UE zatwierdziła zestaw środków mających zapewnić bezpieczeństwo sieciom 5G

Jak donosi rządowa witryna gov.pl, Komisja Europejska zatwierdziła i opublikowała wspólny zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G. Dokument zatytułowany 5G Toolbox będzie podstawą do koordynowania działań mających na celu bezpieczeństwo sieci piątej generacji (5G).

5G Toolbox jest efektem wspólnej pracy wszystkich państw członkowskich UE, Komisji Europejskiej oraz Agencji UE ds. Cyberbezpieczeństwa (ENISA). W Polsce prace nad tym dokumentem koordynowała powołana w Ministerstwie Cyfryzacji grupa robocza, w której spotkaniach uczestniczyli przedstawiciele Instytutu Łączności, NASK oraz Agencji Bezpieczeństwa Wewnętrznego.

Uwagi konsultowano dodatkowo z Ministerstwem Obrony Narodowej i Biurem Bezpieczeństwa Narodowego. 5G Toolbox zawiera m.in. definicje zestawu środków zabezpieczających na poziomie strategicznym i technicznym oraz wskazuje działania wspierające stosowanie tych środków dla ograniczenia ryzyk cyberbezpieczeństwa w sieciach 5G.

Zobacz również:

Państwa członkowskie UE zobowiązały się w nim m.in. do: zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury i usług telekomunikacyjnych; oceniania profili ryzyka dostawców; do stosowania odpowiednich ograniczeń w odniesieniu do dostawców stwarzających wysokie ryzyko, w tym niezbędnych wyłączeń w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe; oraz do wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców, w celu unikania uzależnienia od dostawców stwarzających wysokie ryzyko.

Komisja Europejska dała państwom członkowskim czas na podjęcie odpowiednich działań w celu wdrożenia zaleceń 5g Toolbox do 30 kwietnia tego roku. Natomiast do 30 czerwca ma powstać sprawozdanie z realizacji stosownych działań.

Ministerstwo cyfryzacji przygotowała już dwa rozporządzenia. Pierwsze zawiera wykaz minimalnych środków technicznych i organizacyjnych oraz metod zapobiegania zagrożeniom, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa i integralności sieci oraz usług.

Drugie rozporządzenie dotyczy tzw. planów obronnych (plany działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń). Projekt zawiera przepisy dotyczące m.in. dokonania analizy cyberzagrożeń istotnych z punktu widzenia przedsiębiorcy, ustanowionych struktur organizacyjnych, procedur wewnętrznych oraz opisu środków zapewnienia bezpieczeństwa i integralności infrastruktury i usług.

Oba projekty są obecnie w trakcie publicznych konsultacji. Można je znaleźć na stronach Rządowego Centrum Legislacji oraz Biuletynu Informacji Publicznej tutaj i tutaj.


TOP 200