PARTNERZY PORTALU

W sprawie bezpieczeństwa 5G na stole leżą systemy, z których Polska nie korzysta

Polska przygotowuje przepisy, które, choć pozwolą wykluczyć z rynku dowolnego dostawcę sprzętu telekomunikacyjnego, to jednocześnie nie zapewnią odpowiedniego certyfikowania urządzeń pod kątem cyberbezpieczeństwa. To jeden z wniosków z debaty „Cyberzbepieczeństwo - między certyfikacją a wykluczeniem”.

  • Projekt przepisów zaproponowanych przez Ministerstwo Cyfryzacji może doprowadzić do arbitralnego usuwania dostawców sprzętu telekomunikacyjnego z rynku.
  • Dokument nie wspomina za to o sięganiu po systemy certyfikacji rynku, które w ostatnim czasie intensywnie się rozwijają.
  • Nowością jest certyfikacja NESAS, która pozwala na rzetelne porównywanie sprzętu różnych dostawców.
Ministerstwo Cyfryzacji przygotowało projekt zmian w ustawie o krajowym systemie cyberbezpieczeństwa. Wśród nich znalazła się propozycja przyznania działającemu przy rządzie Kolegium ds. Cyberbezpieczeństwa kompetencji do oceny ryzyka dostawców sprzętu lub oprogramowania wykorzystywanych przez operatorów telekomunikacyjnych. W razie negatywnej oceny, telekom nie będzie mógł składać zamówień u danego dostawcy. Ponadto będzie musiał zrezygnować z już używanego sprzętu i oprogramowania dostawcy w terminie 5 lat od ogłoszenia komunikatu o ocenie.

Takie rozwiązanie daje narzędzie do zupełnego wykluczania wybranych dostawców sprzętu z polskiego rynku telekomunikacyjnego. Tymczasem Polska jest właśnie w przededniu rozpoczęcia budowy sieci 5G na szeroką skalę. Projekt nowelizacji do 6 października znajduje się na etapie konsultacji społecznych.

- Niestety w przypadku nowelizacji ustawy nie ma takiej merytorycznej oceny dostawcy - zauważył w trakcie debaty „Cyberbezpieczństwo - między certyfikacja a wykluczeniem” Piotr Mieczkowski, dyrektor zarządzający Fundacji Digital Poland.



Wskazał on, że Kolegium ds. Cyberbezpieczeństwa, w którego w skład wchodzą przede wszystkim wybrani członkowie rządu, w tym premier, ze swej natury kieruje się przede wszystkim kryteriami politycznymi, a nie technicznymi.

- Nie ma tam ekspertów z rynku, nie ma też oceny merytorycznej w zakresie samej opinii. Nikt nie analizuje poszczególnych składników sieci, gdzie tak naprawdę jest bezpieczeństwo i gdzie powinniśmy zapewnić to bezpieczeństwo. Dla mnie nie powinniśmy nikogo wykluczać a priori, nie powinniśmy patrzeć na kraj pochodzenia. Za to powinniśmy patrzeć na to, czy spełnia nasze merytoryczne wymagania, które stawiamy każdemu dostawcy - stwierdził Mieczkowski.

Czytaj także: Zablokowanie Huaweia ma kosztować Polskę ponad 20 mld zł

Podobnego zdania jest Marek Lipski, ekspert Polskiej Izby Informatyki i Telekomunikacji. - Wykluczanie na podstawie bliżej nieokreślonych przesłanek i nieoparte o merytoryczną ocenę jest zupełnie nietrafione - ocenił.

Jak dodał, w propozycji Ministerstwa Cyfryzacji brakuje merytorycznych badań, które pozwalałyby się zmierzyć z problemem zapewnienia cyberbezpieczeńśtwa. - Ten projekt nie powinien tak wyglądać. Powinno się jednak położyć wagę na ocenę rzeczywiście techniczną przez certyfikowane placówki. Oczywiście te placówki mogą być w jakiś sposób wybrane i ocenione przez gremium, które się rzeczywiście na tym zna - przekonywał.
×

KOMENTARZE (1)

Do artykułu: W sprawie bezpieczeństwa 5G na stole leżą systemy, z których Polska nie korzysta

  • Zbyszek 2020-10-06 06:19:31
    Kryteria są raczej jasne, nie mogą to być komunistyczne totalitarne Chiny, agresywna Rosja i np Iran. Mają to być kraje demokracji zachodniej bo 5G to potężna władza którą kraje które wymieniłem obróciłyby bardzo szybko przeciwko krają tzw cywilizacji zachodniej

PISZESZ DO NAS Z ADRESU IP: 18.207.102.38
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!