MC: Lepsza ochrona sieci i usług – nowe rozporządzenie (komunikat)
30.06.2020, 21:17aktualizacja: 30.06.2020, 21:17
Pobierz materiał i Publikuj za darmo
- MC informuje:
W Dzienniku Ustaw zostało opublikowane rozporządzenie dotyczące minimalnych środków technicznych i organizacyjnych, jakie dla zapewnienia cyberbezpieczeństwa sieci i usług, powinni stosować przedsiębiorcy telekomunikacyjni.
Rozporządzenie ministra cyfryzacji ujednolica procesy i czynności wymagane do ochrony sieci i usług telekomunikacyjnych przed najnowszymi cyberzagrożeniami.
Zgodne z rzeczywistością
Rozwój nowych technologii telekomunikacyjnych, wykorzystujących w coraz większych stopniu rozwiązania teleinformatyczne, powoduje zwiększenie podatności na nowe kategorie zagrożeń – cyberzagrożeń. Równolegle rośnie liczba incydentów bezpieczeństwa, które są coraz trudniej wykrywane. Do tej sytuacji powinny zostać dostosowane odpowiednie przepisy prawne. Do tej pory brakowało kompleksowych regulacji. Wprowadza je opublikowane dzisiaj rozporządzenie.
Przepisy rozporządzenia skonstruowano w formie opisu procesu, a nie szczegółowej definicji typów stosowanych zabezpieczeń. Takie podejście gwarantuje brak nadmiernych obciążeń - konkretne środki będą zależeć od przeprowadzonych analiz ryzyka. Konstrukcja rozporządzenia została zaakceptowana przez rynek w trakcie konsultacji publicznych.
- Wielu przedsiębiorców telekomunikacyjnych już dziś stosuje podobne podejście oraz środki, o których mowa w rozporządzeniu – mówi minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.
Większość obowiązków zawartych w nowych przepisach ma charakter organizacyjny, ale są i takie o charakterze technicznym. To m.in. zabezpieczenie i monitorowanie dostępu do kluczowej infrastruktury, środki zabezpieczające dla poszczególnych kategorii danych, stosowanie narzędzi monitorowania i dokumentowania funkcjonowania sieci.
Europejskie podejście
Na podstawie rozporządzenia przedsiębiorcy telekomunikacyjni będą zobowiązani stosować nowe, dodatkowe środki dla zapewnienia bezpieczeństwa i integralności sieci 5G.
Przy doborze środków technicznych (urządzeń, oprogramowania i usług) będą musieli uwzględnić rekomendacje pełnomocnika rządu ds. cyberbezpieczeństwa. Nowym wymaganiem dla operatorów sieci 5G jest także konieczność podejmowania działań skutkujących brakiem uzależnienia się od jednego producenta poszczególnych elementów sieci telekomunikacyjnej, przy jednoczesnym zapewnieniu interoperacyjności usług. Ponadto, ze względu na charakterystykę sieci 5G i kluczowe znaczenie dostępności jej usług, niezbędne będzie zapewnienie podwyższonej cyberodporności – czyli odporności na cyberzagrożenia mogące prowadzić do zakłóceń w sieciach i usługach.
Nakładane w rozporządzeniu na operatorów obowiązki oparto na wytycznych Europejskiej Agencji do spraw Cyberbezpieczeństwa (ENISA) dotyczących minimalnych środków bezpieczeństwa. Podobne regulacje funkcjonują także w innych państwach unijnych.
Rozporządzenie jest pierwszym krokiem do realizacji - dokonanych na poziomie unijnym przez państwa członkowskie i Komisję Europejską - uzgodnień dotyczących zestawu środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G.
Seria zmian
W tak zwanym 5G Toolbox zdefiniowano środki zabezpieczające na poziomie strategicznym (regulacyjne) i technicznym oraz wskazano działania, które wspierają stosowanie tych środków dla ograniczenia ryzyk cyberbezpieczeństwa w sieciach 5G. Państwa członkowskie zobowiązały się do podniesienia wymagań cyberbezpieczeństwa infrastruktury i usług telekomunikacyjnych, które będą wykorzystywane do świadczenia nowych klas usług w sieciach 5G (m.in. wspomagania funkcjonowania inteligentnych miast oraz bezpieczeństwa ruchu pojazdów autonomicznych).
Prowadzone przez Ministerstwo Cyfryzacji prace nad wprowadzaniem kolejnych środków z unijnego 5G Toolbox obejmują nowelizację Prawa Telekomunikacyjnego (w nowej formie Prawa Komunikacji Elektronicznej – wdrażającego nowy Europejski Kodeks Łączności Elektronicznej) oraz zmiany w ustawie o krajowym systemie cyberbezpieczeństwa.
Przeczytaj treść rozporządzenia. http://www.dziennikustaw.gov.pl/DU/2020/1130/D2020000113001.pdf
UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe.(PAP)
kom/ ryb/
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
| Data publikacji | 30.06.2020, 21:17 |
| Źródło informacji | MC |
| Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
