Rząd chce procedury sprawdzającej dla dostawców do systemu cyberbezpieczeństwa

Przebudowanie krajowego modelu cyberbezpieczeństwa i możliwość poddawania procedurze sprawdzającej dostawców sprzętów i oprogramowania zakłada projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz prawa zamówień publicznych, który został skierowany do konsultacji publicznych. 

Obraz

Ustawa o krajowym systemie cyberbezpieczeństwa, przyjęta w 2018 r., tworzy podstawy prawno-instytucjonalne dla cyberbezpieczeństwa na poziomie krajowym. Krajowy system cyberbezpieczeństwa składa się m.in. z operatorów usług kluczowych, operatorów usług cyfrowych oraz podmiotów publicznych, na które nałożono obowiązki związane z zapewnieniem bezpieczeństwa informacji, a także obsługą incydentów bezpieczeństwa.

Projekt nowelizacji zakłada przebudowę obecnego modelu, powołanie krajowych sektorowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSRIT sektorowe) i sektorowych operacyjnych centrów bezpieczeństwa (SOC), które zastąpią dotychczasowe sektorowe zespoły cyberbezpieczeństwa i podmioty świadczące usługi z zakresu cyberbezpieczeństwa. Ma zostać dodany nowy rodzaj podmiotu - ISAC - który ma umożliwić nawet niewielkim, wyspecjalizowanym podmiotom na dołączenie się do krajowego systemu cyberbezpieczeństwa. Projekt zakłada wzmocnienie pozycji pełnomocnika rządu ds. cyberbezpieczeństwa poprzez nadanie konkretnych uprawnień do wydawania ostrzeżeń i poleceń zabezpieczających.

Z projektu wynika, że dostawcy sprzętu lub oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożeń dla społeczno-ekonomicznego bezpieczeństwa państwa. Jeżeli zostaną zidentyfikowani jako źródło zagrożenia, zostaną wyłączeni z systemu zamówień publicznych w Polsce. Taka ocena będzie też mogła skutkować zobowiązaniem podmiotów krajowego systemy cyberbezpieczeństwa do ograniczenia z korzystania produktów, oprogramowania i usług danego dostawcy sprzętu lub oprogramowania.

Zgodnie z projektem, ustawa (dotycząca cyberbezpieczeństwa) weszłaby w życie 21 grudnia 2020 r. wraz z ustawą prawo komunikacji elektronicznej, natomiast przepisy z zakresu prawa zamówień publicznych od 1 stycznia 2021 roku. Założono, że powołanie CSIRT sektorowych nastąpi w ciągu 18 miesięcy od wejścia ustawy w życie.

Źródło artykułu:
Wybrane dla Ciebie
Za oceanem wstrzymują oddech. TVN24 trafi w ich ręce. Kim jest rodzina Ellisonów?
Za oceanem wstrzymują oddech. TVN24 trafi w ich ręce. Kim jest rodzina Ellisonów?
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 24.04.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 24.04.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 24.04.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 24.04.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 24.04.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 24.04.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 24.04.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 24.04.2026
Zagrożenie jak z dystopii. Media: chiński cyberwywiad wykorzystuje m.in. lodówki
Zagrożenie jak z dystopii. Media: chiński cyberwywiad wykorzystuje m.in. lodówki
Bezprecedensowy charakter sprawy Zondacrypto. Uderza w postrzeganie całego sektora [OPINIA]
Bezprecedensowy charakter sprawy Zondacrypto. Uderza w postrzeganie całego sektora [OPINIA]
Singapurowi rosyjska ropa nie śmierdzi. Wyraźny efekt wojny Trumpa
Singapurowi rosyjska ropa nie śmierdzi. Wyraźny efekt wojny Trumpa
Ceny paliw. Niemiecki automobilklub mówi o rekordowym wzroście od wybuchu wojny
Ceny paliw. Niemiecki automobilklub mówi o rekordowym wzroście od wybuchu wojny
Amerykanie ocenili. Fatalny sondaż dla Trumpa i Republikanów
Amerykanie ocenili. Fatalny sondaż dla Trumpa i Republikanów
Europejska Agencja Kosmiczna w Polsce. Nieoficjalnie: oto ostatnie miasta w grze
Europejska Agencja Kosmiczna w Polsce. Nieoficjalnie: oto ostatnie miasta w grze
Sankcje na siedem europejskich firm. Chiny ogłosiły decyzję
Sankcje na siedem europejskich firm. Chiny ogłosiły decyzję