Przebudowanie krajowego modelu cyberbezpieczeństwa i możliwość poddawania procedurze sprawdzającej dostawców sprzętów i oprogramowania zakłada projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz prawa zamówień publicznych, który został skierowany do konsultacji publicznych.
– Nowelizacja jest bardzo potrzebna, ponieważ cyberbezpieczeństwo jest bardzo ważne, ale termin konsultacji jest bardzo, krótki biorąc pod uwagę wielkość i poziom skomplikowana ustawy. Poza tym ustawa wprowadza pojęcie dostawcy wysokiego ryzyka dla sieci 5G i kryteria według których taki dostawca będzie wybrany są nieobiektywne – ocenił Ryszard Hordyński, dyrektor ds. strategii i komunikacji Huawei Polska w rozmowie z Markiem Knitterem.
– Gdyby nasza firma okazała się dostawcą wysokiego ryzyka, według kolegium ds. cyberbezpieczeństwa, to byłoby bardzo źle, nie tylko dla nas, ale i dla naszego kraju – dodał.
Przypomniał, że większość sieci 4G (60 proc., czyli około 20 tys. masztów), które są podstawą do budowy sieci 5G, jest zbudowana na bazie sprzętu Huawei. – Jesteśmy obecni w Polsce od 15 lat i chcielibyśmy dalej rozwijać siec 5G, a tego typu potencjalne wykluczenie doprowadzi do ogromnych kosztów i spowolnienia procesu cyfryzacji Polski – podkreślił.
Więcej informacji o nowych technologiach w serwisie ISBtech
Projekt zmian do ustawy o krajowym systemie cyberbezpieczeństwa został opublikowany 8 września 2020 r. i wszystkie zainteresowane strony zostały zaproszone do konsultacji społecznych.
Ustawa o krajowym systemie cyberbezpieczeństwa, przyjęta w 2018 r., tworzy podstawy prawno-instytucjonalne dla cyberbezpieczeństwa na poziomie krajowym. Krajowy system cyberbezpieczeństwa składa się m.in. z operatorów usług kluczowych, operatorów usług cyfrowych oraz podmiotów publicznych, na które nałożono obowiązki związane z zapewnieniem bezpieczeństwa informacji, a także obsługą incydentów bezpieczeństwa.
Projekt nowelizacji zakłada przebudowę obecnego modelu, powołanie krajowych sektorowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSRIT sektorowe) i sektorowych operacyjnych centrów bezpieczeństwa (SOC), które zastąpią dotychczasowe sektorowe zespoły cyberbezpieczeństwa i podmioty świadczące usługi z zakresu cyberbezpieczeństwa. Ma zostać dodany nowy rodzaj podmiotu – ISAC – który ma umożliwić nawet niewielkim, wyspecjalizowanym podmiotom na dołączenie się do krajowego systemu cyberbezpieczeństwa. Projekt zakłada wzmocnienie pozycji pełnomocnika rządu ds. cyberbezpieczeństwa poprzez nadanie konkretnych uprawnień do wydawania ostrzeżeń i poleceń zabezpieczających.
