To będzie przełom ws. krajowego cyberbezpieczeństwa? Czekają nas spore zmiany
Pełnomocnik rządu ds. cyberbezpieczeństwa Karol Okoński zapowiedział wprowadzenie standardów dotyczących działania państwa w obliczu cyberataków będą prawdopodobnie wymagały zmian prawnych. Jak się okazuje, w grę wchodzi m.in. Prawo zamówień publicznych i Prawo telekomunikacyjne.
Jak powiedział, zespół, w skład którego wchodzą przedstawiciele resortu cyfryzacji, ABW, NASK i Instytutu Łączności, prowadzi w tej chwili analizy ryzyka i prace nad standardami bezpieczeństwa dotyczącymi infrastruktury krytycznej w państwie. W ich wyniku planowane jest wprowadzenie rozwiązań, które pozwolą spełnić standardy związane z przeciwdziałaniem skutkom cyberataków i ciągłością działania operatorów usług kluczowych.
Dotyczy to nie tylko wprowadzenia konkretnych wymagań co do – w skrajnym wariancie – wykorzystywania urządzeń pewnych firm, jak w wypadku Huawei. Przy czym nie chodzi tu tylko o te firmę. Myślimy o wprowadzeniu obowiązku takiego projektowania sieci, by wprowadzić elementy odpowiedniego zabezpieczenia. Chodzi o to, by w razie zakłóceń działania w pewnych częściach sieci, w których wykorzystywana jest infrastruktura i oprogramowanie jednego dostawcy, można się było przełączyć na sprzęt i oprogramowanie innego dostawcy. Mówimy tu zarówno o budowie technicznej sieci, jak i organizacji i zasadach współdziałania poszczególnych operatorów.
- powiedział Okoński.
Dodał, że w obecnym stanie prawnym resort cyfryzacji może działać tylko na poziomie rekomendacji, które nie mają mocy wiążącej.
W tej sytuacji spodziewamy się, że będziemy musieli stworzyć bazę prawną dla tych rekomendacji. Albo na poziomie ustawy, albo na poziomie rozporządzeń do ustawy, bądź ewentualnie w warunkach dystrybucji częstotliwości.
- mówił.
Jak dodał, w grę wchodzą zmiany m.in. w Prawie telekomunikacyjnym, Prawie zamówień publicznych oraz ustawie o Krajowym Systemie Cyberbezpieczeństwa.
Wkrótce planujemy poszerzyć nasz krąg konsultacyjny proponowanych zmian. Do końca czerwca chcemy przedstawić nasze propozycje w Polsce i zakomunikować też naszą decyzję Komisji Europejskiej. KE w tej chwili zbiera od wszystkich państw członkowskich ich oceny ryzyka i proponowane działania, po to, by zapobiec istotnym różnicom w ocenach i działaniach.
- powiedział.
Jak dodał, propozycje przedstawione KE na przełomie czerwca i lipca będą wdrażane stopniowo.
Na przełomie września i października jest przewidziana druga runda konsultacji z KE. Z niej mogą wyniknąć pewne doszczegółowienia i nowe mechanizmy, proponowane na poziomie europejskim, które będziemy mogli wykorzystać. Ale nie możemy sobie pozwolić na bezczynne czekanie do tego czasu.
- wyjaśnił pełnomocnik rządu ds. cyberbezpieczeństwa.
Źródło: niezalezna.pl, PAP
