Rządowe Centrum Legislacji opublikowało opinię Ministerstwa Finansów do ostatniego projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. W tej opinii resort finansów nie interesuje się żadną z kwestii, jaka rozpala branżę teleinformatyczną, a jedynie kosztami wdrożenia nowelizacji.
10-letni koszt finansowania systemu nadzoru nad cyberbezpieczeństwem w kraju (wynikający z noweli) oszacowany został w Ocenie Skutków Regulacji na 754 mln zł. Podstawowy postulat z opinii resortu finansów jest taki, że kwota ta powinna pochodzić z części budżetu państwa dedykowanej wydatkom działu „informatyzacja” oraz wydatkom Agencji Bezpieczeństwa Wewnętrznego – bez ubiegania się o dodatkowe środki na ten cel w kolejnych latach budżetowych.
– Ministerstwo Finansów zwraca szczególną uwagę na fakt, że nałożone na jednostki nowe zadania nie powinny generować kosztów w postaci automatycznego zwiększenia zatrudnienia czy innych kosztów w danych jednostkach organizacyjnych. Należy dążyć do tego, aby realizowanie zadań odbywało się w ramach posiadanych zasobów finansowych i kadrowych poszczególnych instytucji, jednocześnie nie rezygnując przy tym z wprowadzania nowych zadań istotnych społecznie i gospodarczo – stawia tezę resort.
Jego zdaniem, zapisy o sposobie finansowania KSC od roku 2022 nie są jasne, a projekt regulacji nieprecyzyjny.
Ponadto resort wysuwa wątpliwości co do dodatkowych kosztów zatrudnienia specjalistów cyberbezpieczeństwa, jacy w związku z realizacją nowelizacji mieliby się pojawić w Kancelarii Premiera Rady Ministrów (zapewne w pionie cyfryzacji), w NASK-PIB oraz w ABW. W szczególności, że dodatkowe, miesięczne koszty każdego z 15 planowanych etatów oszacowano na 42 tys. zł brutto, co oznacza 25-30 tys. zł wynagrodzenia netto (w zależności, czy w OSR podano nominalne wynagrodzenie brutto, czy całkowity koszt pracodawcy). Co rzeczywiście na warunki administracji rządowej stanowi płace niezwykle atrakcyjne.
– Należy również zwrócić uwagę, że większość nowozatrudnionych osób będzie zarabiało (…) 15-krotność wynagrodzenia minimalnego. Zaplanowany poziom miesięcznego wynagrodzenia wydaje się nieadekwatny do przeciętnego miesięcznego wynagrodzenia osób zatrudnionych w państwowej sferze budżetowej – twierdzi Ministerstwo Finansów.
Z powyższych 15 stanowisk pracy 5 ma przypaść na ABW, a 10 na KPRM oraz NASK-PIB (bez specyfikacji, na którą jednostkę ile).
Ponadto przewiduje się utworzenie w KPRM jeszcze 10 etatów z czego 3 „do postępowań w sprawie uznania dostawcy za dostawcę wysokiego ryzyka i nakładania kar administracyjnych”, a 7 „do nadzoru nad Krajowym Systemem Certyfikacji Cyberbezpieczeństwa”. W tym przypadku jednak mowa o wynagrodzeniu w wysokości 10-11 tys. zł brutto miesięcznie. Do tych kosztów opinia MF się nie odnosi. Wynagrodzenia na poziomie 12-20 tys. zł dla specjalistów zatrudnionych w CSIRT (ang. Computer Security Incident Response Team), resort finansów także uważa za „wysoki poziom wynagrodzeń”, który „budzi zastrzeżenia, i nie może uzyskać akceptacji”.