Nowelizacja ustawy o KSC przyjęta przez rząd
"To inwestycja w bezpieczeństwo narodowe" - zapewnia prezes Cyfrowej Polski. Przyjęto m.in. zapisy o "dostawcy wysokiego ryzyka".
Zdaniem prezesa Cyfrowej Polski wymiana sprzętu „DWR” nie powinna generować dodatkowych kosztów dla firm.
Rząd przyjął projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Teraz trafi on do prac w parlamencie. Władze zaakceptowały dokument, pomimo listu Huawei do premiera, w którym koncern twierdzi, iż nowe zapisy w ustawie o KSC uderzą w jego interesy, łamiąc przy tym podpisane przez Polskę zobowiązania.
Huawei kwestionuje zwłaszcza dodaną do ustawy możliwość wycofywania z użytku sprzętu lub oprogramowania uznanego za potencjalnie niebezpieczne dla bezpieczeństwa państwa – tzw. dostawcy wysokiego ryzyka. Z krytycznej infrastruktury telekomunikacyjnej ma on zniknąć w ciągu 4 lat, a w pozostałej w 7 lat.
Nie tylko dostawca sygnalizował wątpliwości. W ub.r. m.in. prezes Krajowej Izby Komunikacji Ethernetowej stwierdził, iż wymiana infrastruktury „DWR”, może być problemem zwłaszcza dla małych polskich firm. Jak tłumaczył, dla mniejszych podmiotów zakup sprzętu od dostawcy spoza Chin jest bardzo trudny.
Przyjętą przez rząd regulację popiera natomiast Związek Cyfrowa Polska. Jak zapewnia szef organizacji branżowej, Michał Kanownik, w zapisie o „DWR” nie chodzi o interes którejkolwiek firmy.
„Mówimy tu o kwestii bezpieczeństwa narodowego. Warto podkreślić, że decyzja o uznaniu firmy za dostawcę wysokiego ryzyka nie będzie podejmowana arbitralnie. Został przyjęty precyzyjny, wieloetapowy proces, który gwarantuje transparentność i obiektywność oceny” – zauważa Michał Kanownik.
Jego zdaniem wymiana sprzętu na bezpieczniejszy nie powinna generować dodatkowych kosztów dla przedsiębiorstw czy instytucji. Według prezesa czas na realizację tego procesu standardowo odpowiada cyklom wymiany sprzętu.
Nowelizacja ustawy o KSC dostosowuje krajowe przepisy do NIS2 (w artykule w CRN Polska pisaliśmy o związanych z dyrektywą szansach dla integratorów). Wprowadza mechanizmy zwiększające bezpieczeństwo infrastruktury krytycznej, instytucji publicznych i sektora prywatnego. Będzie m.in. obowiązek prowadzenia analiz ryzyka adekwatnych do specyfiki działalności. Wzmocniono również kompetencje instytucji odpowiedzialnych za ochronę cyberprzestrzeni i nadzór nad operatorami usług kluczowych.
„Nowelizacja ustawy o KSC to inwestycja w bezpieczeństwo narodowe” – twierdzi Michał Kanownik.
Podobne aktualności
Zaczyna obowiązywać nowelizacja ustawy o KSC
Podmioty kluczowe i ważne mają rok na wdrożenie wymaganych zmian.
Grupa Atende dołącza do Związku Cyfrowa Polska
Jedna z największych grup technologicznych w Polsce przystąpiła do organizacji reprezentującej polską branżę cyfrową.
Cyber360 i PKF Polska łączą siły
Połączenie kompetencji technologicznych i doradczych ma wesprzeć przedsiębiorstwa w dostosowaniu do nowych regulacji cyberbezpieczeństwa, jak NIS2 i KSC.