Polityka i prawo
Kolejna nowelizacja KSC. Co zmieni się w przepisach, na które czeka cały rynek?
Opublikowana w piątek nowelizacja przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa nadal zawiera zapisy dające możliwość wykluczania chińskiej firmy Huawei z budowy sieci telekomunikacyjnych w Polsce. Zdaniem prezesa Izby Przemysłowo-Handlowej Polska-Azja Janusza Piechocińskiego, to od początku błędne podejście.
Datowany na 15 marca 2022 r. projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa zawiera zmiany w zakresie zapisów o dostawcach wysokiego ryzyka (HRV). W myśl nowelizacji, do czasu obowiązkowego wycofania sprzętu od kontrowersyjnych firm, mogli oni dokonywać napraw, modernizacji i aktualizacji niezbędnych do zapewnienia ciągłości usług.
Jak informuje "Dziennik Gazeta Prawna", w nowelizacji nadal figuruje zapis pozwalający wykluczać HRV z możliwości dostarczania sprzętu do budowy sieci. Chodzi tu m.in. o chiński koncern Huawei.
Wykluczać, czy nie wykluczać?
Według gazety, wykluczanie chińskiego koncernu w czasie, gdy to właśnie Chiny mogą odegrać ważną rolę w procesach pokojowych w związku z wojną rozpętaną przez Rosję w Ukrainie, nie musi być najlepszą możliwą decyzją.
Cytowany przez dziennik Janusz Piechociński ocenia, że "to, co złego mogło wyniknąć z tak sformułowanych przepisów, już się stało podczas wielomiesięcznej dyskusji na ten temat".
Czytaj też
Jego zdaniem "zamiast pragmatycznie podejść do sprawy zabezpieczenia sieci telekomunikacyjnych i szerzej całego obszaru IT, skupiono się na stygmatyzowaniu jednego dostawcy". Piechociński podkreśla, że "to od początku było błędne podejście".
Polska w tyle?
Były wicepremier w rządzie PO-PSL zauważa, że inne kraje wyprzedzają Polskę pod względem wdrożenia technologii łączności nowej generacji 5G i osiągają z niego korzyści gospodarcze. "My wiele czasu poświęciliśmy na dyskusje, czego i od kogo nie kupować" - zwraca uwagę Piechociński.
Jak zauważa "DGP", nie tylko kwestia dostawców wysokiego ryzyka jest w Polsce problemem, który trzeba rozwiązać, aby w końcu mogły powstać nowe przepisy.
Gazeta podkreśla, że bez powstania ustawy o KSC nie może też ruszyć aukcja najważniejszych częstotliwości dla nowej sieci, tzw. pasma C. "Wkrótce miną dwa lata od unieważnienia pierwszego podejścia do tej procedury" - czytamy.
Jakich regulacji cyberbezpieczeństwa potrzebujemy?
Piechociński w rozmowie z "DGP" ocenił, że regulacje cyberbezpieczeństwa, które są potrzebne Polsce, ze względu na toczącą się w Ukrainie wojnę, wykraczają poza ochronę przed cyberatakami, ale powinny też wykluczać "udział firm, organizacji czy wprost przestępców, którzy chcą zdobyć dostęp techniczny i informacyjny do zasobów państwowych, przedsiębiorstw czy obywateli".
Co zmieni siódma nowelizacja ustawy o KSC?
Oprócz utrzymania zapisów o dostawcach wysokiego ryzyka, w myśl nowelizowanych przepisów częścią Krajowego Systemu Cyberbezpieczeństwa staną się wszyscy przedsiębiorcy komunikacji elektronicznej (jak zauważa "DGP", również podmioty świadczące usługi komunikacji interpersonalnej niewykorzystującej numerów - np. poczta internetowa). To dla nich nowe obowiązki w zakresie cyberbezpieczeństwa, ale też zwiększona ochrona.
Czytaj też
W nowelizacji znalazł się także nakaz ograniczenia ruchu sieciowego, jaki będzie można wydać np. w celu zwalczania incydentu krytycznego - w czasie sprzed inwazji Putina na Ukrainę - wskazywany jako potencjalne pole do nadużyć ze strony rządu. Z przepisów nie wyłączono zapisów o operatorze strategicznej sieci bezpieczeństwa (OSSB) i spółce Polskie 5G, czego domagał się rynek.
Przedstawiciele Kancelarii Premiera przedstawili w ostatnią środę członkom Parlamentarnego Zespołu ds. Cyfryzacji informacje na temat prac nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa. "Ta nowela jest już w procedurze zgłoszenia na Stały Komitet Rady Ministrów" - powiedział dyrektor Departamentu Cyberbezpieczeństwa w KPRM Łukasz Wojewoda. Dodał, że zakończono już prace merytoryczne nad projektem noweli ustawy o KSC.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.