Jest to rozporządzenie Ministra Cyfryzacji (patrz tutaj), które ujednolica procesy i czynności wymagane do ochrony sieci i usług telekomunikacyjnych przed najnowszymi cyberzagrożeniami. Konstrukcja rozporządzenia została zaakceptowana przez rynek w trakcie konsultacji publicznych.

Nakładane w rozporządzeniu na operatorów obowiązki oparto na wytycznych Europejskiej Agencji do spraw Cyberbezpieczeństwa (ENISA) dotyczących minimalnych środków bezpieczeństwa. Podobne regulacje funkcjonują także w innych państwach unijnych.

Zobacz również:

• WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

Przepisy rozporządzenia skonstruowano w formie opisu procesu, a nie szczegółowej definicji typów stosowanych zabezpieczeń. Takie podejście gwarantuje brak nadmiernych obciążeń - konkretne środki będą zależeć od przeprowadzonych analiz ryzyka.

Chociaż większość obowiązków zawartych w nowych przepisach ma charakter organizacyjny, to są tam również takie, które mają charakterze technicznym. To m.in. zabezpieczenie i monitorowanie dostępu do kluczowej infrastruktury, środki zabezpieczające dla poszczególnych kategorii danych, stosowanie narzędzi monitorowania i dokumentowania funkcjonowania sieci.

Przy doborze środków technicznych (urządzeń, oprogramowania i usług), przedsiębiorcy telekomunikacyjni zostali zobowiązani do stosowania nowych, dodatkowych środków dla zapewnienia bezpieczeństwa i integralności sieci 5G.

Nowym wymaganiem dla operatorów sieci 5G jest także konieczność podejmowania działań skutkujących brakiem uzależnienia się od jednego producenta poszczególnych elementów sieci telekomunikacyjnej, przy jednoczesnym zapewnieniu interoperacyjności usług.