Ministerstwo Cyfryzacji opublikowało zaktualizowany projekt rozporządzenia w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług. To nowy akt wykonawczy do Prawa telekomunikacyjnego, który adresuje m.in. problem bezpieczeństwa sieci 5G.
W tym akurat obszarze projekt nie uległ większym zmianom, poza tym że został uspójniony z pozostałą treścią legislacji, jak również rozszerzony merytorycznie, ponieważ w pierwotnej redakcji realnie dotyczył standardu 5G tylko w tzw. I fazie.
Poza tym projekt rozporządzenia uszczegółowił bazowe wymagania dotyczące zapewnienia integralności sieci i usług, precyzując, że ewidencjonowaniu podlegają „kluczowe” elementy infrastruktury telekomunikacyjnej i sterujących nią systemów.
– Nie jest (...) konieczne prowadzenie wykazu całej infrastruktury (taką rolę pełni już wykaz prowadzony przez Prezesa UKE), a tylko jego części, których naruszenie bezpieczeństwa lub integralności będzie miało istotny wpływ na funkcjonowanie sieci lub usług o znaczeniu kluczowym dla funkcjonowania przedsiębiorcy. Do decyzji przedsiębiorcy pozostaje identyfikacja poszczególnych elementów – czytamy w (również zaktualizowanym) uzasadnieniu projektu.
Ponadto, po poprawkach rozporządzenia, okresowa ocena bezpieczeństwa sieci dokonywana ma być co 2 lata, a nie co 1 rok.
Projekt rozporządzenia, jako nakładający na operatorów nowe obowiązki, spotkał się z niezbyt przychylny odbiorem branży telekomunikacyjnej. Zmiany w uzasadnieniu projektu zdają się być m.in. polemiką z tymi negatywnymi głosami.
W warstwie merytorycznej warto jeszcze podkreślić, że uzasadnienie (w sumie stanowiące obecnie rodzaj interpretacji nowych przepisów) zwraca uwagę, że kwestie bezpieczeństwa sieci należy rozpatrywać również w ramach umów np. outsourcingowych i utrzymaniowych ze stronami trzecimi.