny teknik snabbt, Macquarie Telecom menade.
Med ett antal förtydliganden behövs, PCJIS sade i sin rapport att AGD måste arbeta i nära samarbete med näringslivet under det kommande året för att ge säkerhet.
“Den 12 månaders period för genomförande för att Lagförslaget kommer att vara avgörande”, sägs det.
Kommunikation Alliance VD John Stanton sa att utskottet har gjort ett fantastiskt jobb med att lyfta Bill svagheter, och sade förtydliganden bör ha varit i lagstiftning, snarare än riktlinjer med en sex månader i stället för tolv månaders frist.
“Detta arbete bör göras inom de första sex månaderna-och med full industrin engagemang — så att branschen har lite andrum att slutföra sin efterlevnad arbete, innan lagstiftningen träder i full kraft.”
Utskottet sade att man bör se över de lagar som tre år efter att ha fått Kunglig sanktion.
“Den viktiga områden i fokus för översynen bör vara säkerheten på kritiska och känsliga uppgifter, lämpligheten av bestämmelser för informationsutbyte mellan myndigheter och näringsliv, och lämpligheten av den administrativa riktlinjer”, sägs det.
0