O projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa wspominaliśmy już w kontekście planu powołania państwowego operatora telekomunikacyjnego. W dokumencie jest jednak więcej ciekawych zapisów, którym wypada się przyjrzeć.
Na wstępie warto zaznaczyć, że nie jest to nowy projekt, a głęboka modyfikacja dokumentu, który widzieliśmy pod koniec 2020 roku. Prace dotyczą nowelizacji ustawy z 2018 roku, a część zmian, jak zaznacza strona rządowa, jest związana z ustaleniami na poziomie UE – przede wszystkim chodzi o zestaw wytycznych związanych z wdrożeniami 5G, czyli tzw. 5G Toolbox. Pierwszy projekt nowelizacji zaprezentowano na początku września 2020 roku. Do ówczesnej wersji zgłoszono ponad 750 uwag na etapie konsultacji. Pierwszą kontrowersją jest właśnie kwestia podejścia ustawodawcy do tychże uwag – większość z nich zbagatelizowano, uwzględniając nieliczne. Projekt nowelizacji ustawy o KSC trafił już do Komitetu Rady Ministrów ds. Cyfryzacji, co oznacza, że prawdopodobnie nie będzie drugiej rundy konsultacji.
Pozostawiono m.in. zapisy pozwalające wykluczyć z budowy sieci 5G konkretne marki, zarówno na poziomie sprzętu infrastrukturalnego, jak i oprogramowania. Wykluczenia mogą odbywać się na podstawie tzw. otwartych, niemerytorycznych kryteriów. Przykładem takiego powodu jest np. to, że firma pochodzi z kraju, w którym nie są respektowane prawa człowieka (co, gdyby zastosować w wielu krajach szeroko rozumianego Zachodu, potencjalnie wykluczałoby także polskie firmy). Oczywiście, ustawodawca nie podaje wprost iż chodzi o firmy chińskie, ale wystarczy nawet pobieżnie śledzić wydarzenia na styku telekomunikacji i polityki międzynarodowej, by zrozumieć, że celem tego zapisu jest firma Huawei.
https://itreseller.com.pl/itrnewnowy-projekt-ustawy-o-ksc-jest-kosmetycznie-lepszy-ale-nie-uwzglednia-uwag-z-rynku/
Kto będzie stwierdzał, czy dany operator, dostawca sprzętu lub oprogramowania spełniają wymogi KSC? Ma się tym zająć rządowe Kolegium ds. Cyberbezpieczeństwa. Ma ono określać, czy dana firma stanowi zagrożenie czy jest bezpieczna dla krajowego cyberbezpieczeństwa. W razie stwierdzenia, że jakiś producent nie zadowala wymogów Komisji, korzystający z jego rozwiązań operator telekomunikacyjny będzie miał 7 lat na usuniecie takich rozwiązań ze swojej sieci. Biorąc pod uwagę dość mglisty zestaw wymogów, może okazać się, że ta procedura będzie przez operatorów zaskarżana.
Pojawia się jeszcze jedna wątpliwość. Jeśli powodem do wykluczenia może być np. powiązanie biznesowe z krajem o kontrowersyjnym statusie, to czy problemy nie dotkną… całej branży? W końcu jakaś część łańcucha dostaw niemal każdego producenta znajduje się w Chinach.
https://itreseller.com.pl/itrnewpowstanie-polski-panstwowy-operator-telekomunikacyjny-wladze-chca-aby-nowy-podmiot-swiadczyl-uslugi-na-rzecz-administracji-wojska-i-policji/
