Rząd opublikował kolejną wersję Projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa.
Oto wybrane zmiany dokonane w najnowszej wersji projektu:
usunięcia z projektu przepisów dotyczących spółki Polskie 5G oraz Funduszu celowego na rzecz strategicznej sieci bezpieczeństwa.
wskazania w projekcie, że przedsiębiorcy komunikacji elektronicznej powinni przeprowadzać szacowanie ryzyka co najmniej raz w roku;
wskazania, że minister właściwy do spraw informatyzacji będzie mógł pobierać próbki certyfikowanych produktów i dokonywać ich badań.
wskazania, że zasady zgłaszania skarg na certyfikowane produkty oraz na proces certyfikacji będą określane w prawie europejskim.
dodania artykułu na podstawie którego podmioty, które zakupiły, w drodze zamówienia publicznego, produkty wskazane w decyzji o uznaniu dostawcy za dostawcę wysokiego ryzyka, przed wydaniem decyzji, będą mogły korzystać z nich tak jakby te produkty już znajdowały się w ich systemach;
wskazanie, że skarga na decyzję o uznaniu za dostawcę wysokiego ryzyka jest rozpoznawana przez 3 sędziów
usunięto zapis, który uniemożliwiał wstrzymanie przez sąd administracyjny natychmiastowej wykonalności decyzji o uznaniu za dostawcę wysokiego ryzyka;
wskazania, że premier może określić, w drodze rozporządzenia, minimalne wymagania techniczne jakie musi spełniać strategiczna sieć bezpieczeństwa oraz minimalny poziom bezpieczeństwa usług transmisji danych, połączeń głosowych oraz wiadomości tekstowych,
doprecyzowania, kiedy podmioty są obowiązane do korzystania z usług świadczonych przez Operatora strategicznej sieci bezpieczeństwa w tej sieci,
wskazania, że w przypadku gdy Operator strategicznej sieci bezpieczeństwa uporczywie nie zapewnia odpowiedniego poziomu usług, podmioty publiczne mogą zawrzeć umowę z innym operatorem,
zmiany projektu w taki sposób, aby wynikało z niego wprost, że w przypadku usług świadczonych przez OSSB w strategicznej sieci bezpieczeństwa zachodzi przesłanka ochrony istotnych interesów bezpieczeństwa państwa, na podstawie której nie stosuje się przepisów ustawy Prawo zamówień publicznych,
doprecyzowania przepisów dotyczących uzyskiwania dostępu przez Operatora strategicznej sieci bezpieczeństwa do infrastruktury telekomunikacyjnej,
nałożenia na Operatora strategicznej sieci bezpieczeństwa obowiązku przekazywania Prezesowi UKE informacji o zawartych umowach i ich warunkach oraz na żądanie Prezesa UKE – innych informacji niezbędnych do realizacji przez ten organ zadań,
wskazania, że również prywatni właściciele nieruchomości będą obowiązani do zapewnia Operatorowi strategicznej sieci bezpieczeństwa dostępu do nieruchomości i umożliwienia umieszczenia na niej infrastruktury telekomunikacyjnej,
doprecyzowania zasad korzystania przez Operatora strategicznej sieci bezpieczeństwa z prawa pierwokupu sieci telekomunikacyjnych od podmiotów publicznych,
wskazania, że w sytuacji szczególnego zagrożenia, w przypadku pełnego wykorzystania możliwości świadczenia usług w zakresie częstotliwości 703-713 MHz i 758-768 MHz, Operator strategicznej sieci bezpieczeństwa może zażądać od podmiotu dysponującego rezerwacją częstotliwości z zakresu 713-733 MHz oraz 768-788 MHz udostępnienia zasobów częstotliwości z tego zakresu. Ustalono też pierwszeństwo Sił Zbrojnych RP do korzystania z częstotliwości w takich wypadkach,
określenia nowej formy odwoływania Operatora strategicznej sieci bezpieczeństwa i wyznaczania nowego, dostosowując przepis do normy odnoszącej się do powołania Operatora strategicznej sieci bezpieczeństwa,
zmiany formuły finansowania utrzymania, modernizacji i rozwoju strategicznej sieci bezpieczeństwa. Zastąpiono przepisy dotyczące Funduszu na rzecz strategicznej sieci bezpieczeństwa przepisami regulującymi przyznawanie i rozliczanie dotacji dla Operatora strategicznej sieci bezpieczeństwa.