Kolejna wersja KSC pozwala na serwisowanie i aktualizację sprzętu uznanego za ryzykowny

323
cyberbezpieczeństwo
Grafika: Freepic

Najnowszy projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa dopuszcza serwisowanie i aktualizację sprzętu uznanego za ryzykowny. To zmiana istotna dla branży telekomunikacyjnej i możliwości rozwoju 5G w Polsce. Do informacji o nowym zapisie dotarł Dziennik Gazeta Prawna.

Prace nad KSC ciągle się przeciągają, a bez tego nie będzie aukcji częstotliwości pozwalającą na rozwój 5G w kraju.

Obecny projekt wprowadza zmiany do tego, który prezentowany był w październiku 2021 r. Z punktu widzenia operatorów telekomunikacyjnych najważniejsza jest ta dotycząca sprzętu, którego producent uznawany jest za dostawcę wysokiego ryzyka. Nie zmienił się zapis mówiący o tym, że sprzęt taki należy wycofać w ciągu 7 lat. Jednak zmianą jest zapis mówiący o tym, ze w tym czasie możliwe będą jego naprawy, modernizacja czy wymiana poszczególnych elementów i aktualizacja oprogramowania.

Zapisy nadal nie precyzują, którzy producenci uznawani mają być za tych wysokiego ryzyka. Premier podejmując decyzje co do poszczególnych producentów ma zasięgać opinii Kolegium ds. Cyberbezpieczeństwa.

Jednak w tej perspektywie najczęściej pojawia się chińska firma Huawei. Dlatego też KSC czasem nazywana była „lex Huawei”.

Obecny projekt przynosi też zmianę w kwestii ustalania „HRV” – High Risk Vendors. Stroną w postępowaniu będą mogły być telekomy. To sami operatorzy wnioskowali o dopuszczenie ich do procedury. Na nich bowiem spoczywa odpowiedzialność za wymianę sprzętu i oni ponoszą koszty.

Niestety zapisy faworyzują dużych, dlatego nie wszystkie telekomy zostaną dopuszczone do postępowań. W projekcie znalazła się bowiem regulacja mówiąca o tym, że do postępowania w sprawie HRV może przystąpić „przedsiębiorca telekomunikacyjny, który w poprzednim roku obrotowym uzyskał przychód z tytułu prowadzenia działalności telekomunikacyjnej w wysokości co najmniej dwudziestotysięcznej krotności przeciętnego wynagrodzenia w gospodarce narodowej”. A to oznacza firmy o obrotach ponad 100 mln zł.

W nowej wersji KSC zmieniono także z fakultatywnej na obowiązkową analizę przez jeden z Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) przy ocenie dostawców.

Wprowadzone zmiany odpowiadają na postulaty telekomów zgłaszane przy poprzedniej wersji KSC. Jednak tych propozycji zmian było dużo więcej. Nadal nierozwiązana jest kwestia przepisów o operatorze strategicznej sieci bezpieczeństwa czy spółce Polskie 5G. Telekomy chciały wyłączenia tych przepisów z KSC, co się nie udało.

DGP podaje, że nowelizacją teraz zająć ma się Komitet Stały Rady Ministrów. KSC zyskało już pozytywną opinię Komitetu Rady Ministrów do spraw Bezpieczeństwa Narodowego i spraw Obronnych.

Nadal jednak nie ma akceptacji na poziomie Rady Ministrów, co jest niezbędna do tego, by UKE przeprowadziło konsultacje warunków aukcji pasma C na sieć 5G. A bez tego ta sprawa nie ruszy.

Źródło: serwis.gazetaprawna.pl