Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa po wielomiesięcznym okresie uśpienia znowu znalazł się na rządowej agendzie. Został przekazany do Komitetu Rady Ministrów ds. bezpieczeństwa narodowego i spraw obronnych.

Jest to dokument niezbędny do przyspieszenia budowy sieci 5G. Zdecyduje też o możliwości zbanowania z krajowej infrastruktury Huawei. Znowu będą konsultacje do projektu, które tym razem mają być ekspresowe i zakończyć się do końca tego tygodnia.

Dostawca „wysokiego ryzyka” zostanie usunięty z krajowej infrastruktury

Otóż projekt dopuszcza odcięcie od kontraktów i usunięcie z infrastruktury telekomunikacyjnej dostawców „wysokiego ryzyka”. Infrastruktura krytyczna zostanie wyczyszczona ze sprzętu i oprogramowania takiego vendora w ciągu 5 lat.

Oceną, kto stanowi zagrożenie, zajmie się rządowe kolegium ds. cyberbezpieczeństwa. Wśród kryteriów są prawa człowieka w kraju, z którego pochodzi dostawca, jak i ocena wpływu na firmę państwa spoza UE albo NATO.

Zapisy te nie zostały w zasadzie zmienione w porównaniu z poprzednim projektem, a uznano je za wymierzone w Huawei. Koncern zwracał uwagę, że nie odwołują się do technicznych kryteriów cyberbezpieczeństwa, co jego zdaniem byłoby zdecydowanie bardziej zasadne niż kryteria polityczne. Pojawiły się też wątpliwości wobec tych przepisów związane z regulacjami unijnymi.

Państwowy biznes 5G. Nowe spółki

Projekt wisi nad branżą od roku, a pozostawianie tej sprawy w zawieszeniu hamuje rozwój infrastruktury 5G w Polsce. Przedstawiona nowelizacja zakłada powołanie OSSB – państwowego Operatora Strategicznej Sieci Bezpieczeństwa, który będzie obsługiwał podmioty z obszaru obronności i bezpieczeństwa państwa, w tym m.in. komunikację administracji centralnej (przypuszczalnie będzie to należący do skarbu państwa Exatel).

Ustawa ma umożliwić także przyspieszenie prac nad budową infrastruktury sieci piątej generacji poprzez utworzenie spółki Polskie 5G (przez OSSB i państwowy Polski Fundusz Rozwoju), którą zbudują m.in. Exatel oraz czterej najwięksi prywatni operatorzy. O jej powołaniu mówiło się zresztą od jakichś 2 lat. Koordynacja działań ma obniżyć koszty, zwiększyć bezpieczeństwo oraz zasięg sieci.

Będzie więcej pieniędzy na płace specjalistów
W najnowszej wersji projektu ustawy znalazł się zapis o utworzeniu funduszu cyberbezpieczeństwa, który ma pomóc w zwiększeniu wynagrodzeń specjalistów ds. IT security w jednostkach publicznych, aby zatrzymać ich ucieczkę do sektora prywatnego. Fundusz będzie przypuszczalnie dysponować kwotą 0,5 mld zł.