Шведский производитель телекоммуникационного оборудования Ericsson сегодня выступил против новых правил, объявленных индийским Департаментом телекоммуникаций в прошлом месяце. Согласно новым правилам, поставщики телекоммуникационного оборудования должны предоставлять исходники программного обеспечения и технические спецификации ввозимого в страну оборудования, чтобы то могло получить необходимые сертификаты.
"Мы глубоко уважаем и поддерживаем шаги, предпринимаемые для укрепления безопасности ИКТ в Индии. Однако мы отмечаем, что некоторые требования правительства являются беспрецедентными", - говорят в пресс-службе компании.
В Ericsson говорят, что хотели бы вести с властями Индии диалог, с тем, чтобы убедиться в сбалансированности интересов производителей и мер безопасности. В компании говорят, что хотели бы, чтобы правительство страны работало по принятым мировым стандартам. Местная индийская газета The Economic Times сегодня сообщила, что Ericsson уже направила соответствующее письмо в Департамент телекоммуникаций.
В письме компания просит исключить из списка требований пункт о предоставлении исходных программных кодов управляющего ПО, поставляемого вместе с оборудование для сотовых компаний и интернет-провайдеров. Официально в Ericsson подтверждают факт письма, но о его содержании ничего не говорят.
Газета же отмечает, что Ericsson настаивает данная норма не должна применяться к международным компаниям, которые поставляют одно и тоже оборудование в разные страны.
В правительстве Индии говорят, что по новым правилам вендоры должны по требованию клиентов и телекоммуникационного регулятора предоставлять полный доступ к ввозимому программному и аппаратному обеспечению. Более того, по запросу Департамента телекоммуникаций производитель должен сообщать все данные о поставках оборудования, о сроках и месте его разработке, об особенностях дизайна и предоставлять некоторые другие данные.
В том случае, если вендор нарушает некоторые пункты требований или отказывается предоставить ряд дополнительных сведений, то его оборудование может быть внесено в черный список и ввоз данных разработок в страну будет запрещен.
В представительстве китайской Huawei Technologies, также поставляющей оборудование для сотовых и интернет-компаний, говорят, что требования Департамента с одной стороны "несправедливы", а с другой они совершенно не уберегают оборудование от несанкционированной установки на него шпионского софта и последующего обвинения в этом производителя.
Кроме того, производители аппаратного обеспечения говорят, что в большинстве случаев исходные коды управляющих программ - это десятки тысяч строк программного кода, разобраться в которых будет совсем непросто. Дополнительное время, затрачиваемое на изучение кода, будет невыгодно как клиенту, ожидающему оборудование, так и продавцу этого оборудования.
С другой стороны вендоры признают, что новые требования дают Индии практически неограниченные возможности для промышленного шпионажа на государственном уровне.
По словам индийских отраслевых экспертов, изначально в правительстве намеревались ввести данные ограничения только для ввозимого в страну китайского оборудования производства вендоров Huawei и ZTE, хотя официально эта информация не подтверждена. Напомним, что в 1962 году между Индией и Китаем вспыхнул вооруженный конфликт, причиной которого являлся неурегулированный вопрос о начертании линии государственной границы. Не полностью решен этот вопрос и по сей день.
В Департаменте телекоммуникаций говорят, что новые провела ввоза оборудования не привязаны к какой-либо стране и являются общими для всех. Тем не менее, представители китайской компании Huawei были первыми, кто получил новые требования и менеджмент компании уже провел ряд встреч с индийскими телекоммуникационными чиновниками. Информации о данных встречах нет.
Источник: CyberSecurity
|