Kuba aktualisiert gesetzlichen Rahmen zu Telekommunikation und Cybersicherheit
Darin enthalten ist das Gesetzesdekret 35/21, eine Rechtsnorm höheren Ranges, die erste ihrer Art in unserem Land
Autor: Susana Antón |
Mit der Veröffentlichung im Amtsblatt Nr. 92 von 2021 wurde an diesem Dienstag eine Reihe neuer Verordnungen über Telekommunikation, Informations- und Kommunikationstechnologien (IKT), die Nutzung des Funkspektrums und Vorfälle im Cyberspace in Kraft gesetzt, darunter das Gesetzesdekret 35/21 über Telekommunikation, Informations- und Kommunikationstechnologien und der Nutzung des Funkspektrums.
Das Gesetzesdekret 35/21 ist eine Rechtsnorm höheren Ranges, die erste ihrer Art in unserem Land, und es ist, was den gesellschaftlichen Prozess betrifft, transversal, was eine größere Kohärenz und Organisation des bestehenden Rechtsrahmens ermöglicht.
Zu den neuen Rechtsinstrumenten gehören auch:
Dekret 42/21 zur Genehmigung der Allgemeinen Regelung für Telekommunikation und Informations- und Kommunikationstechnologie
– Dekret 43/21 Verordnung über die Nutzung des Funkfrequenzspektrums
– Entschließung 105, Verordnung über das nationale Aktionsmodell zur Reaktion auf Cybersicherheitsvorfälle.
– Entschließung 107 von 2021 Verordnung über die Nutzung von Satellitenfunkdiensten
– Entschließung 108 von 2021Verordnung über die Zusammenschaltung, den Zugang und wesentliche Telekommunikationsnetzeinrichtungen
Allgemein formuliert gehören zu den Zielen des Gesetzesdekrets und seiner ergänzenden Verordnungen, durch die Entwicklung und Modernisierung der Telekommunikationsinfrastrukturen zur politischen, wirtschaftlichen und sozialen Entwicklung des Landes beizutragen und gleichzeitig eine harmonische und geordnete Entwicklung der Telekommunikations-/ICT-Netze und -Dienste zu fördern.
Wilfredo López Rodríguez, Direktor für Regulierung im Ministerium für Kommunikation (Mincom), wies darauf hin, dass zu den Zielen auch die Erfüllung der allgemeinen Bedürfnisse des Staates und der Regierung sowie der Bedürfnisse im Zusammenhang mit der nationalen Sicherheit und Verteidigung, der inneren Ordnung und dem Zivilschutz in Bezug auf Telekommunikation/IKT und die Nutzung des Funkspektrums gehören.
Darüber hinaus gewährleistet es die technologische Entwicklung und die Konvergenz und räumt dem Aufbau von Breitbandnetzen Vorrang ein. Es schützt gleichzeitig die Interessen der Bürgerinnen und Bürger und stellt den Zugang zu Diensten und verfassungsmäßigen Rechten sicher, insbesondere das Prinzip der Gleichheit, der Privatsphäre und des Kommunikationsgeheimnisses.
Zu den wichtigsten Punkten, die in diesem Regelungspaket behandelt werden, gehört die Definition des Universaldienstes für Telekommunikation (SUT) als Gesamtheit der Telekommunikations-, Informations- und Kommunikationstechnologiedienste, auf dessen Bereitstellung alle Endnutzer unabhängig von ihrem geografischen Standort zu einem bestimmten Preis und in einer bestimmten Qualität ein Recht haben.
Das SUT umfasst:
– Festnetz- und Mobilfunkdienst
– Internet-Zugangsdienst
– Radio- und Fernsehsender
– Zugang zu öffentlichen Telefonkabinen und -stationen
– Kostenloser Zugang zu Notrufdiensten über ihre Netze
– Anwendung von Vorzugsbedingungen für Personen mit besonderen Bedürfnissen
DIE WICHTIGSTEN PUNKTE DER VERORDNUNGEN
In diesem Paket, so der Mincom-Direktor für Regulierung, ist festgelegt, dass private Telekommunikationsdienste – also solche, die von einer natürlichen oder juristischen Person für den Eigengebrauch eingerichtet werden – nur mit Genehmigung des Kommunikationsministeriums an Dritte erbracht werden dürfen.
Außerdem wird natürlichen und juristischen Personen der Zugang zu Kabelfernsehübertragungsdiensten (CATV) ermöglicht und die Rentabilität der installierten Netze maximiert.
In diesem Zusammenhang betonte der Direktor, dass „wir ein Kabelfernsehsignal haben, das dem Tourismus und einigen juristischen Personen angeboten wird, mit einer Infrastruktur, die geschaffen wurde und nicht ausreichend genutzt wird. Wenn die Voraussetzungen gegeben sind, werden wir den Dienst auf der Grundlage der vorhandenen Infrastruktur weiteren juristischen und natürlichen Personen anbieten können.
Das Regulierungspaket fördert die Entwicklung und Modernisierung der Telekommunikationsinfrastruktur mit Schwerpunkt auf Breitband und Rundfunk und deren maximale Nutzung mit Integrität, Rationalität und Maximierung ihres Beitrags zur wirtschaftlichen und sozialen Entwicklung des Landes, während gleichzeitig der rechtliche Rahmen für den Übergang vom analogen zum digitalen Fernsehen geschaffen wird, der wirtschaftliche und soziale Maßnahmen garantiert.
López Rodríguez fügte hinzu, dass man die Entwicklung der Infrastruktur des digitalen terrestrischen Breitband-Mobilfunksystems etabliere, um die Nachfrage nach diesen Diensten zu befriedigen und dabei den Diensten der Regierung, staatlicher Unternehmen und Genossenschaften Vorrang eingeräumt werde.
NATIONALES AKTIONSMODELL ZUR REAKTION AUF VORFÄLLE DER CYBERSICHERHEIT
Der Beschluss 105 der Verordnung über das nationale Aktionsmodell zur Reaktion auf Cybersicherheitsvorfälle ist die Umsetzung der Bestimmungen des Dekrets 360/2019, hat einen präventiven Charakter und erstreckt sich auf die gesamte Gesellschaft, indem ein Arbeitssystem zwischen den auf IKT-Sicherheit spezialisierten Stellen zur Erfüllung ihrer Aufgaben beim sicheren Austausch von Informationen im Hinblick auf Schwachstellen und Cybersicherheitsvorfälle eingeführt wird. Außerdem ermöglicht er auf der Grundlage von Pflichten und Rechten einen unterschiedslosen Schutz der Bürger, der Zivilgesellschaft sowie staatlicher und privater Einrichtungen aller Art.
Zum ersten Mal werden in Kuba in einer Rechtsnorm Cybersicherheitsvorfälle mit Typisierungen verbunden, die über die Grenzen der Technologie hinausgehen und verschiedene Vorfälle in Kategorien und Unterkategorien zusammenfassen. Sie erstrecken sich auch auf andere Bereiche der Entwicklung der Gesellschaft und des Lebens ihrer Bürger. Dies ermöglicht es, Begriffe und Kategorien von Ereignissen zu verstehen, die der Bevölkerung noch nicht bekannt sind, deren Unkenntnis ihr aber schaden kann.
Eines ihrer Arbeitsprinzipien ist es, durch das Management von Cybersicherheitsvorfällen sicherzustellen, dass es möglich ist, feindliche, kriminelle und schädliche Aktivitäten, die im Cyberspace auftreten können, zu verhindern, zu entdecken und rechtzeitig darauf zu reagieren, sowie diesen Ereignissen entgegenzutreten, sie zu neutralisieren und sich darum zu kümmern, wofür jede an der IKT-Sicherheit beteiligte Stelle verantwortlich ist.
Sie sieht eine Zusammenarbeit zwischen den an der IKT-Sicherheit und der Verteidigung des nationalen Cyberraums beteiligten Stellen vor und legt eine gemeinsame Terminologie für die Klassifizierung von Cybersicherheitsvorfällen fest.
WAS IST BEI DER MELDUNG EINES CYBERICHERHEITSVORFALLS ZU TUN?
Wenn die Meldung von einer natürlichen Person kommt, ist diese nicht verpflichtet, die festgelegte Typisierung zu verwenden, auch wenn es für sie sehr vorteilhaft ist, die Kategorien und Unterkategorien zu kennen, was bei der Identifizierung von Bedrohungen hilft. Was die juristischen Personen angeht, so sind sie verpflichtet, die Meldung unter Verwendung der Typisierung vorzunehmen, unabhängig davon, ob sie vom Amt für Netzsicherheit (OSRI) behoben werden kann.
Im Falle eines Cybersicherheitsvorfalls können Sie das OSRI über die folgenden Kanäle benachrichtigen:
-Website www.osri.gob.cu in der Rubrik „Vorfälle“,
-Einzige öffentliche Hotline für die Bevölkerung 18810
Für ein schnelleres Verfahren müssen Sie sich und (falls dies zutrifft) die von Ihnen vertretene Einrichtung identifizieren und Angaben zur Erleichterung des Verfahrens machen, die in Anhang III der im Amtsblatt Nr. 92 vom Dienstag, 17. August 2021, veröffentlichten Verordnung enthalten sind.
Sobald die Meldung erfolgt ist, haben Sie das Recht auf eine Antwort, die aus einer sofortigen, konkreten Beratung bestehen kann oder nach der Untersuchung erfolgt.