Ministerstwo Cyfryzacji opublikowało projekty dwóch rozporządzeń dotyczących zasad zapewnienia ciągłości działania sieci i usług telekomunikacyjnych oraz sposobów przeciwdziałania różnego typu incydentom bezpieczeństwa oraz integralności, jakie w takich sieciach mogą się przytrafić. Realnie oba rozporządzenia stanowią akty wykonawcze do Prawa telekomunikacyjnego oraz do ustawy o krajowym systemie cyberbezpieczeństwa. Odnoszą się jednak również bezpośrednio do technologii 5G, i co należy traktować jako efekt „afery Huaweia”.
Par. 3 projektu rozporządzenia w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług bezpośrednio odnosi się do bezpieczeństwa sieci zgodnych ze specyfikacją ETSI TR121915 (v.15) czyli z tzw. pierwszą fazą technologii 5G.
Stosujący tę technologię przedsiębiorca telekomunikacyjny winien unikać uzależnienia od jednego dostawcy komponentów sieciowych oraz uwzględniać rekomendacje dotyczące stosowanych rozwiązań technologicznych, jakie może wydawać pełnomocnik rządu ds. cyberbezpieczeństwa. Rekomendacje pełnomocnika są umocowane ustawą o krajowym systemie cyberbezpieczeństwa, ale nie zapisano w niej, jakie sankcje grożą za niestosowanie się do rekomendacji (pełnomocnik może tylko poinformować organ nadzorujący o tym, że dany podmiot nie stosuje się do rekomendacji). Wydaje się jednak, że tym zapisem pełnomocnikowi pozostawiono możliwość by – w razie potrzeby – naciskał na stosowania konkretnych rozwiązań przez dostawców sieci 5G.
Bardzo ciekawy jest ostatni zapis, który nakłada na dostawców 5G obowiązek podnoszenia odporności sieci na zakłócenia i wskazuje (w uzasadnieniu do projektu), jako ewentualne narzędzie współdzielenie elementów sieci lub usługi hurtowe.
Zapewne w celu uspójnienia przepisów, Ministerstwo Cyfryzacji opublikowało równocześnie nowelizację projektu rozporządzenia w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń, który m.in. zobowiązuje do planowania bezpieczeństwa sieci piątej generacji – nie nazwanej wprost, ale poprzez odesłanie do rozporządzenia w sprawie minimalnych środków.
W uzasadnieniu do tego ostatniego projektu wymieniono szereg nowych funkcji w sieciach 5G, aby stwierdzić, że „wszystkie powyższe cechy powodują, że konieczne jest rozróżnienie środków technicznych w zależności od stosowanej technologii”. Niemniej w uzasadnieniu bardzo wiele miejsca poświęcono konieczności podniesienie dbałości o bezawaryjne działanie sieci telekomunikacyjnych jako takich np. z powodu konieczności zapewnienia działania teleinformatycznych systemów pomocy jak na przykład numer 112.
Na pierwszy rzut oka zapisy dotyczące sieci 5G nie zmieniają nic w praktyce, czy w obowiązujących obecnie przepisach prawa – żaden operator sieci nie bazuje chętnie na dostawach od jednego tylko producenta. Rekomendacje dotyczące bezpieczeństwa sieci 5G natomiast pełnomocnik rządu mógłby wydawać na podstawie zapisów o krajowym systemie cyberbezpieczeństwa. Wydaje się, że rządowi chodzi po prostu o podkreślenie dbałości sieci nowej generacji, które stały się tematem wrażliwym.
Ciekawe, czy powyższe projekty realizują postulat wprowadzenia do polskiego obrotu prawnego definicję i wyróżnienie sieci 5G, o czym pisaliśmy niedawno.