Ministerstwo Cyfryzacji przedstawiło we wtorek rano projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz ustawy o zamówieniach publicznych. W obu wypadkach chodzi o to, aby państwo miało możliwość wykluczenia z sieci teleinformatycznych tzw. dostawców wysokiego ryzyka. W projekcie nie padają nazwy, ale wiadomo, że chodzi o firmy chińskie, w tym głównie Huawei.
Nowelizacja sprawi, że operatorzy telekomunikacyjni staną się częścią krajowego systemu cyberbezpieczeństwa. Projekt da kolegium ds. cyberbezpieczeństwa uprawnienia, polegające na przeprowadzaniu analiz, kto jest, a kto nie dostawcą ryzykownym. W toku analizy badaniu podlegają nie tylko kwestie techniczne, jak sprawność radzenia sobie z atakami, ale m.in. takie elementy jak to, czy dostawca pochodzi z kraju Unii Europejskiej lub NATO, prawodawstwo kraju pochodzenia dostawcy, w tym to, jak dba o prawa człowieka i w jakim zakresie pozwala na ingerencję państwa w działalność gospodarczą.
Jeśli kolegium uzna daną firmę za dostawcę wysokiego ryzyka, operator powinien zaniechać instalowania dostarczonych przez nią sprzętów oraz usunąć urządzenia już dostarczone. Na wyzbycie się infrastruktury operator telekomunikacyjny będzie miał pięć lat. Jeśli nie zastosuje się do wskazania kolegium – zapłaci karę, która może sięgnąć do 3 proc. rocznego światowego obrotu.
Zapis o pięciu latach wzbudził na starcie konsultacji największe kontrowersje. – Pięć lat to zdecydowanie za mało – uważa Witold Drożdż, członek zarządu Orange Polska. – Powinniśmy uwzględnić okres amortyzacji tego sprzętu, czyli siedem–osiem lat. Inaczej realizacja tego przepisu będzie de facto oznaczać ogromne obciążenie finansowe operatorów działających na polskim rynku – dodaje. Jak wskazuje, tyle czasu dostały telekomy w Wielkiej Brytanii i Francji.
