Czytasz dzięki

Zagórski: wymagania cyberbezpieczeństwa jak najmniej obciążające dla operatorów

  • PAP
opublikowano: 10-09-2020, 06:18

Wymagania w zakresie cyberbezpieczeństwa odnoszące się operatorów telekomunikacyjnych w noweli ustawy o krajowym systemie cyberbezpieczeństwa zostały zaprojektowane tak, aby jak najmniej obciążać operatorów, bo nie trzeba będzie pozbywać się działających urządzeń - powiedział PAP szef MC Marek Zagórski.

Ministerstwo Cyfryzacji przedstawiło we wtorek do konsultacji projekt noweli ustawy o krajowym systemie cyberbezpieczeństwa. Przewiduje on m.in., że operatorzy będą musieli usunąć z sieci urządzenia i sprzęt od dostawców uznanych przez Kolegium ds. Cyberbezpieczeństwa za firmy wysokiego ryzyka.

Według ministra cyfryzacji przepisy te nie wiążą się jednak z nadmiernymi obciążeniami dla operatorów. "Według opracowań i naszych analiz naturalny cykl wymiany sprzętu to około 3-5 lat. Ten przepis został zaprojektowany tak, by operacja eliminowania sprzętu od dostawców wysokiego ryzyka była jak najmniej dolegliwa dla operatorów, żeby to się nie wiązało z koniecznością pozbycia się sprzętu, który jest sprawny, a na który zostały poniesione jakieś nakłady" - powiedział Zagórski.

"Operatorzy chcieliby oczywiście, by ten czas był jak najdłuższy. Po to są konsultacje, żebyśmy poznali argumenty, które by za tym przemawiały. Jesteśmy przekonani, że te wymogi nie będą się wiązały z koniecznością nagłej rezygnacji ze sprzętu. Wymiana sprzętu od dostawcy, który zostanie uznany za dostawcę wysokiego ryzyka, nastąpi w normalnym procesie modernizacji sieci" - podkreślił. Zwrócił też uwagę, że projekt zawiera kilka kategorii ryzyka: obok wysokiego ryzyka także kategorię ryzyka umiarkowanego. "W takim przypadku obowiązywał będzie zakaz instalowania nowego sprzętu, ale starego można będzie używać do czasu kompletnego wyeksploatowania" - powiedział.

Zagórski ocenił, że uznanie niektórych firm za dostawców wysokiego ryzyka nie będzie musiało oznaczać istotnego zwiększenia kosztów kupna sprzętu dla operatorów, a rząd nie planuje żadnych rekompensat w tym zakresie. "Nie myślimy o żadnych rekompensatach ani nie jesteśmy przekonani, że sprzęt uznany za bezpieczniejszy koniecznie będzie również droższy. Dostawcy konkurują ze sobą w skali globalnej, część operatorów też działa w takiej skali. Liczymy, że to wpłynie hamująco na ceny" - powiedział.

Jak mówił minister cyfryzacji, propozycje zmian w ustawie o krajowym systemie cyberbezpieczeństwa zostaną wzięte pod uwagę przy ustalaniu warunków aukcji 5G.

"Nowela częściowo wiąże się z aukcją, bo reguluje ten sam obszar, którego po części dotyczą wymagania aukcyjne. Przy przygotowywaniu warunków aukcji w obszarze cyberbezpieczeństwa, a także później przy ocenie przez Kolegium ds. cyberbezpieczeństwa, przepisy projektu - już po uwzględnieniu uwag i konsultacji - z całą pewnością będą brane pod uwagę" - powiedział szef MC. Zaznaczył jednak, że rozpoczęcie aukcji 5G nie jest wstrzymywane do czasu wejścia w życie noweli.

"Optymalny w tej chwili wydaje się harmonogram działań, polegający na tym, żeby nowy prezes UKE, jeśli Sejm wybierze go w przyszłym tygodniu, miał możliwość zapoznania się z przygotowanymi dokumentami i aby to on skierował - do zaopiniowania przez Kolegium - propozycje dotyczące wymagań w zakresie cyberbezpieczeństwa w aukcji" - ocenił. Wskazał, że jeśli nie wydarzy się nic nieoczekiwanego, aukcja powinna rozpocząć się w tym roku.

Zagórski podkreślił, że proponowane przepisy dotyczą nie tylko planowanej aukcji 5G, ale także przyszłego funkcjonowania tej sieci oraz innych sieci telekomunikacyjnych.

"Gdy oderwiemy się od kontekstu konkretnego dostawcy, to pamiętajmy, że bezpieczeństwo sieci leży także w interesie operatorów i jest związane z jakością świadczenia przez nich usług. Nie wydaje się, żeby długie korzystanie ze sprzętu dostawcy, który zagraża bezpieczeństwu sieci, było dla nich korzystne" - ocenił. Zauważył, że według projektu ustawy ocenie poddawane będą dwa aspekty bezpieczeństwa: czysto technologiczny oraz ogólnie rozumianego bezpieczeństwa publicznego i chodzi tu zarówno o bezpieczeństwo państwa, jak i bezpieczeństwo usług.

Dodał, że projekt daje również Pełnomocnikowi rządu ds. cyberbezpieczeństwa inne instrumenty pozwalające reagować na zagrożenia w sieci. "Pełnomocnik będzie mógł wydawać ostrzeżenia lub polecenia zabezpieczające w sytuacji, gdy będziemy mieć do czynienia z ryzykiem wystąpienia incydentu krytycznego. Można bowiem wyobrazić sobie dostawcę, który nie został uznany za dostawcę wysokiego ryzyka, ale jednak jego konkretny model sprzętu czy oprogramowanie niesie ze sobą ryzyko" - powiedział.

Puls Innowacji
Najważniejsze informacje o rozwoju i finansowaniu nowych technologii. Ciekawostki ze świata gigantów, start-upów i funduszy VC
ZAPISZ MNIE
×
Puls Innowacji
autor: Anna Bełcik
Wysyłany raz w tygodniu
Anna Bełcik
Najważniejsze informacje o rozwoju i finansowaniu nowych technologii. Ciekawostki ze świata gigantów, start-upów i funduszy VC
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: PAP

Polecane