Nowe rozporządzenie MC zapewnia lepszą ochronę sieci i usług telekomunikacyjnych
- Janusz Chustecki,
- 02.07.2020, godz. 09:33
MC (Ministerstwo Cyfryzacji) informuje, że w Dzienniku Ustaw zostało opublikowane rozporządzenie dotyczące minimalnych środków technicznych i organizacyjnych, jakie dla zapewnienia cyberbezpieczeństwa sieci i usług, powinni stosować przedsiębiorcy telekomunikacyjni.
Jest to rozporządzenie Ministra Cyfryzacji (patrz tutaj), które ujednolica procesy i czynności wymagane do ochrony sieci i usług telekomunikacyjnych przed najnowszymi cyberzagrożeniami. Konstrukcja rozporządzenia została zaakceptowana przez rynek w trakcie konsultacji publicznych.
Nakładane w rozporządzeniu na operatorów obowiązki oparto na wytycznych Europejskiej Agencji do spraw Cyberbezpieczeństwa (ENISA) dotyczących minimalnych środków bezpieczeństwa. Podobne regulacje funkcjonują także w innych państwach unijnych.
Zobacz również:
- WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
- Stan cyberbezpieczeństwa w Polsce w 2023 roku
Przepisy rozporządzenia skonstruowano w formie opisu procesu, a nie szczegółowej definicji typów stosowanych zabezpieczeń. Takie podejście gwarantuje brak nadmiernych obciążeń - konkretne środki będą zależeć od przeprowadzonych analiz ryzyka.
Chociaż większość obowiązków zawartych w nowych przepisach ma charakter organizacyjny, to są tam również takie, które mają charakterze technicznym. To m.in. zabezpieczenie i monitorowanie dostępu do kluczowej infrastruktury, środki zabezpieczające dla poszczególnych kategorii danych, stosowanie narzędzi monitorowania i dokumentowania funkcjonowania sieci.
Przy doborze środków technicznych (urządzeń, oprogramowania i usług), przedsiębiorcy telekomunikacyjni zostali zobowiązani do stosowania nowych, dodatkowych środków dla zapewnienia bezpieczeństwa i integralności sieci 5G.
Nowym wymaganiem dla operatorów sieci 5G jest także konieczność podejmowania działań skutkujących brakiem uzależnienia się od jednego producenta poszczególnych elementów sieci telekomunikacyjnej, przy jednoczesnym zapewnieniu interoperacyjności usług.