Ministerstwo Rozwoju wśród krytyków projektu KSC

Dotychczas znana była tylko pierwsza część opinii Ministerstwa Rozwoju – obecnie to Ministerstwo Rozwoju, Pracy i Technologii – na temat nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Dotyczyła ona zmian w prawie zamówień publicznych. Teraz pilotujący projekt KSC resort cyfryzacji – te kompetencje przeszły niedawno do Kancelarii Prezesa Rady Ministrów – ujawnił drugą część stanowiska MR. Krytykuje ona sedno ustawy, czyli kryteria oceny dostawców sprzętu i oprogramowania, z którymi współpracują operatorzy wdrażający sieci komórkowe piątej generacji (5G) i inne podmioty krajowego systemu cyberbezpieczeństwa.

Projekt resortu cyfryzacji przewiduje, że poziom ryzyka będzie oceniać Kolegium ds. Cyberbezpieczeństwa, działające przy Radzie Ministrów. Weźmie pod uwagę „prawdopodobieństwo, czy dostawca sprzętu lub oprogramowania znajduje się pod wpływem państwa spoza Unii Europejskiej lub Organizacji Traktatu Północnoatlantyckiego” i „prawodawstwo tego państwa w zakresie ochrony praw obywatelskich i praw człowieka”. Sprzęt firmy sklasyfikowanej jako stanowiąca wysokie ryzyko trzeba będzie wycofać z użycia w ciągu pięciu lat, nie można też będzie kupować nowego.