Kancelaria Prezesa Rady Ministrów opublikował efekt ostatnich prac nad projektem nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Przypomnijmy, że wczoraj projekt uzyskał akceptację Stałego Komitetu Rady Ministrów i jest na prostej drodze do zakończenia prac rządowych. Nie wiadomo jeszcze, jaka będzie dokładnie treść projektu skierowanego do Sejmu. KPRM opublikowała dzisiaj projekt ustawy datowany na styczeń br. oraz szereg dokumentów związanych z rządowymi konsultacjami projektu, które wpłyną na jego ostateczny kształt.
Z dwóch autopoprawek (jedna datowana na 16 marca, a druga na 6 kwietnia) wynika, że do wciąż dyskutowanych spraw należy rola Operatora Strategicznej Sieci Bezpieczeństwa, wobec której zastrzeżenia ma Minister ds. Unii Europejskiej, ale którą broni resort cyfryzacji. Z drugiej strony z treści uwag widać, że Ministerstwo Aktywów Państwowych (podlega mu Exatel), chciałoby rozszerzenia roli OSSB – na przykład poprzez oblig korzystania z jego usług przez przedsiębiorców prywatnych współpracujących (obszarowo) z podmiotami publicznymi, czy poprzez uczynienie OSSB hurtowym operatorem sieci mobilnej w paśmie 700 MHz. I tym pomysłom resort cyfryzacji już się przeciwstawia.
Minister Finansów natomiast chciał uściślenia zasad dotowania OSSB, jak również zakwestionował źródła finansowania CSIRT sektorowych oraz CSIRT Telco. KPRM przychyla się do tych uwag. Uzgodniła również z ministrem sprawiedliwości zasady jego partycypacji w pracach Kolegium ds. Cyberbezpieczeństwa.
Rządowe Centrum Legislacji zwróciło uwagę na konieczność synchronizacji prac nad KSC i Prawem komunikacji elektronicznej, skoro przedsiębiorcy telekomunikacyjni zostają włącznie do systemu cyberbezpieczeństwa. Z tego powodu KPRM chce wydłużyć z 30 dni do 6 mc vacatio legis dla KSC.
RCL chce także uściślenia formalnych podstaw systemu certyfikacji dla produktów i usług teleinformatycznych, jak i szczegółowego opisania zasad wyłączeń od przepisów Kodeksu Postępowania Administracyjnego procedowania poleceń zabezpieczających. RCL chce też szczegółowych wymogów technicznych dla sieci OSSB.