Rząd przyjął projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Prace nad nią wloką się już od 3 lat (skutkiem są m.in. opóźnienia w budowie infrastruktury 5G). W tym czasie powstało kilka wersji projektu.

Zaakceptowany przez radę ministrów dokument mówi m.in. o tym, że dostawcy sprzętu i oprogramowania będą mogli zostać sprawdzeni pod kątem zagrożenia, jakie mogą spowodować ich produkty w kluczowych podmiotach polskiej gospodarki.

Powstanie Krajowy System Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty.

Wzmocniona zostanie pozycja pełnomocnika rządu ds. cyberbezpieczeństwa, który zyska uprawnienia wydawania ostrzeżeń o incydentach krytycznych wraz z zalecaniem określonych zachowań. Będzie mógł również dawać rekomendacje w celu wzmocnienia cyberbezpieczeństwa systemów IT.

Do krajowego systemu cyberbezpieczeństwa zostaną dodani przedsiębiorcy komunikacji elektronicznej.

Przebudowany zostanie model współpracy w ramach KSC, pomiędzy zespołami reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), a operacyjnymi centrami bezpieczeństwa (SOC).

Centra wymiany informacji i analiz, wpisane do wykazu prowadzonego przez ministra cyfryzacji, zostaną włączone do krajowego systemu cyberbezpieczeństwa. Rozwiązanie to powinno przyczynić się do ułatwienia dostępu do wiedzy i do wymiany informacji o stosowanych rozwiązaniach oraz o dobrych praktykach.

Wyznaczony zostanie operator strategicznej sieci bezpieczeństwa, tak jak zaproponowano 2 lata temu, który ma świadczyć bezpieczne usługi telekomunikacyjne dla administracji publicznej.

Nowe przepisy mają wejść w życie po 6 miesiącach od ogłoszenia w Dzienniku Ustaw.

Eksperci Związku Cyfrowa Polska pozytywnie oceniają zmiany. Ich zdaniem ustawa o KSC pozwoli uwolnić potencjał 5G i poprawi bezpieczeństwo kraju.

„To wielka szansa dla polskiej gospodarki i społeczeństwa. Przyjęcie nowelizacji ustawy o KSC przez rząd przybliża nas do wykorzystania tej okazji i otwarcia kolejnego rozdziału na naszej drodze transformacji cyfrowej” – komentuje Michał Kanownik, prezes Związku Cyfrowa Polska.