Polityka i prawo
Uwagi MSZ do nowelizacji KSC. Resort Sikorskiego chce wzmocnić pozycję
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) jest jak „zgniłe jajo”, przerzucone kolejnemu rządowi, po nieudanej próbie uregulowania rynku przez Zjednoczoną Prawicę. Teraz trudności z nowelą może mieć rząd Tuska, za czym przemawia szereg uwag przekazanych w drodze konsultacji. Redakcja CyberDefence24.pl przeanalizowała stanowisko MSZ.
Obowiązująca od 2018 roku ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC) wymaga nowelizacji i co do tego nikt nie ma wątpliwości. Problem w tym, że próbę w tej kwestii podejmował poprzedni rząd, a tę samą drogę rozpoczął obecny. Jednak interesów organizacji, izb, firm jest tak wiele, że trudno wziąć pod uwagę wszystkie stanowiska.
Jak informowaliśmy na łamach CyberDefence24, 8 października br. Ministerstwo Cyfryzacji zaprezentowało 18. wersję noweli. Planowo do końca roku ma ona zostać przyjęta przez rząd i skierowana do prac parlamentarnych. Czasu nie ma zbyt wiele, bo nowelizacja KSC ma wdrażać przepisy wynikające z unijnej dyrektywy NIS2, a czas na jej implementację upływał dokładnie 17 października br.
W trakcie konsultacji do treści noweli zgłoszono 215 stanowisk i łącznie 1567 uwag. Ministerstwo Cyfryzacji przekazało, że ok. 70 proc. z nich zostało uwzględnionych w najnowszej - 18. wersji projektu. O najważniejszych zmianach pisaliśmy w tym materiale: 18. wersja nowelizacji KSC. Polska nie wyrobi się z implementacją NIS2?
Czytaj też
Uwagi resortów
Piotr Mieczkowski z Fundacji Digital Poland zwrócił uwagę, że pojawiły się nowe uwagi – resortów - do aktualnego projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa.
„Ministerstwo Sprawiedliwości wskazuje, że tak wiele razy zmieniano ustawę, że nie sposób się połapać i proponują zacząć od nowych przepisów. MRiT wskazuje na nadregulację NIS2, największą w Unii Europejskiej, straty dla gospodarki, konsumenta” – wskazał.
Są nowe, słuszne uwagi do #KSC.
— Piotr Mieczkowski TMT Expert (@piotrmiecz) October 23, 2024
Ministerstwo Sprawiedliwości wskazuje, że tak wiele razy zmieniano ustawę, że nie sposób się połapać i proponują zacząć od nowych przepisów.
MRiT wskazuje na nadregulację #nis2, największą w Unii Europejskiej, straty dla gospodarki, konsumenta.
Postanowiliśmy to sprawdzić - projekt znajduje się obecnie na etapie Komitetu ds. Europejskich. Na stronie RCL w środę pojawiły się nowe uwagi do projektu, autorstwa resortów.
Opinie na tym etapie przekazało m.in. Ministerstwo Spraw Zagranicznych, Ministerstwo Spraw Wewnętrznych i Administracji, Ministerstwo Sprawiedliwości, Ministerstwo Rozwoju i Technologii, Ministerstwo Klimatu i Środowiska, Ministerstwo Infrastruktury, Ministerstwo Finansów.
MSZ: Wzmocnienie roli ministra
Na początek przeanalizowaliśmy stanowisko Ministerstwa Spraw Zagranicznych, które jasno zaznacza, że ścisłe jest powiązanie krajowego systemu cyberbezpieczeństwa z systemem bezpieczeństwa międzynarodowego, stąd trzeba ująć to w zakresie zadań i odpowiedzialności ministra spraw zagranicznych.
Zdaniem resortu, chodzi o to, aby „możliwe było zapewnienie spójności działań podejmowanych na forum międzynarodowym, w tym skuteczne wykorzystanie dostępnych mechanizmów współpracy międzynarodowej na rzecz realizacji interesów Rzeczypospolitej Polskiej w tym obszarze”.
MSZ stwierdza m.in., że należy dodać do ustawy zapis: „Krajowy system cyberbezpieczeństwa działa na rzecz zapewnienia bezpieczeństwa państwa w cyberprzestrzeni poprzez praktyczną i polityczną współpracę dwustronną i wielostronną z partnerami oraz kształtowanie polityki cyberbezpieczeństwa na forum międzynarodowym” (art. 3 b - red.).
Oczekuje także uzupełnienia artykułu 45. o dodanie, że „koordynacja współpracy w obszarze cyberbezpieczeństwa z państwami trzecimi (odbywa się) w porozumieniu z ministrem właściwym do spraw zagranicznych”.
Wskazuje też, by informacje o incydentach poważnych (dotyczących dwóch lub większej liczby państw, w tym państw UE) oraz te przekazywane do Pojedynczego Punktu Kontaktowego, docierały ”równolegle do wiadomości ministra właściwego do spraw zagranicznych;” (Art. 45. Pkt. 11 - red.).
Jeśli incydenty mają wymiar międzynarodowy „informacje o nich (powinny być) przekazywane na bieżąco ministrowi właściwemu do spraw zagranicznych (dodanie Art. 52g. J - red.).
Ministerstwo Spraw Zagranicznych chciałoby też wzmocnienia pozycji szefa resortu w kontakcie z ministrem obrony narodowej, jeśli współpracuje on z NATO, UE i organizacjami międzynarodowymi pod kątem cyberbrony poprzez wskazanie, że „w zakresie dotyczącym międzynarodowego wymiaru polityki bezpieczeństwa współpraca ta odbywa się w porozumieniu z ministrem właściwym do spraw zagranicznych” (dodanie Art. 51 ust. 1 - red.).
Resort spraw zagranicznych postuluje także o dodanie punktu dotyczącego wymiany informacji dotyczącej procesów i współpracy międzynarodowej w zakresie bezpieczeństwa w cyberprzestrzeni (art. 62a 1).
Zdaniem urzędników powinno się też dodać zapis, że Strategia Cyberbezpieczeństwa RP określa również ”cele i sposób realizacji interesów cyberbezpieczeństwa krajowego w wymiarze międzynarodowym” (Art. 69.1).
Jak dodano, istotnym faktem jest brak wskazania - jako potencjalnych partnerów współpracy międzynarodowej - także państw sojuszniczych takich jak np. Australia, Korea Południowa czy Japoni (wskazano tylko państwa UE i NATO), co mogłoby zostać źle odebrane.
Czytaj też
Minister odpowiedzialny za cyberdyplomację
Ministerstwo wniosło także o dodanie artykułu (cytat dosłowny): „Do kompetencji ministra właściwego do spraw zagranicznych należy prowadzenie i koordynacja cyberdyplomacji, rozumianej jako działalność dyplomatyczna, poprzez którą prowadzona jest promocja polityki zagranicznej i interesów bezpieczeństwa RP w ramach dwustronnych i wielostronnych formatów dialogu i negocjacji na tematy istotne z zakresu cyberbezpieczeństwa na poziomie krajowym i międzynarodowym. Działania te obejmują promocję celów, które wynikają zarówno z konieczności zapewnienia i wzmacniania cyberbezpieczeństwa państwa, jak i z priorytetów polityki zagranicznej RP”.
Uwagi w imieniu resortu przekazał podsekretarz stanu Ministerstwa Spraw Zagranicznych Marek Prawda.
W kolejnych analizach weźmiemy pod lupę stanowiska zgłoszone również przez inne resorty. Wśród nich znajduje się wiele racjonalnych propozycji, których ocenę na końcu pozostawiamy czytelnikom.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*
Haertle: Każdego da się zhakować
Materiał sponsorowany