Nowy projekt o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) wymaga dłuższych konsultacji społecznych ze względu na rozwiązania, których wcześniej nie było, a dotyczą one strategicznych dla rynku telekomunikacyjnego kwestii, uważa ekspert grupy roboczej ds. kontaktów z administracją publiczną w Krajowej Izbie Komunikacji Ethernetowej (KIKE), radca prawny z Kancelarii itB Legal Łukasz Bazański.
Zdaniem Bazańskiego, rozwiązania dotyczące cyberbezpieczeństwa są potrzebne i KIKE tego nigdy nie negowała.
„Obawy Izby rodzi jednak potencjalna arbitralność przy podejmowania decyzji, który producent (a nie produkt) jest dostawcą/usługodawcą wysokiego ryzyka, co finalnie może doprowadzić do konieczności wymiany sprzętu przez ISP, a to z kolei wiąże się z nieprzewidzianymi i wysokimi wydatkami” – powiedział Bazański w rozmowie z ISBnews.
Według niego, skoro uwagi KIKE nie zostały uwzględnione poprzednio, to najwyraźniej dodatkowe i dłuższe niż 7 dni konsultacje są potrzebne.
„Abstrahuję od tego, że nowa odsłona zawiera też rozwiązania nowe, których wcześniej nie było, a dotyczą tak strategicznych dla rynku telko kwestii, jak plan powołania operatora strategicznej sieci bezpieczeństwa, utworzenia spółki Polskie 5G czy plan utworzenia Funduszu Cyberbezpieczeństwa i zasilenie go m.in. środkami z Funduszu Szerokopasmowego” – dodał Bazański.
Ekpert podkreślił, że KIKE uczestniczy w pracach i konsultacjach nad ustawą od początku, kiedy to wśród swoich członków zidentyfikowała ryzyko, jakie niesie dla nich projekt.
„Mowa oczywiście o ryzyku wycofania z rynku sprzętu chińskich producentów, z których – z uwagi na konkurencyjność cenową, jakościową i 'obsługową’ – korzysta większość członków Izby. Zresztą swego czasu Izba publikowała raport, pokazujący skalę wykorzystania elementów sieciowych z państw zza Wielkiego Muru. W tym zakresie kolejna odsłona projektu niczego nie zmienia, ryzyka, które dla ISP istniały, istnieją nadal. Pomimo 'uśpienia’ projektu przez niemal 8 miesięcym w tym zakresie projektodawcy niczego nie zmienili” – podsumował Bazański.
Kolejna wersja projektu noweli ustawy o Krajowym Systemie Cyberbezpieczeństwa – projekt z 12 października 2021 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw został opublikowany na stronie Biuletynu Informacji Publicznej Ministerstwa Cyfryzacji 13 października br.
Źródło: ISBnews
