Co zmienia nowelizacja?
Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa nie precyzuje, jakie produkty, usługi, czy kraje mogą być uznane za zagrożenie. Zamiast tego, wprowadza procedurę, która umożliwi identyfikację dostawców uznawanych za wysokiego ryzyka w przypadku, gdy będzie to konieczne dla ochrony bezpieczeństwa państwa.
Dalsza część tekstu pod materiałem wideo
– Przygotowywana ustawa o Krajowym Systemie Cyberbezpieczeństwa tworzy procedurę uznania dostawcy za dostawcę wysokiego ryzyka (high risk vendor – HVR) w przypadku konieczności ochrony bezpieczeństwa państwa. Ustawa sama w sobie nie przesądza o jakiejkolwiek konieczności wymiany sprzętu. Samo przyjęcie ustawy nie przesądza też o tym, czy i kiedy ta procedura zostanie zastosowana – przekazało Ministerstwo Cyfryzacji.
Zmiany w projektowanej nowelizacji mogą mieć znaczący wpływ na branżę telekomunikacyjną, zwłaszcza w kontekście wymiany sprzętu telekomunikacyjnego. Piotr Kuriata, prezes Stowarzyszenia Inżynierów Telekomunikacji, wskazuje na potencjalną konieczność wymiany nie tylko urządzeń 5G, ale i starszych generacji.
– W efekcie zmiany w załączniku wymianie mógłby podlegać sprzęt obsługujący nie tylko sieć 5G, ale też 4G i 3G w przypadku stwierdzenia, że jego producent zostałby uznany za dostawcę wysokiego ryzyka – zauważył Kuriata.
Specjaliści spodziewają się, że chiński Huawei może zostać uznany za takiego dostawcę, co skutkowałoby koniecznością wymiany sprzętu chińskiego, generując koszty rzędu 4 do 6,5 mld zł dla wszystkich operatorów.
Odpowiedź Ministerstwa Cyfryzacji
W odpowiedzi na pojawiające się spekulacje, Ministerstwo Cyfryzacji podkreśliło, że projekt ustawy nie odwołuje się w żadnym miejscu do konkretnych producentów czy krajów. Zmiany mają na celu jedynie doprecyzowanie, co może być przedmiotem decyzji o uznaniu dostawcy za wysokiego ryzyka.
– Przedmiotem tej decyzji może być każdy sprzęt, który może stanowić istotne zagrożenie. W związku z tym nieprawdziwe jest twierdzenie, że zmiana załącznika wprowadza nowy stan prawny, w którym anteny mogłyby podlegać wymianie – zaznaczył resort.
Bezpieczeństwo narodowe na pierwszym miejscu
Projekt nowelizacji podkreśla, że procedura wycofania sprzętu lub oprogramowania zagrażającego bezpieczeństwu państwa i obywateli będzie miała zastosowanie jedynie w nadzwyczajnych przypadkach. Decyzja o uznaniu dostawcy za wysokiego ryzyka będzie poprzedzona rzetelnym postępowaniem administracyjnym.
– Dostawca sprzętu lub oprogramowania uznany zostanie za dostawcę wysokiego ryzyka, jeżeli stanowi poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego, lub życia i zdrowia ludzi – informuje Ministerstwo Cyfryzacji.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił znaczenie nowelizacji dla bezpieczeństwa kraju tłumacząc, że „nowa ustawa o KSC stworzy ramy prawne, które pozwolą jeszcze lepiej chronić strategiczne sektory przed atakami w sieci, a także wzmocnić mechanizmy nadzoru i kontroli. Jestem pewien, że nowe przepisy szybko przełożą się na wzrost poziomu bezpieczeństwa i lepszą ochronę naszych obywateli oraz kluczowych sektorów gospodarki".
Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa jest odpowiedzią na dynamicznie zmieniający się krajobraz zagrożeń cybernetycznych i stanowi ważny krok w kierunku wzmocnienia ochrony infrastruktury krytycznej oraz danych osobowych i firmowych obywateli Polski.
Jesteśmy na Google News. Dołącz do nas i śledź Strefę Biznesu codziennie. Obserwuj StrefaBiznesu.pl!
