Rynek nie chce opóźniać procesu legislacyjnego, dlatego – zdaniem PIIT – z ustawy powinny być wyłączone te elementy, które niespodziewanie zostały dodane, budzą wątpliwości, a nie są związane z krajowym systemem cyberbezpieczeństwa. – Proponujemy wyłączenie z projektu ustawy zupełnie nowej części, dotyczącej powołania operatora hurtowego, Spółki Polskie 5G – wskazał prezes Izby, podkreślając, że wychodzi ona z założenia, iż szczególnie w materii bezpieczeństwa nie może być kompromisu pomiędzy jakością a szybkością przyjmowania ustawy.
Andrzej Dulka podkreślił, że operatorzy telekomunikacyjni są zgodni co do tego, iż w Polsce powinien powstać sieć specjalna dla realizacji celów i zadań z zakresu obronności i bezpieczeństwa państwa.
– Taka sieć powinna bezdyskusyjnie istnieć, chociaż, w odniesieniu do zapisów opublikowanego projektu ustawy o krajowym systemie cyberbezpieczeństwa (KSC), są uwagi co do modelu działania takiego operatora – zakresu podmiotów korzystających z tej sieci, nadzoru nad operatorem tej sieci, zasad dostępu do infrastruktury, wpływu na rynek komercyjny, stosowania Prawa zamówień publicznych – wyjaśnił prezes PIIT.
Jak zaznaczył, dla Izby ważne jest, żeby uporządkować debatę i jasno rozdzielić wynikające z ustawy dwie zupełnie odrębne kwestie – powołania Operatora Strategicznej Sieci Bezpieczeństwa (OSSB) oraz kwestie utworzenia Operatora sieci hurtowej. PIIT popiera propozycję, aby uregulować ustawowo kwestie sieci SSB.
– Czym innym jest zaskakująca dla rynku propozycja ustawowego powołania sieci hurtowej Polskie 5G. Zdaniem rynku ewentualne utworzenie takiej spółki powinno być wynikiem dobrowolnych rozmów zainteresowanych podmiotów, a nie wynikiem ustawowego przymusu – podkreślił Andrzej Dulka. Jak zaznaczył, operator sieci bezpiecznej może kupować z rynku infrastrukturę w oparciu o umowy i taką współpracę deklarują najwięksi przedsiębiorcy na rynku. Równocześnie operatorzy wskazują na konieczność sprecyzowania, że operator sieci bezpiecznej będzie działać w sposób nienaruszający zasad rynkowych, tam gdzie konkurencja może działać – wskazał prezes PIIT.
Przygotowany przez Komitet Rady Ministrów ds. Cyfryzacji projekt noweli ustawy o KSC wprowadza m.in. jednolite zasady przyznawania certyfikatów cyberbezpieczeństwa i ich wzajemne uznawanie w państwach Unii Europejskiej. Dostawcy sprzętu i oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich sprzętu lub oprogramowania w podmiotach krajowego systemu cyberbezpieczeństwa. Jeśli będą zidentyfikowani jako źródło zagrożenia, zostaną m.in. wyłączeni z systemu zamówień publicznych w Polsce. Projekt zakłada też stworzenie sieci komunikacji strategicznej, czyli sieci telekomunikacyjnej dla najważniejszych osób w państwie, najważniejszych urzędów państwowych, administracji rządowej, zarządzanej przez wskazany przez prezesa Rady Ministrów podmiot.
W przypadku wystąpienia incydentu krytycznego minister właściwy do spraw informatyzacji będzie mógł wydać w formie decyzji administracyjnej polecenie zabezpieczające. Proponowana nowela wprowadza też do ustawy o KSC zmiany zmierzające do wdrożenia zaleceń z Toolbox 5G dotyczących uznania dostawców sprzętu lub oprogramowania za dostawców wysokiego ryzyka.
PAP
