01.10.2020
Väliskaubandus- ja infotehnoloogiaminister Raul Siem.
Väliskaubandus- ja infotehnoloogiaminister Raul Siem saatis avalikule konsultatsioonile sidevõrkude turvalisuse määruse eelnõu, mis sätestab, millised tingimused seatakse 5G ja ka muudele sidevõrkudele, et tagada nende vastavus riigi julgeoleku huvidele.
„Eesti inimesed on harjunud, et meie IT-taristu ja digikeskkond on turvalised. On aga paratamatu, et sidevõrkude ning neisse ühendatud seadmete arvu ja olulisuse kasvuga muutub kõigi süsteemide kontrollimine ja kaitsmine järjest keerukamaks. Kaasaegsed seadmed sisaldavad tohutul hulgal komponente ja tarkvara, mida ei ole praktikas võimalik mõistliku aja jooksul kontrollida. Piiratud tehnilise kontrollivõimaluse tõttu on seadmeid tootva ettevõtte usaldusväärsus muutunud väga oluliseks,“ rääkis Siem.
Sidevõrkude turvalisuse küsimuses teeb Eesti koostööd oma liitlastega EL ja NATO tasandil kokkulepitud ühtsete reeglite alusel. Möödunud aasta sügisel avalikustatud Euroopa Liidu 5G sidevõrkude riskianalüüsi kohaselt nähakse kõige tõenäolisema ohuna Euroopa Liidu väliseid riike, kellel on huvi ja ressursse läbi viia kõrgelt arenenud küberrünnakuid ning soovitatakse hinnata seadmeid tootva ettevõtte riskiprofiili.
Kui sideettevõtjatel on ka varasemalt olnud kohustus arvestada sideteenuse osutamisel avaliku korra ja riigi julgeolekuga, siis käesoleva määrusega täpsustatakse, kuidas peavad ettevõtjad riigi julgeoleku huve arvesse võtma. Riist- ja tarkvara ohtu riigi julgeolekule hinnatakse kasutusloa menetluses. Kasutusloa menetluses hindab riiklik küberjulgeoleku nõukogu, kas tegemist on kõrge riskiga riist- või tarkvaraga või kas selle kasutamine võib ohustada riigi julgeolekut muul põhjusel. Nõukogus on esindatud kõik asjakohased asutused ja oma arvamuse esitavad nõukogule julgeolekuasutused ja Riigi Infosüsteemi Amet.
Eelnõu kohaselt rakendub kasutusloa kohustus ning kõrge riskiga riist- ja tarkvara keeld riist- ja tarkvarale, mis plaanitakse kasutusele võtta pärast määruse jõustumist. Lisaks rakenduvad mõlemad olemasolevale riist- ja tarkvarale, milles võetakse kasutusele 5G või uuema mobiilsidevõrgu standardi funktsioon. Kasutusloa kohustust ning kõrge riskiga riist- ja tarkvara kasutamise keeldu rakendatakse sidevõrgu eri osades erinevalt:
Kriitiliste funktsioonide (näiteks tuumikvõrgu funktsioonid) suhtes tuleb kasutusluba hakata taotlema ning kõrge riskiga riist- ja tarkvara kasutamine on keelatud kohe määruse jõustumisest.
5G ja uuemate mobiilsidevõrgu standardi funktsioonide suhtes tuleb kasutusluba hakata taotlema alates määruse jõustumisest, kuid kõrge riskiga riist- ja tarkvara lubatakse loa alusel kasutada ettepaneku kohaselt 1. jaanuarini 2024. Ettevõtjad saavad 3 aastat aega, et vajalikud muutused oma arenguplaanides ellu viia.
Muu kasutusele võetava riist- ja tarkvara (kaabelside, mobiilside vanemad generatsioonid) osas ei pea kasutusloa taotlust esitama 1. jaanuarini 2029. Pärast seda tuleb hakata uuele riist- ja tarkvarale kasutusluba taotlema ning 1. juuliks 2029 loataotlus esitada ka vahepealsel perioodil ehk pärast määruse jõustumist 1. jaanuarini 2029 kasutusele võetud riist- ja tarkvarale. Antud juhul saavad sideettevõtjad üleminekuperioodiks 10 aastat, et vajalikud muutused sidevõrkudes ära teha.
Samuti kehtestatakse sideettevõtjale kogu sidetehnoloogia osas teavitamiskohustus, mille kaudu saab riik tervikliku pildi sidevõrkudes kasutuses olevast riist- ja tarkvarast, sealhulgas nendest, millele kasutusluba taotlema ei pea.
Minister Raul Siemi hinnangul annab selline lahendus mõistliku aja ettevõtjatele oma äritegevuse ja tehnoloogia ümber korraldamiseks, kuid tagab Eestile tulevikus turvalise ja usaldusväärse sidetaristu. „Sideettevõtjate võimalike kulutuste vähendamine on üks aspektidest, millega oleme eelnõu väljatöötamisel, loakohustuse skoobi ja kõrge riskiga riist- ja tarkvara keelu rakendamise valikul arvestanud. Seetõttu oleme nt 5G tehnoloogia osas lubanud ka kõrge riskiga tehnoloogiat kasutada 1. jaanuarini 2024. See annab võimaluse ettevõttel oma äritegevus ümber vaadata ja teha vajalikke muudatusi,“ ütles Siem.
MKM ootab asutuste ja ettevõtjate tagasisidet määruse eelnõule hiljemalt 21. oktoobriks. (MKM)