Telekomunikacja: Operatorzy mają nowe obowiązki

1557562958 zagorski marek ministerstwo cyfryzacji

fot: Ministerstwo Cyfryzacji

- Jesteśmy gotowi na zwiększającą się liczbę profili zaufanych i obsługę obywateli - ocenił minister cyfryzacji Marek Zagórski

fot: Ministerstwo Cyfryzacji

- Rozporządzenie, które wchodzi w życie w środę, 30 grudnia, poprawi bezpieczeństwo usług telekomunikacyjnych, m.in. dlatego, że zobowiązuje operatorów do uniezależnienia od jednego dostawcy sprzętu i oprogramowania - powiedział Marek Zagórski, sekretarz stanu w KPRM, pełnomocnik rządu ds. cyberbezpieczeństwa.

Chodzi o rozporządzenie Ministra Cyfryzacji z dnia 22 czerwca 2020 r. w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług.

- Rozporządzenie to zostało wydane - w oparciu o przepisy Prawa telekomunikacyjnego - po raz pierwszy. Wprowadzając je, pokazujemy, jakie środki operacyjne i techniczne ma wdrożyć operator telekomunikacyjny, by zapewnić bezpieczeństwo świadczenia usług. Dla nas najważniejsze jest, by te usługi były świadczone w sposób bezpieczny i ciągły - opisywał Marek Zagórski.

Przepisy rozporządzenia skonstruowano w formie opisu procesu, a nie szczegółowej definicji typów stosowanych zabezpieczeń. Jak wyjaśnił minister, wymagania stawiane przez rozporządzenie nie mogą być bardzo szczegółowe, bo nie pozwala na to zakres delegacji ustawowej.

- Mówimy, że one muszą być adekwatne do oszacowanych ryzyk. Najważniejsze jest to, że operator musi dokonać samodzielnej identyfikacji swojej infrastruktury krytycznej, czyli sprzętu i oprogramowania, które są kluczowe dla zachowania ciągłości świadczenia usług telekomunikacyjnych. Z uwagi na charakter tej delegacji nie nakładamy z góry takich samych szczegółowych wymagań dla wszystkich operatorów, bo to operator musi dokonać analizy ryzyka i problemów, które mogą się pojawić w jego sieci - wskazał.

Jak dodał, operator musi identyfikować te zagrożenia, ocenić prawdopodobieństwo ich wystąpienia, minimalizować ich skutki, etc.

Większość obowiązków zawartych w nowych przepisach ma charakter organizacyjny, ale są i takie o charakterze technicznym. To m.in. zabezpieczenie i monitorowanie dostępu do kluczowej infrastruktury, środki zabezpieczające dla poszczególnych kategorii danych, stosowanie narzędzi monitorowania i dokumentowania funkcjonowania sieci.

Na podstawie rozporządzenia przedsiębiorcy telekomunikacyjni będą zobowiązani stosować nowe, dodatkowe środki dla zapewnienia bezpieczeństwa i integralności sieci 5G.

Przy doborze środków technicznych (urządzeń, oprogramowania i usług) będą musieli uwzględnić rekomendacje pełnomocnika rządu ds. cyberbezpieczeństwa. Nowym wymaganiem dla operatorów sieci 5G jest także konieczność podejmowania działań skutkujących brakiem uzależnienia się od jednego producenta poszczególnych elementów sieci telekomunikacyjnej, przy jednoczesnym zapewnieniu interoperacyjności usług. Ponadto, ze względu na charakterystykę sieci 5G i kluczowe znaczenie dostępności jej usług, niezbędne będzie zapewnienie podwyższonej cyberodporności - czyli odporności na cyberzagrożenia mogące prowadzić do zakłóceń w sieciach i usługach.

- Przy określaniu wytycznych opieramy się oczywiście na wytycznych Europejskiej Agencji do spraw Cyberbezpieczeństwa (ENISA), które są cały czas aktualizowane i też muszą być brane pod uwagę przez operatorów. Bardzo wyraźnie podkreślamy też, że operatorzy muszą unikać uzależnienia od jednego dostawcy lub oprogramowania - dodał Zagórski.

Rozporządzenie jest pierwszym krokiem do realizacji - dokonanych na poziomie unijnym przez państwa członkowskie i Komisję Europejską - uzgodnień dotyczących zestawu środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G.

MOŻE CIĘ ZAINTERESOWAĆ

Burze sparaliżowały Śląskie. Najgorzej w Raciborzu

Po ulewach, w środę, 15 lipca, do godz. 14 strażacy interweniowali  już ponad 150 razy. Ewakuowano dwa obozy harcerskie. Na drogach i kolei doszło do utrudnień. Trwa usuwanie skutków ulew. 

Wreszcie jest taniej? Nowe dane GUS

Ceny towarów i usług konsumpcyjnych w czerwcu wzrosły o 2,5% rok do roku - informuje Główny Urząd Statystyczny. Co z tego wynika dla konsumentów?

Jak dobrać łożysko: luz C3/C4, 2RS czy ZZ i dobór smaru do warunków pracy

Dobór łożyska nie powinien opierać się wyłącznie na jego wymiarach. Równie istotne są luz wewnętrzny, rodzaj uszczelnienia oraz odpowiedni środek smarny. To właśnie te elementy wpływają na sposób pracy mechanizmu, poziom tarcia oraz jego odporność na temperaturę i zanieczyszczenia. Jeśli zostaną dopasowane do warunków eksploatacji, układ może pracować zgodnie z założeniami przez długi czas.

Surowce krytyczne pod lupą ONZ. Polska apeluje o sprawiedliwe zasady gry

Główny Geolog Kraju i wiceminister klimatu i środowiska Krzysztof Galos uczestniczył w debacie plenarnej wysokiego szczebla ONZ poświęconej surowcom krytycznym – kluczowym dla powodzenia globalnej transformacji energetycznej – informują w Ministerstwie Klimatu i Środowiska.