Увеличатся ли затраты на кибербезопасность?

Работа над важным актом о национальной системе кибербезопасности (КСК) велась почти 2 года. Хотя уже подготовлена ​​седьмая версия проекта, к ней еще ведутся комментарии.

 Увеличатся ли затраты на кибербезопасность?

Юлиуш Болек, председатель совета директоров Института бизнеса.

Материал партнера: Институт бизнеса

Важнейшим из них является аспект оценки профиля риска производителя аппаратного и программного обеспечения и связанных с ним, в том числе, дискриминация малых и средних операторов связи. Поэтому отрасль ожидает, что законодатель проведет общественные консультации по законопроекту.

Только первая версия законопроекта, представленная осенью 2020 года, прошла общественное обсуждение. Тогда против него было выдвинуто более 750 возражений. В последующих версиях проекта они учитывались минимально. Между тем обеспечение кибербезопасности в Польше — одна из важнейших задач, ставших очевидными в последние недели. После военной атаки России на Украину активность киберпреступников резко возросла, динамично растут масштабы распространения дезинформации как в социальных сетях, так и в публичном пространстве.

Наиболее спорным в последнем проекте поправок к закону о национальной системе кибербезопасности является изучение профиля риска поставщика аппаратного и программного обеспечения. В процессе оценки учитываются как технические факторы, такие как уязвимость к инцидентам или выданные сертификаты, так и нетехнические факторы, в том числе «вероятность того, что поставщик оборудования или программного обеспечения находится под контролем страны, не входящей в Европейский Союз или НАТО». следует учитывать». Из этого положения о том, что ограничения могут распространяться на предприятия из других стран, в основном из тех, которые предлагают более дешевую продукцию, т.е. находящиеся в Азии, даже принадлежащие SEATO. нарушение Польшей обязательств, вытекающих из международного права, например, ГАТТ о свободной торговле и двусторонних торговых соглашений с отдельными странами.

Согласно законопроекту, если производитель сетевых устройств и программного обеспечения будет признан высокорисковым поставщиком, операторы связи будут вынуждены отказаться от его предложения. При этом ранее закупленное оборудование они будут обязаны вывести из эксплуатации в течение 7 лет, а в некоторых случаях даже 5 лет. Для мобильных операторов это может означать огромные затраты, связанные с заменой такого оборудования. Одна из крупнейших телекоммуникационных компаний на польском рынке уже полтора года назад оценила их примерно в 900 млн злотых. Можно ожидать, что в конечном итоге эти расходы будут финансироваться за счет получателей. В конечном итоге за такую ​​замену аппаратного и программного обеспечения будут платить конечные потребители от предприятий, признанных поставщиками с высоким уровнем риска.

Операторы связи требуют, чтобы закон предоставил им право участвовать в разбирательствах в отношении поставщиков с высокой степенью риска. Последний проект поправок к KSC уже допускает такой закон, но только для организаций с годовым доходом более 100 миллионов злотых. Малые и средние операторы связи, работающие на местном уровне, по-прежнему лишены возможности защиты своих прав в судебных разбирательствах в отношении поставщиков. Это, кажется, противоречит равному обращению со всеми экономическими операторами.

При таком регулировании можно ожидать, что именно малые и средние операторы связи понесут наибольшие убытки в результате необходимости замены устройств и программного обеспечения. Согласно опросу, проведенному среди них Национальной палатой Ethernet-коммуникаций (KIKE), все они используют оборудование из-за пределов ЕС или НАТО. Она составляет в среднем более 80 процентов. вся инфраструктура. Хотя бы по этой причине было бы правильно допустить эти компании также к разбирательствам, касающимся их, или, по крайней мере, к палатам и ассоциациям, которые их представляют.

Телекоммуникационные компании также негативно оценивают еще одно ключевое положение проекта поправок КСК, которое предусматривает создание стратегической коммуникационной сети для важнейших институтов государства, включая государственное управление, органы государственной власти и службы. Поставщиком ИКТ-решений будет Exatel, а ответственность за весь процесс будет лежать на компании Государственного казначейства Polskie 5G. По мнению экспертов, такая централизация сети связана с повышенным риском для цифровой безопасности госучреждений, а выделение частот в диапазоне 700 МГц может быть рискованным, поскольку из-за продолжающейся войны на Украине он часто нарушается белорусскими и российские военные телекоммуникации.

Учитывая приведенные выше оговорки, было бы уместно как можно скорее представить проект поправки KSC для окончательного публичного обсуждения, чтобы безопасность при разумном минимизации потерь.

Материал партнера: Business Institute

Оцените статью
( Пока оценок нет )

В профессии с 2008 года. Профиль - международные отношения и политика. Почта: andreykozlov07@gmail.com

Последние новости 24 часа
Увеличатся ли затраты на кибербезопасность?
Правительству не удалось устранить дефицит жилья. Ник Остро О «Мешкании Плюс»