Zaloguj się 
Dzieje się!
Udostępnij przez e-mail Krzysztof Gawkowski: chodzi o bezpieczeństwo państwa, a nie „pompowanie pieniędzy bogatym ludziom”
Projekt ws. dostawców wysokiego ryzyka ma wkrótce trafić na rząd – przekazał wicepremier Krzysztof Gawkowski. Zaznaczył, że nie popiera wypłaty odszkodowań za ewentualną wymianę sprzętu od takiego dostawcy, bo chodzi o bezpieczeństwo państwa, a nie o „pompowanie pieniędzy bogatym ludziom”.
Jak przekazał Gawkowski podczas spotkania z dziennikarzami, „wierzy, że projekt nowelizacji ustawy o systemie cyberbezpieczeństwa trafi pod obrady rządu na przełomie lipca i sierpnia". Obecnie nad projektem pracuje Stały Komitet Rady Ministrów.
Projekt ws. dostawców wysokiego ryzyka. „Cały proces mógłby zająć nawet 9-10 lat"
Projekt przewiduje m.in. procedurę uznania dostawcy sprzętu lub oprogramowania jako tzw. dostawcę wysokiego ryzyka, co może skutkować koniecznością wymiany sprzętu przez operatorów, którzy korzystaliby z oznaczonych w ten sposób produktów. Gawkowski, pytany, czy resort rozważa odszkodowania za wymianę sprzętu, przekazał, że jest przeciwnikiem, żeby ten pomysł „gdziekolwiek się ożywił”.
Wicepremier przekonywał, że nie wiadomo, kto znajdzie się na liście dostawców wysokiego ryzyka, ponieważ taka lista jeszcze nie powstała. Z kolei czas na wycofanie sprzętu to od 4 do 7 lat od momentu decyzji, która zapadnie po złożonym postępowaniu. Tak więc cały proces mógłby zająć nawet 9-10 lat – przekazał Gawkowski i dodał, że operatorzy usług kluczowych i tak wymieniają sprzęt co ok. 6-7 lat, bo wymagają tego m.in. parametry techniczne.
Czego dotyczy projekt i dlaczego Polska go wprowadza?
Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC) ma wdrażać do polskiego porządku prawnego unijną dyrektywę NIS 2 ws. cyberbezpieczeństwa oraz Toolbox 5G, czyli unijny dokument dotyczący bezpieczeństwa sieci 5G. Celem jest dostosowanie przepisów do zmieniającego się krajobrazu cyberzagrożeń oraz zwiększenie odporności systemów informatycznych w kluczowych sektorach gospodarki.
Projektowane przepisy wymagają od podmiotów wdrożenia rygorystycznych środków zarządzania ryzykiem oraz zgłaszania incydentów bezpieczeństwa.
Projekt przewiduje także procedurę uznania dostawcy sprzętu lub oprogramowania jako tzw. dostawcę wysokiego ryzyka. Decyzja taka będzie podejmowana według kryteriów technicznych i nietechnicznych. Jeśli jakieś oprogramowanie lub sprzęt zostanie wpisany na listę dostawców wysokiego ryzyka, dla operatorów usług kluczowych decyzja wejdzie w życie za 7 lat, a dla operatorów telekomunikacyjnych – za 4 lata.
Polska ma problemy z wdrożeniem regulacji, które prawdopodobnie wyeliminują z rynku chiński Huawei
Jak podawała „Rzeczpospolita” w październiku ubiegłego roku, operatorzy sieci telekomunikacyjnych obawiają się, że wymianie mógłby podlegać sprzęt obsługujący sieci 5G, 4G i 3G w przypadku stwierdzenia, że jego producent zostałby uznany za dostawcę wysokiego ryzyka. Według „Rz” specjaliści spodziewają się, że za takiego dostawcę zostanie uznany chiński Huawei.
Nowelizację UKSC próbował przeprowadzić już rząd Mateusza Morawieckiego.
– Od kilku lat w Polsce mamy do czynienia z wyjątkowo dynamicznym działaniami lobbingowymi w sektorze cyberbezpieczeństwa, które obserwowałem, gdy zasiadałem w Radzie ds. cyfryzacji. Moim zdaniem jest to jedna z głównych przyczyn tego, że od wielu lat nowelizacja ustawy o KSC jest tylko projektem – mówił w marcu w rozmowie z PAP Mirosław Maj.
Czytaj także:
- Reuters: Chińczycy nasilają ataki na tajwański przemysł półprzewodników
- Za atakiem hakerskim na serwery Microsoftu mogła stać grupa z Chin
- Prezydent Czech dla „FT": Chiny i Rosja stwarzają zagrożenia cybernetyczne dla Europy
Źródło: PAP, XYZ
