Czas e-biznesu

Wszystkie najświeższe informacje o Polsce z Czasu e Biznesu.

Opublikowane projekty nowych zobowiązań dla dostawców usług telekomunikacyjnych i pocztowych — telekomunikacyjnych, komórkowych i kablowych

Opublikowane projekty nowych zobowiązań dla dostawców usług telekomunikacyjnych i pocztowych — telekomunikacyjnych, komórkowych i kablowych

Aby wydrukować ten artykuł, wystarczy zarejestrować się lub zalogować na Mondaq.com.

15 czerwca 2022 r. Polska opublikowała projekt ustawy, której celem jest zapobieganie naruszeniom w zakresie komunikacji elektronicznej. Ustawa, która jest obecnie w trakcie konsultacji społecznych, jest odpowiedzią na narastający praktyczny problem z przypadkami nadużyć z wykorzystaniem tzw. oszustwa CLI i „oszustwa”, z jakimi borykała się Polska w 2021 roku.

Zgodnie z projektem, przedsiębiorcy telekomunikacyjni są zobowiązani do podjęcia „proporcjonalnych środków technicznych i regulacyjnych” w celu zapobiegania i zwalczania naruszeń w zakresie łączności elektronicznej. Projekt ustawy nie precyzuje, jakie procedury należy zastosować.

Lista zabronionych nadużyć w komunikacji elektronicznej jest otwarta i obejmie w szczególności:

1) inicjowania wysyłania lub odbierania wiadomości elektronicznych lub połączeń głosowych w sieci łączności za pomocą sprzętu lub oprogramowania łączności, których celem nie jest korzystanie z usługi łączności, lecz ich rejestracja w hotspocie sieci łączności lub za pośrednictwem systemów bilingowych ( „ruch syntetyczny”);

2) Wysyłanie krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inną osobę w celu nakłonienia odbiorcy tej wiadomości do określonego działania, w szczególności ujawnienia danych osobowych, nieumyślnego zbycia mienia, przekierowania na stronę internetową, prośby o telefon lub instalowanie oprogramowania ( „smishing”);

3) nieuprawnione wykorzystanie przez użytkownika, który łączy się z połączeniem głosowym, z informacjami adresowymi dotyczącymi innej niż ten użytkownik osoby lub jednostki organizacyjnej i służy do podszywania się pod inny podmiot w celu nakłonienia odbiorcy tego połączenia do podjęcia określonej czynności, w szczególności przekazania danych osobowych, nieumyślnie zlikwidować nieruchomości lub oprogramowanie instalacyjne („cli spoofing”).

Na podstawie wiadomości SMS otrzymywanych od odbiorców, CSIRT NASK monitoruje występowanie wiadomości SMS i na podstawie tego monitorowania tworzy ogólny wzorzec SMS. CSIRT NASK przekazuje za pośrednictwem systemu teleinformatycznego informacje o wystąpieniu SMS-ów do Komendanta Głównego Policji, Szefa Urzędu Komunikacji Elektronicznej i Zadań Łączności wraz z szablonem wiadomości z cechami stylistycznymi. Zgodnie z projektem Przedsiębiorstwo Komunikacyjne po otrzymaniu powyższych informacji:

READ  Nie wszystko jest dobrze w stosunkach transatlantyckich - Politico

1) Natychmiastowe blokowanie SMS-ów zawierających treść odzwierciedloną w szablonie wiadomości wykrytych przez CSIRT NASK za pomocą systemu teleinformatycznego umożliwiającego automatyczne rozpoznawanie wiadomości SMS;

2) Aby zatrzymać blokowanie SMS-ów, jeśli uzyskana zostanie informacja, że ​​treść odzwierciedlona we wzorcu wiadomości nie jest oszustwem lub że blokowanie SMS-ów zawierających taką treść jest bezużyteczne.

W celu zapobiegania i zwalczania „podszywania się pod CLI” przedsiębiorca telekomunikacyjny musi blokować połączenia głosowe lub anonimizować numer dzwoniącego przed użytkownikiem końcowym. UKE (Polski Regulator Telekomunikacji, Urząd Komunikacji ElektronicznejSpis numerów telefonów służących wyłącznie do odbierania połączeń głosowych, udostępniony w biuletynie informacji ogólnych na swojej stronie internetowej. W celu umieszczenia numeru w powyższym wykazie podmioty z sektora finansów publicznych, a także banki będą mogły zgłaszać UKE numery telefonów wykorzystywanych w ich działalności. Ważne jest, aby regulator telekomunikacyjny na wniosek przedsiębiorcy telekomunikacyjnego dokonał wpisu w powyższym wykazie tylko dla numerów, z których przedsiębiorca telekomunikacyjny korzysta na potrzeby obsługi klienta lub jako infolinia.

Co też jest ciekawe i może być ważne dla niektórych np. dostawców hostingu, dostawca usług pocztowych dla (1) co najmniej 500 000 użytkowników lub (2) dla podmiotu publicznego, lub 3) obsługa co najmniej 500 000 kont e-mail Aktywna, wymagana do korzystać z mechanizmów SPF (Sender Policy Framework), DMARC (Domain-Based Message Authentication and Matching Reports) oraz DKIM (Domain Key Identified Mail). Z biznesowego punktu widzenia dla niektórych usługodawców może być kluczowe, aby podmioty publiczne były zobowiązane do korzystania z poczty elektronicznej chronionej przez opisane powyżej mechanizmy.

Powyższe zmiany spowodują również znaczne kary finansowe za nieprzestrzeganie przepisów.

Treść tego artykułu ma na celu dostarczenie ogólnego przewodnika po temacie. W takich okolicznościach zaleca się zasięgnięcie porady specjalistów.