Национальная система кибербезопасности. Улучшить или создать основу заново?

Поправка к закону о национальной системе кибербезопасности болезненна. 15 марта вышла седьмая версия этого проекта. К сожалению, на этот раз это вызывает много споров.

Национальная система кибербезопасности. Улучшить или создать основу заново?

Д-р Яцек Янишевски, председатель Форума Welconoma в Торуни, экономического форума, организованного Ассоциацией «Интеграция и сотрудничество» < /p>

Партнерский материал

Это последствия отсутствия диалога и консультаций с общественностью. Принципиальным становится вопрос — менять дальше или выкинуть на помойку и создать новый регламент?

Работа, связанная с разработкой проекта акта о внесении изменений в закон о национальной системе кибербезопасности и некоторых других актов, ведется с сентября 2020 года. За два года Минцифры опубликовало уже шесть редакций, и только одна из них публично консультировались. В период с 7 сентября по 6 октября 2020 года удалось высказать мнение по первой редакции законопроекта, и на этом открытый диалог с общественностью завершился. Нынешний дизайн существенно отличается от своего первоначального варианта. Несмотря на последовательные поправки, он до сих пор широко обсуждается и вызывает ряд сомнений.

Равные и равные

С самого начала одной из доминирующих тем в освещении в СМИ была проблема дискриминации или, точнее, исключения операторов, считающихся поставщиками с высоким риском, из строительства сети 5G в Польше (на практике крупные азиатские технологические компании будет вне системы). Критерий исключения представляет угрозу безопасности, обороноспособности страны, жизни и здоровью людей или общественному порядку. Колледж кибербезопасности решает исключить из процедуры поставщика сетевого оборудования, который считается поставщиком с высокой степенью риска. Если Колледж определяет, что поставщик аппаратного или программного обеспечения может быть поставщиком с высокой степенью риска, он инициирует процедуру исключения.

Нынешняя, седьмая версия проекта предполагает, что телекоммуникационное предприятие может участвовать в таких разбирательствах в качестве стороны. Однако есть одно условие — такой предприниматель должен доказать, что он получает доходы от телекоммуникационной деятельности в размере не менее 100 млн злотых в расчете за предыдущий год. Что это означает для телекоммуникационных компаний? Это положение противоречит принципу «равенства перед законом». Только крупнейшие операторы выиграют от нового регулирования, за счет малых и средних предприятий. Представители малых и средних компаний будут нести ответственность за необходимость замены оборудования из-за связи с так называемыми поставщиками высокого риска = «статья BodyBlock — заголовок» id = «block-id-hAhsRHylqv»> Компания «Polskie 5G» — оптимизация или открытие ворот для хакерских атак?

Не менее важна и широко обсуждается сфера безопасности. В условиях гибридной войны со стороны России и массированных хакерских атак безопасность важнейших для государства отраслей, учреждений и служб остается приоритетом. Поэтому неудивительно, что эта сфера должна быть срочно законодательно урегулирована. Как говорится в пословице «Благими намерениями ад вымощен» Предлагаемое решение – создание компании «Polskie 5G» мотивировано законодателем необходимостью оптимизации телекоммуникационной инфраструктуры. К сожалению, в соответствии с этим принципом планируется одна инфраструктура ИКТ, предназначенная для всех этих объектов (поэтому все операторы будут работать на одной инфраструктуре). Это означает, что возникновение любого нарушения или прерывания связи вызывает паралич всех служб и учреждений. Это не просто открывает дверь, а открывает ее настежь — хакерская атака на критическую инфраструктуру государства парализует ее работу.

Что дальше?

Согласно Глобальному индексу сложности бизнеса TMF Group в 2021 году Польша вошла в 10 самых неблагоприятных юрисдикций в мире для ведения бизнеса. иностранными компаниями, одной из причин является его юридическая сложность.

С момента публикации проекта поправок в закон о национальной системе кибербезопасности прошло более 19 месяцев. Нынешняя редакция не приближает нас к завершению работы над этим положением, тем более, что оно еще не вступило на парламентскую стезю. Даже если удастся выработать приемлемые положения, возникают вопросы о легитимности принятия закона в этом году. По информации СМИ, Польша должна внедрить директиву ЕС под названием NIS 2, положения которой не включены в закон. Вопрос в том, имеет ли смысл переходить к Закону о КСК сейчас, когда в скором времени потребуется очередная поправка. Польское законодательство является одним из самых сложных. Нет никаких оснований для дальнейшего усложнения.

Д-р Яцек Янишевски, председатель Форума Welconoma в Торуни, экономического форума, организованного Ассоциацией «Интеграция и сотрудничество». < /p>

Партнерский материал

Оцените статью
( Пока оценок нет )

В профессии с 2008 года. Профиль - международные отношения и политика. Почта: andreykozlov07@gmail.com

Последние новости 24 часа
Национальная система кибербезопасности. Улучшить или создать основу заново?
Кто Эльмира Викилова и как умерла