Ministerstwo: małe firmy nie muszą usuwać „dostawcy wysokiego ryzyka”
Nowelizacja ustawy o KSC może pozbawić dostępu do sprzętu małe i średnie firmy telekomunikacyjne - alarmuje szef KIKE. Ministerstwo Cyfryzacji komentuje.
Minister cyfryzacji w oparciu o odpowiednią procedurę wskaże dostawcę wysokiego ryzyka.
Ministerstwo Cyfryzacji odniosło się do wypowiedzi Karola Skupnia, prezesa Krajowej Izby Komunikacji Ethernetowej na temat projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Otóż szef KIKE zauważył, że dostawca wysokiego ryzyka według projektu będzie wskazywany w oparciu o kraj pochodzenia, a nie kryteria techniczne, co w praktyce oznacza chińskich dostawców.
Na usunięcie z infrastruktury sprzętu i oprogramowania takiego vendora firmy w Polsce będą miały od 4 do 7 lat. Uważa się, że zapis ten uderzy przede wszystkim w Huawei.
Prezes: amerykańskie korporacje nie obsłużą małych polskich firm
Jak podkreślił prezes organizacji branżowej, wykluczenie producenta z Chin może całkowicie pozbawić dostępu do sprzętu małe i średnie polskie firmy telekomunikacyjne. „Kupienie urządzeń od dostawcy spoza Chin jest bardzo trudne, bo amerykańskie korporacje nie dostrzegają małych i średnich firm ze względu na małą skalę zamówień. W praktyce więc, jeśli mała polska firma będzie chciała kupić od takiego potentata np. tysiąc sztuk jakiegoś urządzenia, to nawet nie otrzyma odpowiedzi na zapytanie ofertowe” – alarmuje Karol Skupień.
Ministerstwo: małe firmy zostaną oszczędzone
Resort cyfryzacji uspokaja, że obowiązek wycofania sprzętu lub oprogramowania „dostawcy wysokiego ryzyka” nie dotyczy przedsiębiorców z branży, których przychody nie przekraczają 10 mln złotych.
Ponadto według ministerstwa za takiego dostawcę może być uznany także podmiot działający w Unii Europejskiej, jak i poza UE, niezależnie od pochodzenia kapitału.
Decyzję co do konkretnej firmy podejmie Minister Cyfryzacji, po zasięgnięciu opinii Kolegium do Spraw Cyberbezpieczeństwa (na jego czele stanie premier), a analiza ta obejmuje aspekty techniczne (jak kwestie podatności) oraz nietechniczne, takie jak wpływ państwa pochodzenia na działalność producenta – twierdzi resort. Przekonuje, że ten proces będzie wieloetapowy, a vendor uzyska możliwość przedstawienia swoich argumentów.
„Dostawcą wysokiego ryzyka jest dostawca sprzętu lub oprogramowania, który stwarza poważne zagrożenie dla bezpieczeństwa państwa, obronności, bezpieczeństwa i porządku publicznego lub zdrowia i życia ludzi. Chodzi więc o identyfikację dostawcy, który w najbardziej istotny sposób zagraża Państwu Polskiemu i jego obywatelom” – tłumaczy Ministerstwo Cyfryzacji.
Warto dodać, że zapisy o „DWR” popiera Związek Cyfrowa Polska, który jest nawet za przyspieszeniem 4 – 7 – letnich terminów.
Podobne aktualności
Ruszył cyber.gov.pl – państwowy portal ds. ochrony przed cyberzagrożeniami
Ma zintegrować dotychczas rozproszone narzędzia i informacje.
230 mln zł na system EDZ dla administracji
Na nowy system przeznaczono blisko 200 mln zł grantów z KPO, a dofinansowanie będzie jeszcze większe. Liczba podmiotów wdrażających EDZ zwiększyła się do 2,3 tys.
154 mln zł za 54 tys. laptopów po przetargu
Wyłaniani są dostawcy w ramach megaprzetargu na zakup 735 tys. urządzeń dla szkół.