Projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa opublikowany

Rząd – MC – RCL – cyberbezpieczeństwo – ustawa o KSC – nowelizacja – Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa został opublikowany i trafił do prac rządowych. Przepisy przygotowało Ministerstwo Cyfryzacji. Nowelizacja obejmuje między innymi definicję dostawców wysokiego ryzyka, czyli podmiotów, od których ze względów bezpieczeństwa firmy działające w kluczowych sektorach gospodarki nie będą mogły kupować sprzętu, na przykład masztów telekomunikacyjnych i oprogramowania do łączności bezprzewodowej. Podobnie instytucje publiczne nie będą mogły korzystać z produktów i usług firm, które nie spełniają odpowiednich standardów cyberbezpieczeństwa. Dostawców wysokiego ryzyka będzie określał i definiował Minister Cyfryzacji w przypadku, gdy otrzyma wiarygodne informacje, że dana firma nie spełnia tych standardów. Decyzję administracyjną wyda po konsultacji ze służbami specjalnymi, prokuraturą i UOKiK-iem. Przepisy dają czas na wymianę sprzętu od takiego dostawcy. W przypadku zwykłych podmiotów będzie to 7 lat, a dla sprzętu określonego jako infrastruktura krytyczna 4 lata. Przepisy regulują też działanie CSIRT-ów, czyli zespołów reagowania na incydenty zagrażające bezpieczeństwu w sieci na poziomie krajowym i sektorowym. Dostosowują również polskie prawo do unijnej dyrektywy NIS2 (dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w Unii Europejskiej).IAR/Informacyjna Agencja Radiowa/ #Grygorcewicz/ w Siekaj