Celem ustawy jest usprawnienie funkcjonowania systemu i ujednolicenie procedur zgłaszania incydentów na poziomie krajowym. Bezpieczna sieć telekomunikacyjna ma umożliwić realizację zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego.
Dotychczas brakowało sektorowych zespołów, które wspierałyby operatorów usług kluczowych – np. porty, najważniejsze elektrownie czy przedsiębiorstwa kolejowe. Projekt zakłada powołanie operatora strategicznej sieci bezpieczeństwa (OSSB), który będzie wyznaczany przez premiera i będzie m.in. świadczył usługi telekomunikacyjne dla wskazanych w ustawie podmiotów.
Nowe regulacje przewidują zmianę modelu współpracy w ramach KSC pomiędzy Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), a operacyjnymi centrami bezpieczeństwa (SOC). w tej chwili przedsiębiorcy komunikacji elektronicznej nie są częścią KSC, co utrudnia analizę zagrożeń cyberbezpieczeństwa na poziomie krajowym. Istotną kwestią jest także zapewnienie bezpieczeństwa łańcuchów dostaw sprzętu lub systemu dla podmiotów wyszczególnionych w ustawie.
Do krajowego systemu cyberbezpieczeństwa zostaną włączone centra wymiany informacji i analiz. Takie rozwiązanie powinno ułatwić dostęp do eksperckiej wiedzy i wymianę informacji o stosowanych rozwiązaniach i dobrych praktykach. Na mocy ustawy powstanie także Krajowy System Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty.
Ustawa dopuszcza również sprawdzanie dostawców sprzętu i systemu pod krątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowania, w kluczowych podmiotach polskiej gospodarki.
Pełną treść ustawy, już po wprowadzeniu proponowanych zmian, opublikujemy wkrótce. Nowe przepisy wejdą w życie po 30 dniach od ogłoszenia w Dzienniku Ustaw.
Wyższe ceny energii napędzają wzrost cen usług i towarów – Raport „Elektryczność 4.0. Tańsza, czystsza i stabilniejsza energia dla przedsiębiorstw w Polsce”