Do konsultacji trafił projekt zmian w ustawie o krajowym systemie cyberbezpieczeństwa oraz w prawie zamówień publicznych. Zakłada on, że dostawcy uznani za stanowiących poważne zagrożenie dla bezpieczeństwa informatycznego państwa nie będą mieli dostępu do rynku zamówień publicznych. Ponadto podmioty krajowego systemu cyberbezpieczeństwa, jak operatorzy usług kluczowych (m.in. sektor energetyczny, paliwowy, finansowy, transport, ochrona zdrowia, infrastruktura cyfrowa, jak usługi DNS, rejestracja domen), będą musiały w ciągu 5 lat pozbyć się sprzętu i oprogramowania takich firm.

Takie radykalne kroki zostaną podjęte wówczas, gdy ryzyko ze strony dostawcy zostanie określone jako wysokie. Poziom zagrożenia będzie oceniać kolegium ds. cybebezpieczeństwa, analizując szereg kryteriów, m.in. powiązanie firmy z państwem spoza UE i NATO, zagrożenie ekonomiczne i kontrwywiadowcze, a także zagrożenie dla realizacji zobowiązań wobec sojuszników. Szefem kolegium jest premier. Należą do niego również m.in. pełnomocnik rządu ds. cyberbezpieczeństwa, szefowie MSW, MSZ, MON, resortu cyfryzacji, szef Biura Bezpieczeństwa Narodowego.

W razie oceny ryzyka na poziomie umiarkowanym podmioty krajowego systemu cyberbezpieczeństwa nie muszą czyścić infrastruktury z urządzeń i software’u niepewnego dostawcy, ale mają szlaban na wdrażanie do użytkowania kolejnych rozwiązań tej firmy wskazanych w ocenie kolegium – przewiduje projekt.

Nowe przepisy miałyby wejść w życie w końcu br.

Projekt nowelizacji wskazuje na zaostrzenie kursu polskich władz wobec Huawei. Wcześniej ze strony resortu cyfryzacji pojawiały się sugestie, że żaden dostawca nie zostanie wskazany do budowy infrastruktury 5G. Padały jednak także ostrzejsze sformułowania dotyczące chińskich producentów czy konkretnie Huawei, w tym premiera Morawieckiego. W ocenie Oxford Economics Polska może stracić na wykluczeniu Huawei z 5G 2,2 mld euro.

W deklaracji prezydentów Polski i USA w sprawie 5G z czerwca br. obie strony zobowiązały się „do korzystania wyłącznie z usług bezpiecznych i zaufanych dostawców, sprzętu, oraz łańcuchów dostaw w ramach naszych sieci 5G”. Przy czym USA nie zaliczają Huawei do bezpiecznych dostawców.