R.D.-l.
Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación
 Abrir lector completo
Capítulo CAPÍTULO III

Art. 13

En vigor desde 31 mar 2022
1. Los suministradores 5G deberán garantizar la seguridad de los equipos de telecomunicación, hardware , software o servicios auxiliares que proporcionen y que sean objeto de uso por las redes y servicios 5G. 2. Los suministradores 5G tienen las siguientes obligaciones de seguridad dirigidas a mitigar riesgos, las cuales serán objeto de concreción y desarrollo en el Esquema Nacional de Seguridad de redes y servicios 5G: a) Cumplir estándares de seguridad desde el diseño de los equipos, productos y servicios hasta su puesta en funcionamiento. b) Reforzar la integridad del software , actualización y gestión de parches. c) Acreditar la certificación de productos y servicios de tecnologías de la información que se usen en las redes y servicios 5G. d) Garantizar la aplicación de medidas de seguridad técnicas y organizativas estándar a través de un sistema de certificación. e) Efectuar una auditoría de seguridad de sus equipos, productos y servicios. f) Proporcionar información sobre posibles injerencias de terceros en el diseño, operación y funcionamiento de sus equipos, productos y servicios. g) Colaborar con los operadores 5G y usuarios corporativos 5G proporcionando información y acreditando el cumplimiento de estándares de seguridad de equipos, productos y servicios que suministren. 3. Los suministradores 5G deberán aportar al Ministerio de Asuntos Económicos y Transformación Digital una descripción de las medidas técnicas y organizativas diseñadas y aplicadas para gestionar y mitigar los riesgos, cuando sean requeridos para ello. 4. No obstante lo dispuesto en el apartado anterior, los suministradores 5G que hayan sido calificados de alto riesgo o de riesgo medio deberán remitir al Ministerio de Asuntos Económicos y Transformación Digital un informe de las medidas técnicas y organizativas diseñadas y aplicadas para gestionar y mitigar los riesgos en el plazo de seis meses a contar desde que hayan sido calificados de alto riesgo o de riesgo medio. 5. Los suministradores 5G de alto riesgo y de riesgo medio deberán remitir al Ministerio de Asuntos Económicos y Transformación Digital cada dos años una descripción de las medidas técnicas y organizativas diseñadas y aplicadas para gestionar y mitigar los riesgos.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli/es/rdl/2022/03/29/7#art-13

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil