Unijny zestaw środków dla cyberbezpieczeństwa sieci 5G - zatwierdzony
31.01.2020
Komisja Europejska zatwierdziła i opublikowała wspólny zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G.
5G Toolbox, bo tak w skrócie nazywany jest ten dokument, będzie podstawą do skoordynowanych, wspólnych działań w krajach Unii Europejskiej nakierowanych na bezpieczeństwo sieci piątej generacji (5G). Polska już teraz realizuje unijne zalecenia.
Co jest w środku?
- Uzgodnienie 5G Toolbox to niezbędny krok dla wzmocnienia europejskiego systemu cyberbezpieczeństwa. Usługi wykorzystujące sieć piątej generacji będą w nim bowiem odgrywały ważną rolę – mówi minister cyfryzacji Marek Zagórski.
5G Toolbox jest efektem wspólnej pracy wszystkich państw członkowskich UE, Komisji Europejskiej oraz Agencji UE ds. Cyberbezpieczeństwa (ENISA). W Polsce prace nad tym dokumentem koordynowała powołana w Ministerstwie Cyfryzacji grupa robocza, w której spotkaniach uczestniczyli przedstawiciele Instytutu Łączności, NASK oraz Agencji Bezpieczeństwa Wewnętrznego.
Uwagi konsultowaliśmy dodatkowo z Ministerstwem Obrony Narodowej i Biurem Bezpieczeństwa Narodowego.
5G Toolbox zawiera też m.in. definicje zestawu środków zabezpieczających na poziomie strategicznym i technicznym oraz wskazuje działania wspierające stosowanie tych środków dla ograniczenia ryzyk cyberbezpieczeństwa w sieciach 5G. Państwa członkowskie UE zobowiązały się w nim m.in. do:
- zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury i usług telekomunikacyjnych,
- oceniania profili ryzyka dostawców,
- stosowania odpowiednich ograniczeń w odniesieniu do dostawców stwarzających wysokie ryzyko, w tym niezbędnych wyłączeń w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe,
- wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców, w celu unikania uzależnienia od dostawców stwarzających wysokie ryzyko.
Co dalej?
30 kwietnia 2020 r. – to termin, do którego Komisja Europejska dała państwom członkowskim czas na podjęcie odpowiednich działań w celu wdrożenia zaleceń 5g Toolbox. Do 30 czerwca 2020 r. mamy czas na sprawozdanie z realizacji stosownych działań.
U nas te działania już się toczą. Przygotowaliśmy m.in. projekty dwóch rozporządzeń wykonawczych do ustawy – Prawo telekomunikacyjne.
– Zaczęliśmy działać jeszcze w trakcie prac nad 5G Toolbox. Nasze projekty przenoszą europejskie zalecenia na grunt krajowy. Oczywiście uwzględniliśmy w nich specyfikę polskiego rynku telekomunikacyjnego – mówi minister cyfryzacji Marek Zagórski.
Pierwsze z przygotowanych rozporządzeń zawiera wykaz minimalnych środków technicznych i organizacyjnych oraz metod zapobiegania zagrożeniom, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa i integralności sieci oraz usług.
Drugie rozporządzenie dotyczy tzw. planów obronnych (plany działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń). Projekt zawiera przepisy dotyczące m.in. dokonania analizy cyberzagrozeń istotnych z punktu widzenia przedsiębiorcy, ustanowionych struktur organizacyjnych, procedur wewnętrznych oraz opisu środków zapewnienia bezpieczeństwa i integralności infrastruktury i usług.
Zapraszamy do konsultacji
Oba projekty są obecnie w trakcie publicznych konsultacji. Można je znaleźć na na stronach Rządowego Centrum Legislacji oraz Biuletynu Informacji Publicznej:
- projekt rozporządzenia Ministra Cyfryzacji w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług,
- projekt rozporządzenia Rady Ministrów w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń.
Uwagi do obu projektów można zgłaszać do najbliższego poniedziałku - 3 lutego 2020 r.
Zachęcamy też do wzięcia udziału w konsultacjach propozycji modelu rozwiązań w zakresie certyfikacji cyberbezpieczeństwa w Polsce. W tym przypadku na uwagi czekamy do piątku 7 lutego.