Czym będzie IX w świetle ustawy o cyberbezpieczeństwie?

Ministerstwo Cyfryzacji opublikowało opinie, jakie napłynęły w procesie konsultacji projektu rozporządzenia w sprawie wykazu usług kluczowych, które będą objęte reżimem ustawy o krajowym systemie cyberbezpieczeństwa (KSC).

Rozporządzenie to definiuje m.in. czym jest punkt wymiany ruchu IP (IX), który został uznany za infrastrukturę wrażliwą (usługi kluczowe), i którego operator w świetle KSC będzie podlegał specjalnym obowiązkom. Zdaniem przedstawicieli branży teleinformatycznej, zaproponowana definicja powoduje, że obowiązki mogłyby objąć również dostawców tranzytu IP.

Dlatego sformułowanie przyjęte w projekcie rozporządzenia:

Podmiot prowadzący punkt wymiany ruchu internetowego (IXP), stanowiącego obiekt sieciowy, który umożliwia połączenie międzysystemowe pomiędzy więcej niż dwoma niezależnymi systemami autonomicznymi, głównie do celów ułatwienia wymiany ruchu internetowego.

PARTNEREM KANAŁU JEST UPC POLSKA

proponują zmodyfikować w następujący sposób:

Podmiot prowadzący punkt wymiany ruchu internetowego (IXP), posiadający element sieciowy umożliwiający połączenie i współdzielenie pomiędzy więcej niż dwoma niezależnymi systemami autonomicznymi innych podmiotów, głównie do celów ułatwienia wymiany ruchu internetowego.

Identyczną propozycję przedstawiły: Polska Izba Informatyki i Telekomunikacji wraz z Krajową Izbą Gospodarczą Elektroniki i Telekomunikacji oraz Konfederacją Pracodawców Lewiatan.

W Polsce obok największych punktów wymiany ruchu (m.in. EPIX, PLIX, TPIX, THINX) istnieje jeszcze kilka innych o charakterze lokalnym.

KIGEiT w swoim stanowisku wskazuje ponadto na niekonsekwencję ustawy o KSC, która z jednej strony wyłącza operatorów telekomunikacyjnych (na których obowiązki związane z cyberbezpieczeństwem nakłada Prawo telekomunikacyjne), ale z drugiej strony nakłada je na operatorów punktów wymiany ruchu oraz serwerów DNS. A obie te rolę często pełnią właśnie operatorzy telekomunikacyjni. Zdaniem KIGEiT operatorzy (także w zakresie operowanie IX-ami oraz serwerami DNS) powinni podlegać tylko regułom Pt.