– Biorąc pod uwagę nowe zapisy, wprowadzone w tej wersji nowelizacji, mamy do czynienia z zupełnie nową ustawą, niepoddawaną wcześniej publicznym konsultacjom. Wszyscy uczestnicy rynku z osłupieniem po raz pierwszy czytali o nowym, państwowym operatorze telekomunikacyjnym, który nie będzie musiał kłopotać się aukcją, żeby otrzymać częstotliwości. Ważne są też zapisy dotyczące certyfikacji, które również pojawiły się po raz pierwszy. Nie ma uzasadnienia dla procedowania tak istotnych regulacji bez dialogu z przedsiębiorcami i organizacjami społecznymi – podkreśla Rafał Jaczyński, dyrektor regionalny ds. cyberbezpieczeństwa w Huaweiu.

Projekt nowelizacji ustawy trafił już na Komitet Rady Ministrów ds. Cyfryzacji. Zakłada on m.in. powołanie operatora sieci komunikacji strategicznej, czyli państwowego operatora telekomunikacyjnego, który będzie działać jako spółka Skarbu Państwa i dostarczać instytucjom publicznym usługi telekomunikacyjne na potrzeby realizacji celów związanych z obronnością, bezpieczeństwem i porządkiem publicznym.

Państwowy operator będzie działać w ramach częstotliwości zapewnionych mu przez prezesa UKE i korzystać z infrastruktury operatorów komercyjnych. Ci będą zobowiązani odpłatnie udostępnić mu swoje zasoby, a w razie braku porozumienia decyzję w tej sprawie podejmie UKE. Nowy, państwowy podmiot ma jednak nie stanowić konkurencji dla komercyjnych operatorów działających na rynku.

Prace nad zmianami w tym akcie prawnym śledzą zarówno eksperci, jak również cały rynek telekomunikacyjny, ponieważ będą one mieć duży wpływ m.in. na wdrażanie w Polsce technologii 5G oraz wybór dostawców infrastruktury i oprogramowania dla nowego standardu telekomunikacyjnego. Zgodnie z projektem zajmie się tym rządowe Kolegium ds. Cyberbezpieczeństwa, które będzie oceniać ryzyko danych dostawców.

Firmy, które na podstawie oceny Kolegium ds. Cyberbezpieczeństwa i przyjętych w ustawie kryteriów, zostaną uznane za zagrożenie dla krajowego cyberbezpieczeństwa, będą zakwalifikowane jako tzw. dostawcy wysokiego ryzyka. To de facto oznacza dla nich odcięcie od kontraktów i wykluczenie z polskiego rynku. Co istotne, bez realnej możliwości odwołania.

– Stosowanie kryteriów nietechnicznych – takich jak np. kraj pochodzenia dostawcy – zamiast rzetelnej weryfikacji urządzeń z wykorzystaniem uznanych, międzynarodowych systemów certyfikacji budzi rynkowy sprzeciw. Tym bardziej, że po ostatnich konsultacjach projektodawca zapowiadał, że wprowadzi zmiany, które skupią się właśnie na aspektach technicznych – mówi ekspert Huwaeia. – Brnięcie w kryteria, które grożą uznaniowością oceny, nie przełoży się na zwiększenie poziomu cyberbezpieczeństwa w Polsce. Do sieci telekomunikacyjnej nie podłączamy dostawcy, tylko konkretne urządzenie, które musi spełniać określone wymogi bezpieczeństwa.

Projekt nowelizacji ustawy o KSC wprowadzi sankcje nie tylko dla firm uznanych za tzw. dostawców wysokiego ryzyka. Operatorzy telekomunikacyjni, którzy korzystają z ich usług bądź sprzętu, będą bowiem zmuszeni pozbyć się ich w ciągu kilku lat. W nowym projekcie ten termin został wydłużony z pięciu do siedmiu lat. Ustawodawca zastrzegł jednak, że w sytuacji szczególnego zagrożenia na podstawie decyzji ministra właściwego ds. informatyzacji operatorom i tak będzie przysługiwać ten krótszy termin.

Źródło: Newseria