Ministerstwo Cyfryzacji zakończyło prace nad projektem nowej ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Jeszcze w tym roku projekt powinien trafić do Sejmu.
Zakończył się najważniejszy etap prac nad projektem ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Nowelizacja zastąpi obecnie obowiązujące prawo, które zostało wprowadzone w życie w 2018 roku. Od czterech lat trwały prace mające na celu dostosowanie ustawy do obecnych realiów, w tym stale rosnących zagrożeń dotyczących bezpieczeństwa w sieci. Na dzisiejszej konferencji podsumowującej postępy prac nad nowelizacją wicepremier i minister cyfryzacji Krzysztof Gawkowski wśród tych zagrożeń wymienił ataki cybernetyczne nieustannie podejmowane ze strony Federacji Rosyjskiej.
Nowa ustawa wprowadza liczne modyfikacje w zarządzaniu bezpieczeństwem cyfrowym w Polsce i dotyczy wszystkich aspektów cyberbezpieczeństwa, w tym także państwowego i samorządowego.
To milowy krok w zapewnieniu bezpieczeństwa cyfrowego naszego kraju. Nowa ustawa o KSC stworzy ramy prawne, które pozwolą jeszcze lepiej chronić strategiczne sektory przed atakami w sieci, a także wzmocnić mechanizmy nadzoru i kontroli. Jestem pewien, że nowe przepisy szybko przełożą się na wzrost poziomu bezpieczeństwa i lepszą ochronę naszych obywateli oraz kluczowych sektorów gospodarki
– ocenił Krzysztof Gawkowski.
Obecny, już 18. projekt ustawy o KSC wprowadził kilka zmian do poprzedniej wersji, ogłoszonej w kwietniu. W maju odbywały się konsultacje społeczne, podczas których swoje uwagi zgłosiło 215 podmiotów publicznych, firm oraz ekspertów rynku. Ministerstwo Cyfryzacji uwzględniło około 70% przedstawionych propozycji, przekonując, że jeszcze bardziej usprawnią nadzór i zwiększą przejrzystość przepisów.
Najważniejsze z ostatnich zmian, które wprowadzono do projektu nowelizacji ustawy o KSC to:
Nie zmieniło się za to określenie dostawcy wysokiego ryzyka (HRV). Podczas konferencji podkreślono po raz kolejny, że pojęcie to nie jest stworzone z myślą o konkretnej firmie i konkretnym kraju – za to identyfikowane będą konkretne produkty czy rozwiązania stanowiące zagrożenie. Dyskusja na ten temat powraca w kontekście firmy Huawei jako dostawcy sprzętu telekomunikacyjnego, zwłaszcza w sieciach 5G. Projekt zakłada, że dostawca wysokiego ryzyka może być wskazany w efekcie postępowania, dotyczącego sprzętu lub postępowania. Rozwiązania dostawcy uznanego za HRV będą usuwane w krytycznych sektorach usług jak telekomunikacja, w ciągu 4 lat.
Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa trafi teraz do dalszego procedowania przez Radę Ministrów oraz do Komisji Wspólnej Rządu i Samorządu Terytorialnego. Rząd przewiduje, że projektu zostanie skierowany do prac w Sejmie jeszcze w tym roku.
Zobacz: Polski rząd apeluje do Apple. Domaga się uruchomienia konkretnej funkcji
Zobacz: Rząd uchyli prawo. Jednak tylko dla największych firm
Źródło zdjęć: Mieszko Zagańczyk (Telepolis.pl)
Źródło tekstu: Ministerstwa Cyfryzacji, opracowanie własne