W Dzienniku Ustaw opublikowane zostało rozporządzenie Ministra Cyfryzacji, dotyczące minimalnych środków technicznych i organizacyjnych, jakie dla zapewnienia cyberbezpieczeństwa sieci i usług powinni stosować przedsiębiorcy telekomunikacyjni.

Jak podkreśliło Ministerstwo Cyfryzacji, rozporządzenie ujednolica procesy i czynności wymagane do ochrony sieci i usług telekomunikacyjnych przed najnowszymi cyberzagrożeniami.

Resort zaznaczył, że przepisy rozporządzenia skonstruowano w formie opisu procesu, a takie podejście gwarantuje brak nadmiernych obciążeń - konkretne środki będą zależeć od przeprowadzonych analiz ryzyka. Konstrukcja rozporządzenia została zaakceptowana przez rynek w trakcie konsultacji publicznych - zaznaczyło MC.

Większość obowiązków zawartych w nowych przepisach ma charakter organizacyjny, ale są i takie o charakterze technicznym. To m.in. zabezpieczenie i monitorowanie dostępu do kluczowej infrastruktury, środki zabezpieczające dla poszczególnych kategorii danych, stosowanie narzędzi monitorowania i dokumentowania funkcjonowania sieci.

„Wielu przedsiębiorców telekomunikacyjnych już dziś stosuje podobne podejście oraz środki, o których mowa w rozporządzeniu” - podkreślił minister cyfryzacji i pełnomocnik rządu ds. cyberbezpieczeństwa Marek Zagórski, cytowany w komunikacie resortu.

Zgodnie z rozporządzeniem, przy doborze środków technicznych przedsiębiorcy będą musieli uwzględnić rekomendacje pełnomocnika rządu ds. cyberbezpieczeństwa.

Nowym wymaganiem dla operatorów sieci 5G jest także konieczność podejmowania działań skutkujących brakiem uzależnienia się od jednego producenta poszczególnych elementów sieci telekomunikacyjnej, przy jednoczesnym zapewnieniu interoperacyjności usług.

Ponadto, ze względu na charakterystykę sieci 5G i kluczowe znaczenie dostępności jej usług, niezbędne będzie zapewnienie podwyższonej cyberodporności – czyli odporności na cyberzagrożenia mogące prowadzić do zakłóceń w sieciach i usługach.

MC podkreśla, że nakładane obowiązki oparto na wytycznych Europejskiej Agencji do spraw Cyberbezpieczeństwa (ENISA).