Nowelizacja Krajowego Systemu Cyberbezpieczeństwa. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa ma wzmocnić ochronę obywateli przed zagrożeniami w cyberprzestrzeni – mówił wicepremier i minister cyfryzacji Krzysztof Gawkowski. W środę jego resort opublikował projekt przepisów, które trafiły do dalszych prac rządowych. Nowelizacja obejmuje wiele zagadnień, wśród nich definicję dostawców wysokiego ryzyka. Chodzi o prowadzenie listy firm, których sprzęt lub oprogramowanie nie spełnia unijnych standardów cyberbezpieczeństwa. Jeśli dana firma trafi na taką listę to jej produkty nie będą mogły być stosowane przez instytucje publiczne lub przedsiębiorstwa zapewniające kluczowe usługi, na przykład telekomunikacyjne.Powstanie rejestr firm, których sprzęt nie spełnia wymogów cyberbezpieczeństwaMinister cyfryzacji Krzysztof Gawkowski zapewnił, że instytucja dostawcy wysokiego ryzyka nie będzie nikogo automatycznie wykluczać z rynku. – Ma nie straszyć, ale dawać poczucie bezpieczeństwa. To nie jest przeciwko komuś, a jest przede wszystkim dla obywateli – powiedział Gawkowski. – Chcemy żeby sprzęt i usługi, które są oferowane miały bezpieczny charakter i nie będą pozwalały na wypływanie danych z Polski, stąd te rozwiązania – wyjaśnił wicepremier.Dostawców wysokiego ryzyka będzie określał i definiował Minister Cyfryzacji w przypadku, gdy otrzyma wiarygodne informacje, że dana firma nie spełnia tych standardów. Decyzję administracyjną wyda dopiero po konsultacji ze służbami specjalnymi, prokuraturą i UOKiK-iem. Proponowane przepisy dają czas na wymianę sprzętu od takiego dostawcy, standardowo będzie to 7 lat i 4 lata dla infrastruktury krytycznej. Nowelizacja ustawy o KSC ma też zwiększyć liczbę CSIRT-ów sektorowych, czyli zespołów reagowania na incydenty zagrażające bezpieczeństwu sieci. Obecnie takie zespoły funkcjonują obok Komisji Nadzoru Finansowego (CSIRT KNF) i sektorze zdrowia publicznego (CSIRT CeZ). Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa– Chcemy to rozszerzyć w taki sposób, żeby CSIRT-y sektorowe były uporządkowane, żeby w różnych nowych sektorach dotyczących zarządzania ściekami, gospodarką przestrzenną czy przestrzenią kosmiczną lub produkcją i badaniami naukowymi mogły dawać poczucie większego cyberbezpieczeństwa” – wskazał minister.Nowelizacja ustawy o KSC dostosowuje również polskie prawo do unijnej dyrektywy NIS2 związanej z cyberbezpieczeństwem (dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w UE).Przepisy będą teraz konsultowane publicznie i międzyresortowo do 24 maja. Następnie trafią pod obrady Rady Ministrów. Ministerstwo Cyfryzacji chce aby nowe regulacje weszły w życie jeszcze w tym roku.