Aktualizacja 28.01.2022
Cyfryzacja KPRM poinformowała, że nowa wersja KSC zakłada m.in.:
- wprowadzenie dodatkowo nowych zadań dla zespołów SOC działających na rzecz operatorów usług kluczowych;
- wprowadzenie centrów wymiany informacji i analiz o cyberbezpieczeństwie (ISAC); funkcjonujących w ramach krajowego systemu cyberbezpieczeństwa;
- utworzenie zespołu CSIRT INT przy Agencji Wywiadu działającego na rzecz polskich placówek dyplomatycznych;
- utworzenie zespołów CSIRT sektorowych wspierających operatorów usług kluczowych w obsłudze incydentów;
- utworzenie krajowego systemu certyfikacji cyberbezpieczeństwa;
- wprowadzenie nowych rozwiązań dotyczących postępowania w sprawach uznania za dostawcę wysokiego ryzyka;
- wprowadzenie nowych instrumentów związanych z reakcją na incydent krytyczny (ostrzeżenie i polecenie zabezpieczające);
- wprowadzenie nowych rozwiązań dotyczących operatora strategicznej sieci bezpieczeństwa oraz funduszu celowego na rzecz strategicznej sieci bezpieczeństwa;
- powołanie spółki Polskie 5G.
Po zaopiniowaniu projektu ustawy przez KRMBNSO, następnie zostanie on skierowany pod obrady Stałego Komitetu Rady Ministrów. Po zaakceptowaniu projektu przez komitet stały, projekt zweryfikuje komisja prawnicza pod względem poprawności legislacyjnej i redakcyjnej. Ostateczną decyzję o przyjęciu projektu i skierowaniu go do Sejmu podejmie Rada Ministrów.
M.J.
---
– Komitet Rady Ministrów do spraw Bezpieczeństwa Narodowego i Spraw Obronnych (KRMBNSO) pozytywnie zaopiniował projekt zmiany ustawy o KSC [krajowym systemie cyberbezpieczeństwa – red.]. Komitet przekazał zalecenie pilnego procedowania projektu – podała na twitterowym profilu Kancelaria Prezesa Rady Ministrów.
Uczyniony zatem został krok, jaki w ubiegłym tygodniu zapowiadał minister Janusz Cieszyński, odpowiedzialny w KPRM za cyfryzację. Nie oznacza to jeszcze zakończenia prac nad ustawą w rządzie, ale wydaje się najważniejszym od strony politycznej krokiem. W skład Komitetu ds. Bezpieczeństwa wchodzą bowiem ministrowie spraw zagranicznych, spraw wewnętrznych, obrony narodowej, ale – co najważniejsze – wiceprezes rady ministrów Jarosław Kaczyński.
Z treści komunikatu KPRM nie wynika jeszcze, w jakim dokładnie kształcie Komitet ds. Bezpieczeństwa zaaprobował projekt nowelizacji KSC. Czy jest to wersja przedstawiona w październiku ubiegłego roku, czy może zaszły w niej od tego czasu jakieś modyfikacje, skoro była przedmiotem konsultacji z rynkiem.
Przypomnijmy, że poza szeregiem kwestii związanych z bezpieczeństwem teleinformatycznym w Polsce, nowelizacja KSC ma określić zasady definiowania „dostawców wysokiego ryzyka” w dziedzinie sprzętu i rozwiązań teleinformatycznych, budowy publicznej sieci telekomunikacyjnej na potrzeby agend państwowych oraz mobilnej sieci łączności specjalnej (tzw. #polskie5G). Wszystkie te obszary są przedmiotem głębokich kontrowersji.
Rządowe serwisy internetowe jeszcze nie publikują żadnej nowej wersji projektu nowelizacji niż ta, którą znamy z października 2021.
Zakończeniem prac nad KSC w rządzie, Urząd Komunikacji Elektronicznej warunkuje rozpoczęcia aukcji pasma 3400-3800 MHz. Nowelizacja KSC procedowana jest od września 2020 r.