Ustawa o krajowym systemie cyberbezpieczeństwa. Jak wpłynie na użytkowników internetu?

Krajowy System Cyberbezpieczeństwa – czym jest?

W dniu 1 sierpnia 2018 r. Prezydent RP podpisał ustawę o krajowym systemie cyberbezpieczeństwa, implementującą do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady UE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii – tzw. Dyrektywy NIS.

Ideą przygotowanej przez Ministerstwo Cyfryzacji ustawy o krajowym systemie cyberbezpieczeństwa było opracowanie uregulowań prawnych umożliwiających implementacje dyrektywy NIS oraz utworzenie efektywnego systemu bezpieczeństwa teleinformatycznego na poziomie krajowym.

Jaki jest cel KSC?

Krajowy system cyberbezpieczeństwa ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym, w szczególności niezakłóconego świadczenia usług kluczowych i usług cyfrowych oraz osiągnięcie odpowiednio wysokiego poziomu bezpieczeństwa systemów teleinformatycznych służących do świadczenia tych usług.Budowany system obejmuje operatorów usług kluczowych (m.in.: z sektora energetycznego, transportowego, zdrowotnego i bankowości), dostawców usług cyfrowych, zespoły CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego, sektorowe zespoły cyberbezpieczeństwa, podmioty świadczące usługi z zakresu cyberbezpieczeństwa, organy właściwe do spraw cyberbezpieczeństwa oraz pojedynczy punkt kontaktowy do komunikacji w ramach współpracy w Unii Europejskiej w dziedzinie spraw cyberbezpieczeństwa.

Naziemna telewizja cyfrowa DVB-T2 – czy trzeba kupować nowy telewizor?Mikołaj Frączak

Jakie obowiązki mają operatorzy?

Operatorzy usług kluczowych są zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach, oraz ich obsługi we współpracy z CSIRT poziomu krajowego. Wymienione podmioty są również zobowiązane do wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa.

Do krajowego systemu cyberbezpieczeństwa będą również włączone organy administracji publicznej, a także przedsiębiorcy telekomunikacyjni – w sposób zharmonizowany z istniejącymi uregulowaniami w tym zakresie.Wymaganiami z zakresu cyberbezpieczeństwa zostali także objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. Z racji międzynarodowej specyfiki tych podmiotów, obowiązki dla dostawców usług cyfrowych są objęte zharmonizowanym na poziomie UE reżimem regulacyjnym. Ustawa odwołuje się tutaj do decyzji wykonawczej Komisji Europejskiej.

Nowelizacja budzi wątpliwości

O ile samo wdrożenie dyrektywy w ramach zwiększenia cyberbezpieczeństwa jest oceniane pozytywnie, to już zmiany wynikające z projektu nowelizacji przedstawionego w 2021 roku budzą wątpliwości. Zgodnie ze mianami w ramach rynku telekomunikacyjnego ma powstać narodowy operator, mający nadzorować współpracę dotychczasowych firm telekomunikacyjnych na polskim rynku w zakresie wykorzystywania przyznawanych częstotliwości.

Dodatkowo narodowy operator będzie mógł zakazywać lub ograniczać wykorzystywanie do świadczenia usług i budowy nowoczesnych sieci sprzętu firm, które uznane zostaną za niebezpieczne dla polskiego państwa. Eksperci oceniają, że może to wpłynąć bezpośrednio na zakłócenie rynku telekomunikacyjnego w Polsce, jak i dostęp do usług przez użytkowników. Aktualnie nowelizacja projektu jest w procedowana w ramach komitetów polskiego rządu.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.