TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Bezpieczeństwo w telekomunikacji – komu to potrzebne?

Choć na co dzień nie myślimy o bezpieczeństwie, jest ono jedną z naszych podstawowych potrzeb. Problem pojawia się dopiero w przypadku zagrożenia. Rozpatrując związek telekomunikacji i bezpieczeństwa należy mieć na względzie różne płaszczyzny tej współzależności.

Bezpieczeństwo funkcjonowania telekomunikacji to zapewnienie funkcjonowania telekomunikacji zgodnie z jej przeznaczeniem.

Bezpieczeństwo podmiotów korzystających z telekomunikacji to stan, w którym podmioty korzystające z usług telekomunikacyjnych mają gwarancje wiarygodności przesyłanej informacji oraz zapewnienia prywatności.

Wykorzystywanie telekomunikacji dla zapewnienia bezpieczeństwa polega np. na umożliwieniu właściwym podmiotom korzystania, na ogół na zasadach preferencyjnych, z usług telekomunikacyjnych.

Wykorzystanie telekomunikacji do walki z przestępczością – wykorzystując przesyłane lub gromadzone treści i dane telekomunikacyjne możemy zdobywać dowody działań niezgodnych z prawem.

Powyższe aspekty bezpieczeństwa w telekomunikacji znalazły odzwierciedlenie w przepisach prawa powszechnego, określających prawa i obowiązki przedsiębiorców telekomunikacyjnych. Podkreślić przy tym należy, że przepisy te określają głównie ich obowiązki (praw mają niewiele) i prawie wszystkie te obowiązki realizowane muszą być na koszt przedsiębiorcy telekomunikacyjnego. 

Obowiązki przedsiębiorcy telekomunikacyjnego związane z bezpieczeństwem

Przepisy prawa powszechnego, w których określono obowiązki nakładane na  przedsiębiorców telekomunikacyjnych, związane z bezpieczeństwem, zawarto w kilkunastu ustawach oraz w kilkudziesięciu rozporządzeniach i niestety opisane są bardzo trudnym językiem prawniczym, trudnym do zrozumienia nawet przez zawodowych prawników. Możemy jednak wskazać katalog zadań i obowiązków spoczywających na przedsiębiorcy telekomunikacyjnym. Są to:

  1. Obowiązek zapewnienia bezpieczeństwa sieci, usług, danych i przekazów telekomunikacyjnych.

Realizacja tego obowiązku polega na opracowaniu, wdrożeniu i stosowaniu w przedsiębiorstwie dokumentów potwierdzających podjęcie działań związanych z bezpieczeństwem funkcjonowania tego przedsiębiorstwa.

Jest to jeden z nielicznych obowiązków nakładanych na przedsiębiorcę telekomunikacyjnego, który głownie dotyczy właśnie tego przedsiębiorcy. Prawidłowe opracowanie dokumentów dotyczących bezpieczeństwa, ich wdrożenie a przede wszystkim ich właściwe stosowanie, zapewne wpłynie na podwyższenie poziomu bezpieczeństwa.

Obowiązek ten spoczywa na każdym przedsiębiorcy telekomunikacyjnym począwszy od dnia rozpoczęcia działalności telekomunikacyjnej.

  1. Obowiązek opracowania, uzgodnienia z właściwymi organami administracji rządowej oraz wdrożenia w przedsiębiorstwie „Planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń”

Przedsiębiorca telekomunikacyjny zobowiązany jest do opracowania, uzgodnienia z właściwymi organami administracji rządowej oraz wdrożenia w przedsiębiorstwie „Planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń”.”

Obowiązkowi sporządzenia planu nie podlega przedsiębiorca, którego roczne przychody z tytułu wykonywania działalności telekomunikacyjnej w poprzednim roku obrotowym były równe lub mniejsze niż 10 milionów złotych lub, między innymi, który wykonuje działalność telekomunikacyjną wyłącznie na obszarze mniejszym od granic administracyjnych jednego powiatu.

Zdecydowana większość MiŚOT-ów nie musi wykonywać planu działań.

  1. Zapewnienie warunków prowadzenia kontroli informacji przesyłanej w sieci telekomunikacyjnej.

Najbardziej skomplikowana i zarazem bardzo kosztowna grupa obowiązków spoczywających na przedsiębiorcy komunikacyjnym to przygotowanie sieci telekomunikacyjnej w taki sposób, aby ustawowo upoważnione podmioty mogły prowadzić legalną kontrolę informacji.

Realizując te obowiązki przedsiębiorca musi zapewnić warunki ochrony informacji niejawnych o klauzuli co najmniej „TAJNE”, potwierdzone Świadectwem Bezpieczeństwa Przemysłowego.

  1. Gromadzenie, przechowywanie, zabezpieczanie, udostępnianie danych stanowiących tajemnicę telekomunikacyjną. 

Obowiązek ten polega na gromadzeniu danych stanowiących tajemnicę telekomunikacyjną (z wyłączeniem treści informacji przesyłanej w sieci telekomunikacyjnej), ochronie przed naruszeniem bezpieczeństwa tych danych oraz ich udostępnianie podmiotom ustawowo uprawnionych do ich pozyskiwania.

Pamiętać należy, że udostępnienie tych danych w sposób sprzeczny niż jest to określony w przepisach ustawowych, może skutkować bardzo dotkliwymi konsekwencjami.

  1. Inne obowiązki nakładane na przedsiębiorcę telekomunikacyjnego:

Poza opisanymi wyżej obowiązkami różne przepisy nakładają na przedsiębiorcę telekomunikacyjnego obowiązek:

– realizacji czynności nakazanych decyzją administracyjną Prezesa UKE,

– blokowanie dostępu do nielegalnych stron hazardowych (ustawa o grach hazardowych),

– zapewnienia udogodnień dla osób z niepełnosprawnościami korzystających z usług telefonicznych.

Szczegółowo rozwinę je w kolejnych artykułach. Postaram się także podpowiedzieć jak tanio i skutecznie wykonać te obowiązki.

Zapraszamy do obserwowania kolejnych artykułów.


Andrzej Fudala
Andrzej Fudala
Ekspert ds. telekomunikacji w firmie SayF

przeczytaj najnowszy numer isporfessional

Najnowsze