Operatorzy telekomunikacyjni mogą być zmuszeni do rezygnacji z niektórych dostawców
O tym zdecydują władze.
Projekt będzie mieć przełożenie na to, jak szybko i sprawnie zostanie wdrożony standard 5G.
Rząd pracuje nad nową wersją nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Sprawa ciągnie się już od 2020 r. i budzi spore emocje, ze względu na zapisy umożliwiające eliminację z rynku „dostawcy wysokiego ryzyka” (które uznano za wymierzone w Huawei). Te treści pozostały.
Kto zdecyduje o zablokowaniu rynku dla vendora
Postępowanie w kwestii oceny ryzyka będzie prowadził minister właściwy do spraw informatyzacji. Na podstawie opinii rządowego kolegium ds. cyberbezpieczeństwa (pod przewodnictwem premiera, skladającego się m.in. z niektórych ministrów), będzie mógł wskazywać podmioty stanowiące poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego.
W opinii mają być uwzględniane zarówno czynniki techniczne (np. podatność na incydenty, wydane certyfikaty), jak i pozatechniczne (jak np. pozostawanie pod wpływem państwa spoza UE i NATO).
7 lat banu
Wskazany dostawca ma natychmiastowy obowiązek wycofania z rynku produktów i usług ocenionych jako ryzykowne, dostarczanych nie później niż siedem lat od dnia ogłoszenia lub udostępnienia informacji o decyzji.
Mali operatorzy nie mają głosu
Dla operatorów operacja banowania dostawcy oznacza wielomiliardowe koszty. W nowej wersji projektu dopuszczono więc do postępowania w zakresie oceny ryzyka operatorów korzystających z tego sprzętu, ale tylko dużych, którzy w poprzednim roku wypracowali równowartość ok. 113 mln zł obrotów (jest to kilkanaście firm).
Zdaniem konstytucjonalisty Marka Chmaja takie ograniczenie jest niezgodne z zasadą uczciwej konkurencji. Ponadto jego zdaniem projekt nadaje arbitralną władzę KPRM i kolegium do regulowania rynku, ponieważ kryteria oceny dostawców produktów i usług ICT nie są w jego opinii jasne ani precyzyjne.
„Projektowane postępowanie ocenne nie gwarantuje stronie czynnego udziału w postępowaniu ani możliwości odwołania do organu drugiej instancji” – twierdzi prawnik.
Źródło: Newseria Biznes
Podobne aktualności
180 tys. luk i błędów w instytucjach publicznych w Polsce
CERT Polska wysłał ponad 1,7 tys. powiadomień o podatnościach w systemach przemysłowych.
Tylko 2 proc. polskich firm jest dobrze chroniona przed cyberzagrożeniami
92 proc. organizacji zapewnia, że chce zwiększyć budżet na cyberbezpieczeństwo.