Rynek nie chce opóźniać procesu legislacyjnego, dlatego - zdaniem PIIT, z ustawy powinny być wyłączone te elementy, które niespodziewanie zostały dodane, budzą wątpliwości, a nie są związane z krajowym systemem cyberbezpieczeństwa.
- Proponujemy wyłączenie z projektu ustawy zupełnie nowej części, dotyczącej powołania operatora hurtowego - spółki Polskie 5G - wskazał prezes Izby, podkreślając, że wychodzi ona z założenia, iż szczególnie w materii bezpieczeństwa nie może być kompromisu pomiędzy jakością a szybkością przyjmowania ustawy.
Cyberbezpieczeństwo w Polsce. Co zakłada nowy system?
Andrzej Dulka z PIIT podkreślił, że operatorzy telekomunikacyjni są zgodni co do tego, iż w Polsce powinien powstać sieć specjalna dla realizacji celów i zadań z zakresu obronności i bezpieczeństwa państwa.
Taka sieć powinna bezdyskusyjnie istnieć, chociaż, w odniesieniu do zapisów opublikowanego projektu ustawy o krajowym systemie cyberbezpieczeństwa (KSC), są uwagi co do modelu działania takiego operatora – zakresu podmiotów korzystających z tej sieci, nadzoru nad operatorem tej sieci, zasad dostępu do infrastruktury, wpływu na rynek komercyjny, stosowania Prawa zamówień publicznych - wyjaśnił prezes PIIT.
Polskie 5G. Rynek telekomunikacyjny zaskoczony nową spółką
Jak zaznaczył, dla Izby ważne jest, żeby uporządkować debatę i jasno rozdzielić wynikające z ustawy dwie zupełnie odrębne kwestie – powołania Operatora Strategicznej Sieci Bezpieczeństwa (OSSB) oraz kwestie utworzenia Operatora sieci hurtowej. PIIT popiera propozycję, aby uregulować ustawowo kwestie sieci SSB.
Czym innym jest zaskakująca dla rynku propozycja ustawowego powołania sieci hurtowej Polskie 5G. Zdaniem rynku ewentualne utworzenie takiej spółki powinno być wynikiem dobrowolnych rozmów zainteresowanych podmiotów, a nie wynikiem ustawowego przymusu" - podkreślił Andrzej Dulka.
Jak zaznaczył, operator sieci bezpiecznej może kupować z rynku infrastrukturę w oparciu o umowy i taką współpracę deklarują najwięksi przedsiębiorcy na rynku. Równocześnie operatorzy wskazują na konieczność sprecyzowania, że operator sieci bezpiecznej będzie działać w sposób nienaruszający zasad rynkowych, tam gdzie konkurencja może działać - wskazał prezes PIIT.
Przygotowany przez Komitet Rady Ministrów ds. Cyfryzacji projekt noweli ustawy o KSC wprowadza m.in. jednolite zasady przyznawania certyfikatów cyberbezpieczeństwa i ich wzajemne uznawanie w państwach Unii Europejskiej. Dostawcy sprzętu i oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich sprzętu lub oprogramowania w podmiotach krajowego systemu cyberbezpieczeństwa. Jeśli będą zidentyfikowani jako źródło zagrożenia, zostaną m.in. wyłączeni z systemu zamówień publicznych w Polsce. Projekt zakłada też stworzenie sieci komunikacji strategicznej, czyli sieci telekomunikacyjnej dla najważniejszych osób w państwie, najważniejszych urzędów państwowych, administracji rządowej, zarządzanej przez wskazany przez prezesa Rady Ministrów podmiot.
W przypadku wystąpienia incydentu krytycznego minister właściwy do spraw informatyzacji będzie mógł wydać w formie decyzji administracyjnej polecenie zabezpieczające. Proponowana nowela wprowadza też do ustawy o KSC zmiany zmierzające do wdrożenia zaleceń z Toolbox 5G dotyczących uznania dostawców sprzętu lub oprogramowania za dostawców wysokiego ryzyka.