W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Unijny zestaw środków dla cyberbezpieczeństwa sieci 5G - zatwierdzony

31.01.2020

Komisja Europejska zatwierdziła i opublikowała wspólny zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G.

Grafika 5G przedstawiająca dłoń kobiety dotykającą ekranu

5G Toolbox, bo tak w skrócie nazywany jest ten dokument, będzie podstawą do skoordynowanych, wspólnych działań w krajach Unii Europejskiej nakierowanych na bezpieczeństwo sieci piątej generacji (5G). Polska już teraz realizuje unijne zalecenia.

Co jest w środku?

- Uzgodnienie 5G Toolbox to niezbędny krok dla wzmocnienia europejskiego systemu cyberbezpieczeństwa. Usługi wykorzystujące sieć piątej generacji będą w nim bowiem odgrywały ważną rolę – mówi minister cyfryzacji Marek Zagórski.  

5G Toolbox jest efektem wspólnej pracy wszystkich państw członkowskich UE, Komisji Europejskiej oraz Agencji UE ds. Cyberbezpieczeństwa (ENISA). W Polsce prace nad tym dokumentem koordynowała powołana w Ministerstwie Cyfryzacji grupa robocza, w której spotkaniach uczestniczyli przedstawiciele Instytutu Łączności, NASK oraz Agencji Bezpieczeństwa Wewnętrznego.

Uwagi konsultowaliśmy dodatkowo z Ministerstwem Obrony Narodowej i Biurem Bezpieczeństwa Narodowego.

5G Toolbox zawiera też m.in. definicje zestawu środków zabezpieczających na poziomie strategicznym i technicznym oraz wskazuje działania wspierające stosowanie tych środków dla ograniczenia ryzyk cyberbezpieczeństwa w sieciach 5G. Państwa członkowskie UE zobowiązały się w nim m.in. do:

  • zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury i usług telekomunikacyjnych,
  • oceniania profili ryzyka dostawców,
  • stosowania odpowiednich ograniczeń w odniesieniu do dostawców stwarzających wysokie ryzyko, w tym niezbędnych wyłączeń w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe,
  • wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców, w celu unikania uzależnienia od dostawców stwarzających wysokie ryzyko. 

Co dalej?

30 kwietnia 2020 r. – to termin, do którego Komisja Europejska dała państwom członkowskim czas na podjęcie odpowiednich działań w celu wdrożenia zaleceń 5g Toolbox. Do 30 czerwca 2020 r. mamy czas na sprawozdanie z realizacji stosownych działań. 

U nas te działania już się toczą. Przygotowaliśmy m.in. projekty dwóch rozporządzeń wykonawczych do ustawy – Prawo telekomunikacyjne. 

– Zaczęliśmy działać jeszcze w trakcie prac nad 5G Toolbox. Nasze projekty przenoszą europejskie zalecenia na grunt krajowy. Oczywiście uwzględniliśmy w nich specyfikę polskiego rynku telekomunikacyjnego – mówi minister cyfryzacji Marek Zagórski.

Pierwsze z przygotowanych rozporządzeń zawiera wykaz minimalnych środków technicznych i organizacyjnych oraz metod zapobiegania zagrożeniom, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa i integralności sieci oraz usług.  

Drugie rozporządzenie dotyczy tzw. planów obronnych (plany działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń). Projekt zawiera przepisy dotyczące m.in. dokonania analizy cyberzagrozeń istotnych z punktu widzenia przedsiębiorcy, ustanowionych struktur organizacyjnych, procedur wewnętrznych oraz opisu środków zapewnienia bezpieczeństwa i integralności infrastruktury i usług. 

Zapraszamy do konsultacji

Oba projekty są obecnie w trakcie publicznych konsultacji.  Można je znaleźć na na stronach Rządowego Centrum Legislacji oraz Biuletynu Informacji Publicznej: 

Uwagi do obu projektów można zgłaszać do najbliższego poniedziałku - 3 lutego 2020 r. 

Zachęcamy też do wzięcia udziału w konsultacjach propozycji modelu rozwiązań w zakresie certyfikacji cyberbezpieczeństwa w Polsce. W tym przypadku na uwagi czekamy do piątku 7 lutego.

{"register":{"columns":[]}}