Jest nowa wersja KSC. Bez #polskiego5G

Kancelaria Prezesa Rady Ministrów opublikowała kolejną wersję projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC). To już ósma wersja tej legislacji. W ostatniej edycji – zgodnie z nieoficjalnymi sygnałami – m.in. usunięty został cały rozdział dotyczący ustanowienia i działania publicznej spółki operującej siecią mobilną w paśmie 700 MHz. Mimo tego, nie wydaje się, aby pomysł budowy takiej sieci upadł.

KSC bowiem nadal zawiera zapisy o możliwości przydziału na rzecz podmiotu publicznego 2 x 10-megahercowego bloku w paśmie ‘700’ (703-713 MHz; 758-768 MHz). Pozostała część tego zakresu (prawdopodobnie) przeznaczona będzie dla operatorów komercyjnych i nie będą oni wprost zmuszani do konsolidacji i współdzielenia zasobów z siecią publiczną.

Pojawia się jednak obowiązek, aby – w przypadkach szczególnego zagrożenia – udzielali operatorowi publicznej sieci mobilnej własne zasoby radiowe w paśmie 700 MHz. To bezprecedensowy obowiązek i zupełnie nowy mechanizm na rynku. Ponieważ zasoby komercyjne mają być udzielane operatorowi publicznemu tylko obszarowo, ale w ciągu 1 godz. od żądania (na 72 godz.), to zapewne będą realizowane poprzez lokalne wyłączanie komercyjnych nadajników.

Podmiotem publicznym, uprzywilejowanym przydziałem bloku w paśmie 700 MHz, ma być nadal Operator Strategicznej Sieci Bezpieczeństwa (OSSB). Koncepcja utworzenia tego podmiotu nie zmienia się bowiem, natomiast dalszym uszczegółowieniom ulegają zasady na jakich będzie działał. Między innymi w kierunku takim, aby nie mógł wykorzystać monopolu na świadczenie usług jednostkom publicznym. Współpraca z nimi wymaga bowiem zawarcia odpowiedniej umowy regulującej warunki, którą podmiot publiczny może wypowiedzieć, jeżeli OSSB uchybia treści m.in. co do jakości usług. Świadczenie usług może wówczas podjąć wówczas inny podmiot, dający rękojmie właściwej jakości oraz poziomu bezpieczeństwa.

Świadczenie OSSB na rzecz różnych instytucji publicznych (np. MON) zostało w nowej redakcji KSC ujęte bardziej fakultatywnie niż wcześniej.

Wymienione w ustawie podmioty będą zobowiązane do korzystania z usług w sieci ruchomej utrzymywanej przez OSSB, co akurat się nie zmienia w porównaniu z poprzednią wersją ustawy, chociaż z katalogu podmiotów zobowiązanych wyjęte zostały wojskowe służby kontr- i wywiadowcze. Budowa i działanie OSSB nie będzie finansowana z funduszu celowego, ale z budżetowej dotacji.

Niewielkim zmianom uległy zapisy dotyczące dostawców wysokiego ryzyka. Dotyczy to m.in. sądowej procedury odwoławczej od decyzji o uznanie statusu „wysokiego ryzyka”: składu sędziowskiego oraz możliwości wstrzymania przez sąd wykonywania decyzji. Ponadto podmioty działające w reżimie prawa zamówień publicznych muszą w ciągu 7 lat od decyzji wycofać z sieci produkty dostawcy wysokiego ryzyka, a w ciągu 5 lat z krytycznych elementów systemów teleinformatycznych (nie dotyczy to podmiotów nie objętych reżimem zamówień publicznych). Nie zmieniła się także kontrowersyjna kwestia dopuszczania przedsiębiorców telekomunikacyjnych (na prawach strony) do postępowania o stwierdzenie „wysokiego ryzyka”. Nadal ten przywilej będzie dotyczył tylko większych podmiotów.

Co prawda z ostatniego projektu KSC zniknęła większość (ale nie wszystkie) przepisów dotyczących działania Funduszu Cyberbezpieczeństwa, ale nie wydaję się, aby ten fundusz miał przestać działać. Po prostu regulować go będzie ustawa o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa.

Prace nad nowelizacją KSC trwają od 2020 r.