Stały Komitet Rady Ministrów przyjął nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Oznacza to, że jedno z najbardziej kontrowersyjnych praw trafi do Sejmu i jest szansa, że zostanie przyjęte jeszcze przed wyborami.
Stały Komitet Rady Ministrów przyjął nowelizację ustawy o krajowym systemie cyberbezpieczeństwa
– podał na Twitterze Janusz Cieszyński, minister cyfryzacji.
To jeden z najdłuższych procesów nowelizacji w polskim prawie. Ustawa o KSC w swej pierwotnej wersji została przyjęta 5 lipca 2018 roku. Od 2020 roku trwają jednak prace nad nowelizacją prawa, która ma przygotować instytucje państwowe, operatorów i całe otoczenie IT na nowe wyzwania dotyczące bezpieczeństwa w sieciach telekomunikacyjnych.
Stały Komitet Rady Ministrów przyjął nowelizację ustawy o krajowym systemie cyberbezpieczeństwa.
— Janusz Cieszyński (@jciesz) April 27, 2023
Proponowane w nowelizacji zmiany wywołały wiele kontrowersji. Dwie najistotniejsze kwestie to projekt stworzenia Operatora Strategicznej Sieci Bezpieczeństwa i spółki Polskie 5G, zarządzającej siecią 5G w 700 MHz, oraz zapisy dotyczące dostawcy wysokiego ryzyka – tu ostrze nowelizacji miało być wymierzone w chińskie firmy, jak Huawei i ZTE.
Projekt poddawany był konsultacjom i kilkukrotnie zmieniany. Ostatni duży pakiet zmian wprowadzony został w październiku 2022 roku. Nie wiadomo jednak, czy wersja przyjęta dziś przez Stały Komitet Rady Ministrów różni się od tej z jesieni.
Najważniejsza z październikowych zmian dotyczyła rezygnacji z powołania spółki Polskie 5G, czyli państwowego, hurtowego operatora 5G. Miał on być utworzony przez tzw. operatora strategicznej sieci bezpieczeństwa (OSSB) i zarządzać hurtowym dostępem do sieci 5G w częstotliwościach 703–713 MHz oraz 758–768 MHz. Te plany wywołały protesty telekomów, więc w ostatniej znanej wersji projektu nowelizacji spółki Polskie 5G już nie było.
Pomysł na utworzenie strategicznej sieci bezpieczeństwa jednak nie upadł. Sieć ma umożliwić realizację zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego. Będzie ona korzystać z zakresów 700 MHz, a całością zarządzać ma operator – do tej roli przygotowywany był państwowy Exatel.
W ostatniej ujawnionej publicznie poprawce projektu doprecyzowano zasady dotyczące dostawców wysokiego ryzyka, jednak główne założenie takiego zapisu zostało utrzymane. Firma uznana za dostawcę wysokiego ryzyka może być wykluczona z części rynku, ale zachowa prawo do odwołania się przed sądem.
Nowelizacja zakłada także wprowadzenie centrów wymiany informacji i analiz o cyberbezpieczeństwie czy utworzenie zespołów reagowania na incydenty (CSIRT) u operatorów.
Przyjęcie nowelizacji KSC jest kluczowe dla dalszego rozwoju 5G w Polsce. UKE zakłada, że komercyjne sieci 5G w paśmie C (3480-3800 MHz) ruszą w czwartym kwartale 2023 r., co poprzedzi postępowanie aukcyjne. Do tego czasu KSC musi być więc przyjęte w nowej formie.
Zobacz: PiS chce kontrolować telefonię i internet. „Przywrócenie stanu z czasów PRL-u”
Zobacz: Projekt ustawy o cyberbezpieczeństwie jest niezgodny z prawem polskim i międzynarodowym
Źródło zdjęć: Pexels
Źródło tekstu: wł.
