Nowelizacja ustawy o KSC przybliża Polskę do europejskich standardów bezpieczeństwa cyfrowego (opinia)
Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) przyjęty we wtorek przez Radę Ministrów jest istotnym krokiem w przybliżeniu Polski do europejskich standardów bezpieczeństwa cyfrowego - ocenia Związek Cyfrowa Polska, reprezentujący branżę nowych technologii.
Jak podano, przyjęte rozwiązania wprowadzają mechanizmy zwiększające bezpieczeństwo infrastruktury krytycznej, instytucji publicznych i całego sektora prywatnego, jednocześnie dostosowując krajowe przepisy do europejskich standardów określonych w dyrektywie NIS2.
"Nowelizacja ustawy o KSC to inwestycja w bezpieczeństwo narodowe, a zarazem w zaufanie do cyfrowego państwa. Cieszymy się, że po wielu latach prac rząd wreszcie przyjął ten projekt. Teraz kluczowe jest szybkie rozpoczęcie prac, by przepisy mogły jak najszybciej praktycznie wejść w życie" – powiedział cytowany w komunikacie Michał Kanownik, prezes Związku Cyfrowa Polska.
Ekspert dodał, że Związek Cyfrowa Polska od lat apelowała o pilne procedowanie nowelizacji KSC, wskazując, że każde dalsze opóźnienie zwiększa ryzyko poważnych incydentów w systemach teleinformatycznych administracji publicznej, energetyki, transportu czy finansów.
Nowelizacja ustawy wprowadza rozwiązania wzmacniające kompetencje instytucji odpowiedzialnych za ochronę cyberprzestrzeni, a także mechanizmy poprawiające współpracę pomiędzy administracją publiczną, sektorem prywatnym i środowiskiem naukowym.
"Porządkuje też krajowy system reagowania na incydenty, wprowadza obowiązek prowadzenia analiz ryzyka adekwatnych do specyfiki działalności oraz zwiększa odpowiedzialność operatorów usług kluczowych i dostawców usług cyfrowych" - napisano.
Poinformowano, że jednym z filarów przyjętych rozwiązań jest również możliwość wycofywania z użytku sprzętu lub oprogramowania uznanego za potencjalnie niebezpieczne dla bezpieczeństwa państwa – od tzw. Dostawców Wysokiego Ryzyka.
"Mówimy tu o kwestii bezpieczeństwa narodowego. Warto podkreślić, że decyzja o uznaniu firmy za dostawcę wysokiego ryzyka nie będzie podejmowana arbitralnie. Został przyjęty precyzyjny, wieloetapowy proces, który gwarantuje transparentność i obiektywność oceny" – powiedział Michał Kanownik.
Jego zdaniem wymiana sprzętu na bezpieczniejszy nie powinno generować dodatkowych kosztów dla przedsiębiorstw czy instytucji. Na realizację tego procesu przewidziano 7 lat (a w przypadku przedsiębiorców telekomunikacyjnych pełniących funkcje krytyczne – 4 lata), czyli tyle, ile standardowo trwa cykl wymiany sprzętu.
Jak zauważa ekspert Cyfrowej Polski, przyjęcie przez rząd nowelizacji Krajowego Systemu Cyberbezpieczeństwa, to również istotny krok w kierunku pełnej implementacji unijnej dyrektywy NIS2.
Ekspert podkreśla jednak, że jednorazowa nowelizacja KSC nie sprawi, że Polska będzie cyfrowo bezpieczna na lata. Wraz z rozwojem technologii zmieniają się bowiem zagrożenia i tylko dostosowywanie się do nich na bieżąco może zagwarantować względny cyfrowy spokój.
"Przyjęcie nowelizacji to krok w dobrym kierunku, ale przed nami jeszcze dużo pracy" – powiedział prezes Związku Cyfrowa Polska. (PAP Biznes)
gaw/ gor/