Unijny zestaw środków dla cyberbezpieczeństwa sieci 5G

5G Toolbox zatwierdzony

Komisja Europejska zatwierdziła i opublikowała wspólny zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G.

5G Toolbox, bo tak w skrócie nazywany jest ten dokument, będzie podstawą do skoordynowanych, wspólnych działań w krajach Unii Europejskiej nakierowanych na bezpieczeństwo sieci piątej generacji (5G). Polska już teraz realizuje unijne zalecenia.

Co jest w środku?

- "Uzgodnienie 5G Toolbox to niezbędny krok dla wzmocnienia europejskiego systemu cyberbezpieczeństwa. Usługi wykorzystujące sieć piątej generacji będą w nim bowiem odgrywały ważną rolę" – powiedział minister cyfryzacji Marek Zagórski.  

5G Toolbox jest efektem wspólnej pracy wszystkich państw członkowskich UE, Komisji Europejskiej oraz Agencji UE ds. Cyberbezpieczeństwa (ENISA). W Polsce prace nad tym dokumentem koordynowała powołana w Ministerstwie Cyfryzacji grupa robocza, w której spotkaniach uczestniczyli przedstawiciele Instytutu Łączności, NASK oraz Agencji Bezpieczeństwa Wewnętrznego.

Ministerstwo Cyfryzacji uwagi konsultowało dodatkowo z Ministerstwem Obrony Narodowej i Biurem Bezpieczeństwa Narodowego.

5G Toolbox zawiera też m.in. definicje zestawu środków zabezpieczających na poziomie strategicznym i technicznym oraz wskazuje działania wspierające stosowanie tych środków dla ograniczenia ryzyk cyberbezpieczeństwa w sieciach 5G. Państwa członkowskie UE zobowiązały się w nim m.in. do:

• zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury i usług telekomunikacyjnych,
• oceniania profili ryzyka dostawców,
• stosowania odpowiednich ograniczeń w odniesieniu do dostawców stwarzających wysokie ryzyko, w tym niezbędnych wyłączeń w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe,
• wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców, w celu unikania uzależnienia od dostawców stwarzających wysokie ryzyko. 

Co dalej?

30 kwietnia 2020 r. – to termin, do którego Komisja Europejska dała państwom członkowskim czas na podjęcie odpowiednich działań w celu wdrożenia zaleceń 5g Toolbox. Do 30 czerwca 2020 r. mamy czas na sprawozdanie z realizacji stosownych działań. 

U nas te działania już się toczą. Resort cyfryzacji przygotował m.in. projekty dwóch rozporządzeń wykonawczych do ustawy – Prawo telekomunikacyjne. 

– "Zaczęliśmy działać jeszcze w trakcie prac nad 5G Toolbox. Nasze projekty przenoszą europejskie zalecenia na grunt krajowy. Oczywiście uwzględniliśmy w nich specyfikę polskiego rynku telekomunikacyjnego" – powiedział minister cyfryzacji Marek Zagórski.

Pierwsze z przygotowanych rozporządzeń zawiera wykaz minimalnych środków technicznych i organizacyjnych oraz metod zapobiegania zagrożeniom, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa i integralności sieci oraz usług.  

Drugie rozporządzenie dotyczy tzw. planów obronnych (plany działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń). Projekt zawiera przepisy dotyczące m.in. dokonania analizy cyberzagrozeń istotnych z punktu widzenia przedsiębiorcy, ustanowionych struktur organizacyjnych, procedur wewnętrznych oraz opisu środków zapewnienia bezpieczeństwa i integralności infrastruktury i usług. 

Projekty przygotowane

Oba projekty można znaleźć na na stronach Rządowego Centrum Legislacji oraz Biuletynu Informacji Publicznej: 

• projekt rozporządzenia Ministra Cyfryzacji w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług, 
• projekt rozporządzenia Rady Ministrów w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń.

Jest też propozycja modelu rozwiązań w zakresie certyfikacji cyberbezpieczeństwa w Polsce. 

A.J.
Zespół e-prawnik.pl