Informacje

Ma być cyberbezpieczniej

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • 19 czerwca 2019
  • 06:54
  • 0
  • Tagi: cyberbezpieczeństwo gospodarka prawo
  • Powiększ tekst

Wprowadzenie standardów dot. działania państwa w obliczu cyberataków będą prawdopodobnie wymagały zmian prawnych; w grę wchodzi m.in. Prawo zamówień publicznych i Prawo telekomunikacyjne - poinformował pełnomocnik rządu ds. cyberbezpieczeństwa Karol Okoński.

Jak powiedział, zespół, w skład którego wchodzą przedstawiciele resortu cyfryzacji, ABW, NASK i Instytutu Łączności, prowadzi w tej chwili analizy ryzyka i prace nad standardami bezpieczeństwa dotyczącymi infrastruktury krytycznej w państwie. W ich wyniku planowane jest wprowadzenie rozwiązań, które pozwolą spełnić standardy związane z przeciwdziałaniem skutkom cyberataków i ciągłością działania operatorów usług kluczowych.

Dotyczy to nie tylko wprowadzenia konkretnych wymagań co do - w skrajnym wariancie - wykorzystywania urządzeń pewnych firm, jak w wypadku Huawei. Przy czym nie chodzi tu tylko o te firmę. Myślimy o wprowadzeniu obowiązku takiego projektowania sieci, by wprowadzić elementy odpowiedniego zabezpieczenia. Chodzi o to, by w razie zakłóceń działania w pewnych częściach sieci, w których wykorzystywana jest infrastruktura i oprogramowanie jednego dostawcy, można się było przełączyć na sprzęt i oprogramowanie innego dostawcy. Mówimy tu zarówno o budowie technicznej sieci, jak i organizacji i zasadach współdziałania poszczególnych operatorów” - powiedział Okoński. Dodał, że w obecnym stanie prawnym resort cyfryzacji może działać tylko na poziomie rekomendacji, które nie mają mocy wiążącej.

W tej sytuacji spodziewamy się, że będziemy musieli stworzyć bazę prawną dla tych rekomendacji. Albo na poziomie ustawy, albo na poziomie rozporządzeń do ustawy, bądź ewentualnie w warunkach dystrybucji częstotliwości - mówił.

Jak dodał, w grę wchodzą zmiany m.in. w Prawie telekomunikacyjnym, Prawie zamówień publicznych oraz ustawie o Krajowym Systemie Cyberbezpieczeństwa.

Wkrótce planujemy poszerzyć nasz krąg konsultacyjny proponowanych zmian. Do końca czerwca chcemy przedstawić nasze propozycje w Polsce i zakomunikować też naszą decyzję Komisji Europejskiej. KE w tej chwili zbiera od wszystkich państw członkowskich ich oceny ryzyka i proponowane działania, po to, by zapobiec istotnym różnicom w ocenach i działaniach - powiedział.

Jak dodał, propozycje przedstawione KE na przełomie czerwca i lipca będą wdrażane stopniowo.

Na przełomie września i października jest przewidziana druga runda konsultacji z KE. Z niej mogą wyniknąć pewne doszczegółowienia i nowe mechanizmy, proponowane na poziomie europejskim, które będziemy mogli wykorzystać. Ale nie możemy sobie pozwolić na bezczynne czekanie do tego czasu - dodał.

SzSz(PAP)

Komentarze