– Nie uzgadniamy kalendarza posiedzeń Rady Ministrów, dlatego trudno określić nam, kiedy nowelizacja ustawy o krajowym systemie bezpieczeństwa może przybrać ostateczny kształt – powiedział wczoraj dyrektor Robert Kośla z Departamentu Cyberbezpieczeństwa KPRM podczas spotkania zorganizowanego przez Parlamentarny Zespół ds. Ochrony Praw Konsumentów i Przedsiębiorców. – Legislacja jest obecnie w pracach Komitetu Stałego Rady Ministrów i trwają ostatnie uzgodnienia. Pewne kontrowersje budzi kwestia operatora sieci komunikacji strategicznej. Kiedy sprawy zostaną uzgodnione w ramach Komitetu Stałego przyjdzie czas na Komitet ds. Prawniczych i ostateczne zatwierdzenie projektu przez Radę Ministrów.
Podczas tego samego spotkania przedstawiciele Urzędu Komunikacji Elektronicznej potwierdzili, że rozpoczęcie konsultacji procedury selekcyjnej na częstotliwości w paśmie C może się rozpocząć dopiero po ustaleniu treści nowelizacji KSC, a przede wszystkim załącznika, który określi techniczne wymagania związane z bezpieczeństwem infrastruktury krytycznej w sieciach przedsiębiorców telekomunikacyjnych.
Ostatnie posiedzenie Rady Ministrów odbyło się 21 marca. Prawdopodobne, że kolejne odbędzie się w przyszłym tygodniu, ale jego daty ani agendy jeszcze nie znamy. Warto przypomnieć, że projekt nowelizacji wymaga jeszcze notyfikacji przez Komisję Europejską, ale według nieoficjalnych informacji rząd nie spodziewa się z tym problemów.
Merytorycznym tłem powyższej dyskusji i spotkania zorganizowanego przez parlamentarny zespół była prezentacja raportu „Kryteria polityczne w cyberbezpieczeństwie. Ile będą kosztować Polaków?” przygotowanego przez Stowarzyszenie KoLiber. Raport prezentowany był w ub.tyg, a jego głównym celem jest zwrócenie uwagi na koszty ograniczenia konkurencji na rynku technologii sieciowych poprzez ewentualność wykluczania zeń dostawców „wysokiego ryzyka”. Tezą raportu jest, że przesłanki nowelizacji KSC mają charakter polityczny, a nie merytoryczny. Z tezami raportu polemizował zresztą podczas wczorajszego spotkania dyrektor Robert Kośla, podkreślając m.in., że – wbrew niektórym opiniom – sprzęt RAN bez wątpienia należy uznać za infrastrukturę krytyczną i jako taki powinien podlegać regułom ochrony cyberbezpieczeństwa.
Wczorajsze spotkanie prowadził poseł Konferderacji Jakub Kulesza, a gościem był inny poseł tego samego ugrupowania Artur Dziambor. Jakub Kulesza wyrażał poparcie dla tez zawartych w raporcie i postulował przyjęcie przez Polskę tzw. modelu fińskiego, czy niemieckich przepisów o cyberbezpieczeństwie, które są powszechnie uważane za liberalniejsze – z punktu widzenia możliwości wykluczania dostawców sprzętu (z którym to przekonaniem polemizował Robert Kośla).
Jakub Kulesza w przeszłości był członkiem i reprezentantem władz Stowarzyszenia KoLiber. Ma wykształcenie informatyczne i telekomunikacyjne, i epizod pracy w firmie IT w swoim życiorysie.
Informacja prasowa na temat prezentacji raportu Stowarzyszenia Koliber