Nowelizacja ustawy o cyberbezpieczeństwie

This post is also available in:
English
Ministerstwo Cyfryzacji przygotowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, który ma wdrożyć zalecenia i standardy opublikowane przez Komisję Europejską w tzw. 5G Toolbox. Zmiany te mogą mieć istotny wpływ na wdrażanie sieci 5G w Polsce.
Wykluczenie dostawców telekomunikacyjnych
Na początku września Ministerstwo Cyfryzacji przesłało do konsultacji publicznych projekt nowelizacji Krajowego Systemu Cyberbezpieczeństwa, który ma wyposażyć polskie władze w narzędzia do reagowania na próby zakupu kluczowych elementów infrastruktury telekomunikacyjnych. Co to oznacza w praktyce? Działające w rządzie Kolegium ds. Cyberbezpieczeństwa uzyska możliwość oceniania zagrożenia związanego ze sprzętem lub oprogramowaniem używanym przez operatorów telekomunikacyjnych. Jeśli ocena konkretnego dostawcy będzie negatywna, Kolegium będzie mieć możliwość wykluczenia dostawcy z wdrażania technologii, w tym 5G.
Ocenie zagrożenia zostaną podane wszystkie firmy telekomunikacyjne w Polsce. Każdy dostawca otrzyma wymaganą ustawą ocenę ryzyka: wysokie, umiarkowane, niskie oraz brak ryzyka. W przypadku kiedy określony dostawca uzyska ocenę ,,wysokie ryzyko”, wszystkie podmioty korzystające z rozwiązań tego dostawcy będą miały 5 lat na wycofanie jego sprzętu lub oprogramowania.
CSIR dla telekomów
Sektorowy Zespół Cyberbezpieczeństwa dla Sektora Bankowości i Infrastruktury Rynków Finansowych jest jedynym do tej pory funkcjonującym CSIR-em w Polsce. Nowelizacja ustawy ma umożliwić stworzenie więcej takich podmiotów, we wszystkich sektorach gospodarki. Dodatkowo ustawa przewiduję wprowadzenie do krajowego systemu cyberbezpieczeństwa operacyjnych centrów bezpieczeństwa SOC.
Obecnie projekt ustawy znajduję się w konsultacjach publicznych, które maja zostać zakończone 6 października. Osobą odpowiedzialną za opracowanie projektu jest Marek Zagórski Minister Cyfryzacji, a planowany termin przyjęcia projektu przez Radę Ministrów to IV kw. 2020 r.
Więcej informacji na temat rynku cyberbezpieczeństwa w Polsce znajduje się w raporcie PMR: ,,Rynek cyberbezpieczeństwa w Polsce 2020. Analiza rynku i prognozy rozwoju na lata 2020-2025”.