Uwagi MSZ do nowelizacji KSC. Resort Sikorskiego chce wzmocnić pozycję

Obowiązująca od 2018 roku ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC) wymaga nowelizacji i co do tego nikt nie ma wątpliwości. Problem w tym, że próbę w tej kwestii podejmował poprzedni rząd, a tę samą drogę rozpoczął obecny. Jednak interesów organizacji, izb, firm jest tak wiele, że trudno wziąć pod uwagę wszystkie stanowiska.

Jak informowaliśmy na łamach CyberDefence24, 8 października br. Ministerstwo Cyfryzacji zaprezentowało 18. wersję noweli. Planowo do końca roku ma ona zostać przyjęta przez rząd i skierowana do prac parlamentarnych. Czasu nie ma zbyt wiele, bo nowelizacja KSC ma wdrażać przepisy wynikające z unijnej dyrektywy NIS2, a czas na jej implementację upływał dokładnie 17 października br.

W trakcie konsultacji do treści noweli zgłoszono 215 stanowisk i łącznie 1567 uwag. Ministerstwo Cyfryzacji przekazało, że ok. 70 proc. z nich zostało uwzględnionych w najnowszej - 18. wersji projektu. O najważniejszych zmianach pisaliśmy w tym materiale: 18. wersja nowelizacji KSC. Polska nie wyrobi się z implementacją NIS2?

Uwagi resortów

Piotr Mieczkowski z Fundacji Digital Poland zwrócił uwagę, że pojawiły się nowe uwagi – resortów - do aktualnego projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa.

„Ministerstwo Sprawiedliwości wskazuje, że tak wiele razy zmieniano ustawę, że nie sposób się połapać i proponują zacząć od nowych przepisów. MRiT wskazuje na nadregulację NIS2, największą w Unii Europejskiej, straty dla gospodarki, konsumenta” – wskazał.

Postanowiliśmy to sprawdzić - projekt znajduje się obecnie na etapie Komitetu ds. Europejskich. Na stronie RCL w środę pojawiły się nowe uwagi do projektu, autorstwa resortów.

Opinie na tym etapie przekazało m.in. Ministerstwo Spraw Zagranicznych, Ministerstwo Spraw Wewnętrznych i Administracji, Ministerstwo Sprawiedliwości, Ministerstwo Rozwoju i Technologii, Ministerstwo Klimatu i Środowiska, Ministerstwo Infrastruktury, Ministerstwo Finansów.

MSZ: Wzmocnienie roli ministra

Na początek przeanalizowaliśmy stanowisko Ministerstwa Spraw Zagranicznych, które jasno zaznacza, że ścisłe jest powiązanie krajowego systemu cyberbezpieczeństwa z systemem bezpieczeństwa międzynarodowego, stąd trzeba ująć to w zakresie zadań i odpowiedzialności ministra spraw zagranicznych.

Zdaniem resortu, chodzi o to, aby „możliwe było zapewnienie spójności działań podejmowanych na forum międzynarodowym, w tym skuteczne wykorzystanie dostępnych mechanizmów współpracy międzynarodowej na rzecz realizacji interesów Rzeczypospolitej Polskiej w tym obszarze”.

MSZ stwierdza m.in., że należy dodać do ustawy zapis: „Krajowy system cyberbezpieczeństwa działa na rzecz zapewnienia bezpieczeństwa państwa w cyberprzestrzeni poprzez praktyczną i polityczną współpracę dwustronną i wielostronną z partnerami oraz kształtowanie polityki cyberbezpieczeństwa na forum międzynarodowym” (art. 3 b - red.).

Oczekuje także uzupełnienia artykułu 45. o dodanie, że „koordynacja współpracy w obszarze cyberbezpieczeństwa z państwami trzecimi (odbywa się) w porozumieniu z ministrem właściwym do spraw zagranicznych”.

Wskazuje też, by informacje o incydentach poważnych (dotyczących dwóch lub większej liczby państw, w tym państw UE) oraz te przekazywane do Pojedynczego Punktu Kontaktowego, docierały ”równolegle do wiadomości ministra właściwego do spraw zagranicznych;” (Art. 45. Pkt. 11 - red.).

Jeśli incydenty mają wymiar międzynarodowy „informacje o nich (powinny być) przekazywane na bieżąco ministrowi właściwemu do spraw zagranicznych (dodanie Art. 52g. J - red.).

Ministerstwo Spraw Zagranicznych chciałoby też wzmocnienia pozycji szefa resortu w kontakcie z ministrem obrony narodowej, jeśli współpracuje on z NATO, UE i organizacjami międzynarodowymi pod kątem cyberbrony poprzez wskazanie, że „w zakresie dotyczącym międzynarodowego wymiaru polityki bezpieczeństwa współpraca ta odbywa się w porozumieniu z ministrem właściwym do spraw zagranicznych” (dodanie Art. 51 ust. 1 - red.).

Resort spraw zagranicznych postuluje także o dodanie punktu dotyczącego wymiany informacji dotyczącej procesów i współpracy międzynarodowej w zakresie bezpieczeństwa w cyberprzestrzeni (art. 62a 1).

Zdaniem urzędników powinno się też dodać zapis, że Strategia Cyberbezpieczeństwa RP określa również ”cele i sposób realizacji interesów cyberbezpieczeństwa krajowego w wymiarze międzynarodowym” (Art. 69.1).

Jak dodano, istotnym faktem jest brak wskazania - jako potencjalnych partnerów współpracy międzynarodowej - także państw sojuszniczych takich jak np. Australia, Korea Południowa czy Japoni (wskazano tylko państwa UE i NATO), co mogłoby zostać źle odebrane.

Minister odpowiedzialny za cyberdyplomację

Ministerstwo wniosło także o dodanie artykułu (cytat dosłowny): „Do kompetencji ministra właściwego do spraw zagranicznych należy prowadzenie i koordynacja cyberdyplomacji, rozumianej jako działalność dyplomatyczna, poprzez którą prowadzona jest promocja polityki zagranicznej i interesów bezpieczeństwa RP w ramach dwustronnych i wielostronnych formatów dialogu i negocjacji na tematy istotne z zakresu cyberbezpieczeństwa na poziomie krajowym i międzynarodowym. Działania te obejmują promocję celów, które wynikają zarówno z konieczności zapewnienia i wzmacniania cyberbezpieczeństwa państwa, jak i z priorytetów polityki zagranicznej RP”.

Uwagi w imieniu resortu przekazał podsekretarz stanu Ministerstwa Spraw Zagranicznych Marek Prawda.

W kolejnych analizach weźmiemy pod lupę stanowiska zgłoszone również przez inne resorty. Wśród nich znajduje się wiele racjonalnych propozycji, których ocenę na końcu pozostawiamy czytelnikom.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*