Optus единолично отвечала за более чем половину всех уведомлений об изменении сети, поданных в правительство в течение первых двух лет действия законов о национальной безопасности телекоммуникаций, которые были приняты в конце 2017 года.
Телекоммуникационная компания заявила, что система уведомлений за это время сорвала ряд ее крупных проектов на срок от 30 дней до восьми месяцев.
В рамках реформы сектора безопасности телекоммуникаций — ЦСР телекоммуникационные компании должны противостоять угрозам, исходящим от поставщиков оборудования и управляемых услуг, расположенных в зарубежных странах.
Они также должны “уведомлять правительство о планируемых изменениях в своих сетях и услугах, которые могут поставить под угрозу их способность выполнять обязательства по обеспечению безопасности.”
В настоящее время TSSR находится на рассмотрении закона, и в ходе этого процесса Optus показал, сколько заявок он сделал по сравнению с другими телекоммуникационными компаниями.
“Оптус рассмотрел статус ТССР более чем 150 проектов и предложил изменения за последние два года и представил официальные уведомления ТССР по 36 из них”, — говорится в сообщении Оптус. [PDF-файл]
“Сравнение данных Optus с отраслевыми данными, представленными в ежегодных отчетах CIC [правительственного центра критической инфраструктуры], показывает, что за первые два года действия схемы TSSR Optus предоставила чуть более 50 процентов уведомлений, генерируемых всей отраслью.”
Optus обвинила “двусмысленность порога уведомления” в очевидной чрезмерной подаче уведомлений об изменении сети.
Optus обвинила “двусмысленность порога уведомления” в очевидной чрезмерной подаче уведомлений об изменении сети.
“Это, безусловно, означает, что Optus, вероятно, будет нести непропорционально большую долю «регулирующего бремени», связанного с этой схемой.”
Optus заявила, что у нее нет оснований полагать, что “изменения, внесенные ею” в сети, ИТ или продукты “были непропорционально более рискованными с точки зрения безопасности, чем изменения, внесенные другими игроками отрасли.”
Уведомления — и, в частности, длительное время, необходимое для их разрешения, — вызвали хаос в собственных сроках проекта компании.
“Процесс уведомления ЦСР от проекта к проекту … за последние два года это привело к срыву ряда … крупных проектов и добавило времени, затрат и сложности к реализации и выполнению сложных и коммерчески значимых инвестиционных программ”, — сказал Оптус.
“Неясно, были ли результаты в области безопасности соразмерно улучшены.
“Эта ситуация произошла, несмотря на то, что CIC работает относительно эффективно в управлении схемой.”
Optus также заявила, что ее опыт подсказывает: “нет простого способа заранее предсказать наилучшие сроки в жизненном цикле проекта для уведомления TSSR.”
В целом Optus заявила, что хочет увидеть более точные определения типов сетевых изменений, которые должны быть уведомлены, хотя бы для того, чтобы уточнить, не было ли оно чрезмерно уведомлено в рамках этой схемы.
“Провайдеры сталкиваются с трудным интерпретационным и практическим выбором, и один путь может привести к относительному недо-уведомлению, а другой-к относительному чрезмерному уведомлению”, — сказал Оптус.
Оптус также заявил, что правила конфиденциальности в ЦСР “затрудняют поставщикам услуг участие в подробных отраслевых дискуссиях по этой теме для обеспечения последовательного применения правил”, что приводит к различиям в отчетности.
Однако он отметил, что ни разу CIC не предлагал Optus подавать “уведомления, связанные с изменениями, которые не нуждаются в уведомлении.”
