Kurowska: Krajowy System Cyberbezpieczeństwa wymaga konsultacji z ekspertami

Duże zainteresowanie, a nawet kontrowersje, zwłaszcza w branży technologii informacyjnych i komunikacyjnych (ICT), wzbudza ostatnio projekt zmian ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Ustawę, która została przyjęta w 2018 r. i jest implementacją unijnej dyrektywy NIS, mogą czekać istotne zmiany. Jakich podmiotów dotyczy KSC?

Sam Krajowy System Cyberbezpieczeństwa dotyczy podmiotów, których awaria lub przerwa w dostępności ich usług spowodowałaby istotne skutki dla dużej części społeczeństwa. W praktyce chodzi o podmioty publiczne i tzw. operatorów usług kluczowych, których lista nie jest jawna, natomiast dotyczy to dużych podmiotów, które obsługują dużą liczbę klientów lub ich usługi mają duży wpływ na społeczeństwo. Mogą to być choćby duże banki czy wielkie firmy energetyczne, itp. Natomiast obecna nowelizacja trochę paradoksalnie może rozszerzać zakres oddziaływania ustawy w tym sensie, że będzie również wpływać na dostawców rozwiązań ICT, a więc takich, które służą przetwarzaniu informacji w systemach informatycznych, z których korzystają te podmioty.

Co tu jest przedmiotem wspomnianych kontrowersji?

Tym, co budzi największe kontrowersje, jest tzw. procedura uznawania dostawcy za dostawcę wysokiego ryzyka. Mówiąc najprościej, minister będzie miał możliwość uznania de facto dowolnego dostawcy rozwiązań ICT za dostawcę wysokiego ryzyka, jeżeli stwierdzi, że stwarza on istotne zagrożenie dla (niezdefiniowanego w ustawie) bezpieczeństwa narodowego. Efektem takiej decyzji będzie to, że podmioty podlegające ustawie – czyli podmioty publiczne, operatorzy usług kluczowych, dostawcy usług cyfrowych – nie będą mogły korzystać z rozwiązań wskazanych w decyzji ministra, dostarczanych przez takiego dostawcę wysokiego ryzyka. Co więcej, dotyczy to zarówno kupowania takich rozwiązań w przyszłości, jak i wycofania rozwiązań nabytych już wcześniej.

Kontrowersje wzbudzają dwie rzeczy. Po pierwsze to, że tak bardzo szeroki jest zakres oddziaływania zapisów, czyli jedna decyzja wystarczy do wywarcia wpływu na bardzo dużą liczbę podmiotów i na ich bardzo istotne, codzienne decyzje gospodarcze, dotyczące rozwiązań, z których korzystają. A druga rzecz, to procedura administracyjna przewidziana w tym projekcie, która mocno odbiega od standardu przewidzianego w kodeksie postępowania administracyjnego. Przede wszystkim przewiduje ona, że decyzja będzie wykonalna natychmiast i tej wykonalności nie będzie można wtrzymać nawet w sytuacji wniesienia skargi do sądu i również sąd nie będzie mógł tej natychmiastowej wykonalności uchylić. Minister nie musi też uzasadniać decyzji co do faktów, na których się oparł, wydając decyzję, co w praktyce może uniemożliwić stronie obronę swojego stanowiska i może znacząco ograniczyć możliwości dokonania oceny decyzji przez sąd administracyjny. Wydaje się, że tak daleko idące rozwiązanie nie ma uzasadnienia, zwłaszcza że dostępne są „standardowe” mechanizmy, takie jak utajnienie części uzasadnienia zgodnie z przepisami o ochronie informacji niejawnych.

Jaki zatem może być w praktyce efekt oddziaływania decyzji o uznaniu danego podmiotu za dostawcę wysokiego ryzyka?

Można to ustalić, bowiem w uzasadnieniu do projektu ustawy takie wyliczenia są. Samych podmiotów publicznych jest ok. 4 tys. I będą one musiały obserwować publikowane decyzje, żeby zweryfikować, czy przypadkiem nie muszą wycofać takich rozwiązań z użytku. To także m.in. jednostki samorządu terytorialnego, których jest ponad 2 tys., operatorzy usług kluczowych, których jest ok. 140, a przedsiębiorców telekomunikacyjnych – takich, którzy będą dotknięci ustawą, czyli spełniających warunki w niej określone – będzie ok. 100. To są te wiodące, kluczowe podmioty, z których usług większość z nas korzysta na co dzień, często nawet nie zdając sobie z tego sprawy.

Jakie zatem rozwiązania czy mechanizmy mogłyby pani zdaniem wzmocnić cyberbezpieczeństwo państwa?

Bardzo dobrym rozwiązaniem jest to, co się dzieje na poziomie europejskim, czyli ogólne zobowiązanie do tego, żeby wszystkie państwa tworzyły pewne schematy działań, oparte na mniej więcej wspólnych kryteriach, które mają wzmacniać cyberbezpieczeństwo państwa.

Zrozumiałe jest oczywiście podejście badania ryzyka wpływu obcych państw, bo Unia Europejska stara się zapewnić suwerenność cyfrową. Natomiast tym, czego zabrakło i czego moim zdaniem bardzo brakuje również w tym procesie, jest to, że za mało widać w tym projekcie pracy eksperckiej, za mało jest skonsultowania z interesariuszami, którzy de facto będą dotykani działaniem tej ustawy. Za mało jest podejścia technicznego, które się odnosi do mierzalnych kryteriów bezpieczeństwa. Instrumenty określone w ustawie powinny, w państwie prawa, zapewniać przede wszystkim jakieś mechanizmy ochrony strony. Nawet jeżeli przyjmiemy pewne kryteria i uznajemy dostawcę za takiego, który stwarza ryzyko, to należy mu zapewnić możliwość obrony i przedstawienie stanowiska.

W tym kontekście szczególnie istotne jest zapewnienie transparentności postępowania (jasne kryteria oceny, uzasadnienie faktyczne decyzji, możliwość wstrzymania wykonalności). Chodzi o to, by prawo nie było narzędziem do pustoszenia jakiegoś sektora czy jego wycinka, tylko żeby to raczej było chirurgiczne cięcie. Chodzi przecież o to, żeby wyeliminować zagrożenie, a więc wyeliminować określone rozwiązanie, które stwarza ryzyka dla cyberbezpieczeństwo państwa. A w proponowanych rozwiązaniach tego eksperckiego podejścia i szerszej konsultacji społecznej zabrakło. Zwraca uwagę także to, że publikowane projekty dość istotnie różnią się między sobą. W praktyce oznacza to, że projekt, który był konsultowany, jest inny, niż ten, który widzimy obecnie. I na razie nie zapowiada się, by miały nastąpić nowe konsultacje.

Telekomunikacja

Pozostało 80% artykułu

1 / 3

artykułów

Czytaj dalej. Subskrybuj

Dla wielu osób rozmowa poprzez komunikator internetowy używający hotelowego Wi-Fi albo pakietu danyc

Telekomunikacja

Uwaga na nowe pułapki w roamingu. Jak za granicą łączyć się taniej lub za darmo

Tego lata używanie telefonu komórkowego na wakacjach może być pełne problemów, gdyż telekomy wprowadzają duże zmiany technologiczne. Są też takie, które nabijają rachunki turystów bez umiaru.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Dźwięk 3D wchodzi do smartfonów. Koniec z płaskim dźwiękiem

Telekomunikacja

Gigant ogłasza przełom w łączności. To zupełnie nowa jakość

Pierwszą na świecie rozmowę telefoniczną z przestrzennym i maksymalnie zbliżonym do naturalnego dźwiękiem 3D przeprowadził dyrektor generalny firmy Nokia Pekka Lundmark.

Łączność 6G przyniesie zupełnie nowe możliwości technologiczne i usługi jak łączność holograficzna c

Telekomunikacja

To ma być przełom w tworzeniu ultraszybkiego internetu 6G. Znika wielka przeszkoda

Nowoczesna łączność 5G nie zdążyła w pełni rozwinąć skrzydeł, a już mówi się o jej następcy. Technologia 6G ma być tysiące razy szybsza i pozbawiona opóźnień, co otworzy wrota do zupełnie nowych usług.

Materiał Promocyjny

Mobilne ekspozycje Huawei już w Polsce – 16 maja odwiedzi Katowice

Mobilne Centrum Ekspozycji Huawei po raz trzeci wyruszyło w trasę po Polsce. Po Warszawie, Jachrance i Krakowie, już 16 maja pojawi się przy Katowickim Spodku. Tegoroczna edycja odbywa się pod hasłem „Digital & Green, Accelerate Industrial Intelligence”. W swoim mobilnym centrum technologicznym, Huawei prezentuje najnowocześniejsze rozwiązania m.in. dla dużych przedsiębiorstw, administracji publicznej, opieki zdrowotnej, edukacji, dostawców usług internetowych i handlu detalicznego.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Internet 5G w Polsce znamy od 2020 r. Dopiero rozstrzygnięta w 2023 r. aukcja pasma C ma sprawić, że

Telekomunikacja

Eldorado 5G dobiega końca, a firmy tną etaty. Co z Polską?

Budowa sieci nowej generacji jest już zaawansowana. Nowe kontrakty nie są już tak perspektywiczne i Ericsson oraz Nokia muszą zwalniać pracowników.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Biznes

Co dalej z cenami za internet i komórkę? Ważne prawo w Senacie

Parlament jest na ostatniej prostej, by przyjąć nowe przepisy dla telekomunikacyjnego rynku. Operatorzy liczą, że ułatwią im podnoszenie cen w trakcie umowy z powodu inflacji. Trafiły na UOKiK. Co teraz będzie?

Biznes

Niemcy chcą się pozbyć chińskich gigantów z sieci 5G. Stają do walki z Huawei i ZTE

Komponenty Huawei i ZTE mają zniknąć z infrastruktury 5G w Niemczech. Relacji Chin z Niemcami to nie poprawi.

Ohmni, marka artystki znanej jako M.I.A., będzie oferować produkty wykonane z materiałów blokować, z

Moda

Gwiazda pop startuje z własną marką. Powstaną „ubrania chroniące przed 5G”

Ubrania chroniące przez falami 5G, a także bielizna zwiększająca płodność – takie produkty w swojej ofercie będzie mieć nowa brytyjska marka odzieżowa o nazwie Ohmni. Stoi za nią jedna z najbardziej znanych brytyjskich artystek, która kilka lat temu gościła na festiwalu Open'er w Polsce.

Służby

Nowe stanowisko dla Krzysztofa Bondaryka. Pokieruje budową szyfrowanej łączności

Szef MSWiA Tomasz Siemoniak powołał gen. Krzysztofa Bondaryka na stanowisko pełnomocnika do spraw organizacji Systemu Bezpiecznej Łączności Państwowej.

Telekomunikacja

Uwaga na nowe pułapki w roamingu. Jak za granicą łączyć się taniej lub za darmo

Nowy system łączności państwowej ma spiąć system bezpiecznej łączności służb cywilnych i wojskowych

Służby

MSWiA stworzy szyfrowany system łączności. Na czas wojny i zagrożeń cybernetycznych

Ministerstwo Spraw Wewnętrznych i Administracji planuje budowę systemu bezpiecznej, czyli szyfrowanej, łączności państwowej, która w przypadku wojny ma pozwolić na funkcjonowanie administracji i służb ratowniczych. Nadzór nad nią mają mieć służby specjalne.

Prawo karne

Ekspert HFPC: reforma może ucywilizować Pegasusa, wymaga jednak sporej poprawy

Kodeks pracy operacyjnej może ucywilizować stosowanie Pegasusa, wymaga jednak sporej poprawy. Pomysł wprowadzenia niejawnego przeszukania mieszkania zagraża prawom jednostki - mówi adwokat Marcin Wolny, ekspert Helsińskiej Fundacji Praw Człowieka.

Biznes

Rachunki za telefon i internet w 2024 roku. Pada mit

Ponad 190 tys. osób i kilkadziesiąt tysięcy firm wpisanych do jednego z największych rejestrów dłużników w kraju zalega obecnie z opłatami za telefon i internet. Są winni telekomom w Polsce prawie miliard złotych. Są też i dobre informacje.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.