Zmiany w cyberbezpieczeństwie skierowane do wysłuchania publicznego

Pierwsze czytanie rządowej ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC) zakończyło się skierowaniem go do wysłuchania publicznego. Zdecydowały o tym połączone komisje cyfryzacji, innowacyjności i nowoczesnych technologii oraz obrony narodowej.

– To jest kolejna obstrukcja, której celem jest niewprowadzenie przepisów oczekiwanych i ważnych dla bezpieczeństwa kraju – komentuje dla DGP Paweł Lewandowski, podsekretarz stanu w Ministerstwie Cyfryzacji, które przygotowało projekt.

Celem nowelizacji jest wzmocnienie krajowego systemu cyberbezpieczeństwa, m.in. przez włączenie do niego operatorów telekomunikacyjnych i innych przedsiębiorców komunikacji elektronicznej. Projekt KSC przewiduje też nowy model współpracy między Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) a operacyjnymi centrami bezpieczeństwa (SOC).

Od opublikowania pierwszej wersji noweli w 2020 r. najwięcej emocji budzą zapisy o procedurze badania dostawców urządzeń i oprogramowania sieciowego pod względem bezpieczeństwa. Jeśli analiza wypadnie niepomyślnie, dana firma zostanie uznana za dostawcę wysokiego ryzyka (HRV), co oznacza, że operatorzy nie będą mogli kupować od niej sprzętu, a już posiadany będą musieli wymienić.

Podczas prezentacji projektu wiceminister Lewandowski podkreślał jego znaczenie dla cyberbezpieczeństwa państwa. W dyskusji Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji, zgadzał się, że to ważna regulacja, zastrzegł jednak, że silnie wpłynie na funkcjonowanie branży. – Dlatego apelujemy o poszanowanie prawa do stabilności biznesu i zapoznanie się z naszymi argumentami – mówił.

Przedstawiciele izb gospodarczych zgłaszali zarzuty podnoszone już wobec KSC w konsultacjach – na czele z wątpliwościami co do zgodności zapisów o HRV z konstytucyjną wolnością działalności gospodarczej.

Profesor dr hab. Maciej Rogalski, rektor Uczelni Łazarskiego i partner w kancelarii prawnej Rogalski i Wspólnicy, zwracał też uwagę na rozdział noweli dotyczący powołania operatora strategicznej sieci bezpieczeństwa (SSB), która będzie obsługiwała m.in. organy państwa i samorządu terytorialnego. Operatorem tej sieci zostanie spółka Skarbu Państwa, dla której przewidziano środki z budżetu państwa i preferencje przy przydziale częstotliwości. Według eksperta może to stanowić niedozwoloną pomoc publiczną.

Przewodniczący komisji cyfryzacji Jan Grabiec (KO) stwierdził, że oczekiwanie, iż komisje w kilkadziesiąt godzin (sprawo zdanie na posiedzeniu plenarnym zaplanowano na czwartek rano) uporają się z projektem, nad którym rząd pracował kilka lat, „jest nieuczciwe”. Pytał też przedstawicieli rządu i Urzędu Komunikacji Elektronicznej o związek ustawy z aukcją częstotliwości na sieć 5G.

Jak pisaliśmy w DGP, warunki ogłoszonej 22 czerwca aukcji obejmują wymogi bezpieczeństwa, które według wielu ekspertów UKE wprowadziło bez podstawy ustawowej, bo miała nią być właśnie nowela KSC.

– Czy dlaczego ustawa ma być w ciągu dwóch dni uchwalona, bo aukcja jest obarczona poważną wadą prawną, która może skutkować podważaniem procedury wartej 2 mld zł? – pytał wczoraj Jan Grabiec. Wiceminister Lewandowski zapowiedział odpowiedź pisemną.

Wysłuchanie publiczne zaplanowano na wrzesień, co stawia pod olbrzymim znakiem zapytania szanse na uchwalenie ustawy. – Jesteśmy zdeterminowani, żeby te przepisy wprowadzić, i skorzystamy ze wszystkich dostępnych środków – zapowiada Paweł Lewandowski.

Wysłuchania publiczne to rzadkość. W tej kadencji Sejmu odbyły się trzy razy – ostatnio w marcu br. w sprawie rządowego projektu ustawy – Prawo komunikacji elektronicznej, który został potem wycofany przez wnioskodawcę. Jednak w lipcu komisja cyfryzacji już sięgnęła po ten środek – wobec rządowego projektu ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w internecie. Wysłuchanie w tej sprawie zaplanowano na 12 września, co oznaczałoby, że przepisy nie weszłyby w życie 1 września, jak planował resort cyfryzacji. Odpowiedzią partii rządzącej był złożony w piątek w Sejmie poselski projekt podobnej ustawy.

Czy tak samo będzie teraz z KSC? Minister cyfryzacji Janusz Cieszyński wczoraj na Twitterze zaprzeczył takim planom.©℗