Operatorzy telekomunikacyjni będą opiniować dostawców sprzętu i oprogramowania pod względem cyberbezpieczeństwa. Taką możliwość dostali tylko najwięksi gracze [DEPESZA]
Według nowego projektu zmian w ustawie o krajowym systemie cyberbezpieczeństwa operatorzy telekomunikacyjni zostali dopuszczeni do postępowania w zakresie oceny ryzyka dostawców sprzętu, oprogramowania i usług ICT. Problem w tym, że ustawodawca proponuje w projekcie kryterium przychodowe. W praktyce więc swoją opinię w postępowaniu będzie mogło wyrazić kilkanaście największych podmiotów, osiągających przychody ponad 110 mln zł, a małe i średnie przedsiębiorstwa zostaną z tej procedury wykluczone. – Zasadne wydawałoby się przedyskutowanie tych nowych propozycji. Zwłaszcza z uwagi na wagę tego projektu i jego ciężar gatunkowy – mówi Jakub Bińkowski ze Związku Przedsiębiorców i Pracodawców.
– Projekt ustawy o krajowym systemie cyberbezpieczeństwa będzie mieć bezpośrednie przełożenie na to, jak szybko i sprawnie zaimplementujemy w Polsce standard łączności 5G, a to jest bardzo ważne dla rozwoju całej naszej gospodarki. Co za tym idzie, będzie to także duże wyzwanie, a w tym projekcie zawarto ponadto wiele elementów istotnych z punktu widzenia przedsiębiorców i operatorów telekomunikacyjnych. Stąd każda nowa wersja tego projektu budzi duże zainteresowanie branży – mówi agencji Newseria Biznes Jakub Bińkowski, dyrektor Departamentu Prawa i Legislacji w ZPP.
Rząd od 2020 roku przymierza się do nowelizacji ustawy o KSC, która ma wzmocnić krajowe cyberbezpieczeństwo, ale będzie mieć też duże przełożenie na budowę w Polsce sieci 5G oraz wybór dostawców sprzętu i oprogramowania dla tej technologii. 25 marca br. na stronie internetowej Rządowego Centrum Legislacji pojawił się kolejny projekt zmian. W nowej wersji jedną z największych zmian jest m.in. dopuszczenie największych operatorów telekomunikacyjnych do postępowania w zakresie oceny ryzyka dostawców takiej infrastruktury.
– W tym nowym projekcie zostały częściowo zaimplementowane uwagi, które były zgłoszone do poprzednich jego iteracji. Głównie chodziło właśnie o to, żeby zapewnić operatorom telekomunikacyjnym możliwość udziału w postępowaniach prowadzonych przez Kolegium ds. Cyberbezpieczeństwa – mówi dyrektor Departamentu Prawa i Legislacji w ZPP.
Kolegium ds. Cyberbezpieczeństwa to nowy rządowy organ, który ma opiniować dostawców sprzętu, oprogramowania i usług ICT na podstawie aspektów technicznych i nietechnicznych. Wśród tych drugich są m.in. takie kwestie jak powiązanie dostawcy z państwem spoza UE lub NATO czy z innymi podmiotami, wobec których Unia zastosowała sankcje za cyberataki. Innym nietechnicznym aspektem jest analiza zagrożeń bezpieczeństwa narodowego o charakterze ekonomicznym, wywiadowczym i terrorystycznym oraz zagrożeń dla realizacji zobowiązań sojuszniczych i europejskich, jakie stanowi dostawca sprzętu i oprogramowania. Z kolei do technicznych aspektów należy analiza m.in. liczby i rodzajów wykrytych podatności i incydentów dotyczących produktów lub usług ICT danego dostawcy, a także tryb i zakres, w jakim dostawca sprzętu lub oprogramowania sprawuje nadzór nad procesem wytwarzania i dostarczania sprzętu lub oprogramowania. Kolegium uwzględnia też certyfikaty wydane dla tych produktów i usług.
Opierając się na tej opinii, minister właściwy ds. informatyzacji będzie mógł podjąć decyzję o uznaniu danego dostawcy za podmiot stanowiący „poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego”, czyli za tzw. dostawcę wysokiego ryzyka. Nadanie takiego statusu będzie zaś de facto oznaczać wykluczenie z polskiego rynku.
Co istotne, przedsiębiorcy i operatorzy korzystający ze sprzętu lub usług tzw. dostawcy wysokiego ryzyka będą zmuszeni całkowicie wycofać je w ciągu siedmiu lat. To zaś oznacza dla nich duże koszty. Między innymi dlatego rynek od początku prac nad nowelizacją UKSC apelował, żeby dopuścić firmy działające na rynku telekomunikacyjnym do procedury oceny dostawców. Udało się to dopiero w najnowszej wersji projektu.
– Generalnie to jest krok w dobrym kierunku, wprowadzono jednak pewien próg dochodów, próg obrotów generowanych przez firmy, które mogłyby zostać dopuszczone do tego postępowania – zauważa Jakub Bińkowski.
Zgodnie z projektem do postępowania może przystąpić przedsiębiorca telekomunikacyjny, który w poprzednim roku obrotowym uzyskał przychód z tytułu prowadzenia działalności telekomunikacyjnej w wysokości co najmniej dwudziestotysięcznej krotności przeciętnego wynagrodzenia w gospodarce narodowej. W praktyce oznacza to, że przystąpienie do postępowania na prawach strony zawężono do kilkunastu największych operatorów telekomunikacyjnych w Polsce.
– Pojawiają się głosy, że wyłączenie mniejszych operatorów z możliwości brania udziału w takich postępowaniach jest przejawem ich dyskryminacji. Można mieć wątpliwości co do tego, czy przyjęto zasadne kryteria takiego wyłączenia i czy takie wyłączenie jest w ogóle potrzebne. Wydaje się, że to powinno być przedmiotem dyskusji – mówi dyrektor Departamentu Prawa i Legislacji w ZPP. – Trudno na tym etapie prac zajmować jednoznaczne stanowisko, należałoby w dalszym ciągu rozmawiać z regulatorem i dojść do takiego rozwiązania, które byłoby akceptowalne dla wszystkich stron. Zasadne byłoby prowadzenie dalszych konsultacji społecznych tego projektu, żeby tego rodzaju kontrowersji uniknąć.
Czytaj także
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-03-20: Polski rynek leasingu jest jednym z największych w UE. Prawie 1/3 inwestycji jest finansowana leasingiem
- 2024-03-19: Jan Wieczorkowski: Ktoś, kto w internecie udostępnia pracę aktorów, zarabia na tym, a my nie. Tantiemy dla aktorów to kluczowa sprawa
- 2024-03-22: Polskie firmy poniżej unijnej średniej pod względem cyfryzacji. Większość nie korzysta z chmury, elektronicznej wymiany informacji czy sztucznej inteligencji
- 2024-03-29: Polacy jedzą coraz mniej jaj. Częściej sięgają po te z chowu alternatywnego, za które są skłonni zapłacić więcej
- 2024-03-15: Polscy seniorzy w ogonie UE pod względem umiejętności cyfrowych. Rząd chce zaangażować w edukację media publiczne
- 2024-03-20: Coraz więcej samorządów chce zakładać spółdzielnie energetyczne. Na ten cel trafi 2 mld zł z funduszy europejskich
- 2024-03-14: Udział lokalnego kapitału w polskim rynku nieruchomości wciąż jest znikomy. Nowe regulacje prawne mogłyby to zmienić
- 2024-03-11: Lokalne spółdzielnie energetyczne mogą być rozwiązaniem problemu ubóstwa energetycznego. Mają szansę poprawić także sytuację kobiet na rynku pracy
- 2024-03-19: Niska dostępność małych i tanich samochodów elektrycznych blokuje rozwój rynku. W ciągu kilku lat mają się pojawić modele w przystępnej cenie
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia
Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.
Ochrona środowiska
Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie
Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.
Prawo
Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.