Powstanie bezpieczna sieć telekomunikacyjna, z której korzystać będą kluczowe organy państwa realizujące zadania na rzecz obronności, bezpieczeństwa i porządku publicznego - zakłada rządowy projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Operatora strategicznej sieci bezpieczeństwa wskaże premier, a JST będą zobowiązane bezpłatnie umożliwić mu umieszczenie na swoich nieruchomościach infrastruktury telekomunikacyjnej.
Z uzasadnienia projektu nowelizacji wynika, że jednostki samorządu terytorialnego będą zobowiązane wyznaczyć dwie osoby do kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. JST będą też zobowiązane umożliwić operatorowi strategicznej sieci bezpieczeństwa umieszczenie na swoich nieruchomościach obiektów i urządzeń infrastruktury telekomunikacyjnej.
W szczególności chodzi o: "instalowanie urządzeń telekomunikacyjnych, przeprowadzanie linii kablowych pod nieruchomością, na niej lub nad nią, umieszczanie tabliczek informacyjnych o urządzeniach, a także ich eksploatację i konserwację, jeżeli nie uniemożliwi to racjonalnego korzystania z nieruchomości, w szczególności nie prowadzi do istotnego zmniejszenia wartości nieruchomości".
Jeżeli podmiotem zapewniającym dostęp jest jednostka samorządu terytorialnego operator strategicznej sieci bezpieczeństwa ponosić ma "proporcjonalną część kosztów administracyjnych, poniesionych przy zarządzaniu, sprawowaniu nadzoru lub zarządzaniu tą nieruchomością, proporcjonalną część kosztów, które wystąpiły po stronie udostępniającego, jeżeli są konieczne i zaistniały bezpośrednio na skutek zapewnienia takiego dostępu oraz koszty przywrócenia nieruchomości do stanu poprzedniego".
Projekt zakłada ponadto, że operatorowi strategicznej sieci bezpieczeństwa przysługiwać będzie prawo pierwokupu sieci telekomunikacyjnych będących własnością Skarbu Państwa lub innych państwowych osób prawnych, a także jednostek samorządu terytorialnego.
Operator bezpiecznej sieci będzie świadczył usługi telekomunikacyjne podmiotom najważniejszym z punktu widzenia bezpieczeństwa państwa, tj.: Kancelarii Prezydenta RP, Kancelarii Sejmu, Kancelarii Senatu, Kancelarii Prezesa Rady Ministrów, Biuru Bezpieczeństwa Narodowego, urzędom obsługującym organy administracji rządowej, organy jednostek samorządu terytorialnego oraz instytucjom podległym tym organom lub przez nie nadzorowanym, wykonującym zadania z zakresu ochrony bezpieczeństwa i porządku publicznego, bezpieczeństwa i obronności państwa, ochrony granicy państwa, ochrony ludności i obrony cywilnej, zarządzania kryzysowego, w tym związane z zapewnieniem ciągłości funkcjonowania i odtwarzania infrastruktury krytycznej państwa, dostaw energii, ochrony interesów Rzeczypospolitej Polskiej za granicą, ochrony zdrowia, weterynaryjnej ochrony zdrowia publicznego, nadzoru sanitarnego, ochrony środowiska, sprawiedliwości, w tym sądownictwa i prokuratury, Siłom Zbrojnym Rzeczypospolitej Polskiej oraz innym jednostkom organizacyjnym podległym lub nadzorowanym 103 przez Ministra Obrony Narodowej.
W ocenie projektodawców, wpływ finansowy projektu ustawy na jednostki samorządu terytorialnego jest niemożliwy do oszacowania.
W uzasadnieniu projektu nowelizacji podkreślono, że nowe regulacje zwiększą poziom bezpieczeństwa podmiotów krajowego systemu cyberbezpieczeństwa, w tym spółek Skarbu Państwa i jednostek samorządu terytorialnego.
Jak zauważono bowiem jednym z najczęściej występujących problemów związanych z funkcjonowaniem krajowego systemu cyberbezpieczeństwa jest brak powołania przez operatorów usług kluczowych odpowiednio ukształtowanych struktur odpowiedzialnych za cyberbezpieczeństwo.
W przypadku samorządów, wyniki przeprowadzonych na zlecenie Ministra Cyfryzacji analiz wskazują na zróżnicowany, często wywołujący zastrzeżenia, poziom zabezpieczeń oferowanych e-usług.
"Potwierdzeniem są ustalenia pokontrolne zawarte w wystąpieniu pokontrolnym Najwyższej Izby Kontroli z 2019 r., z którego wynika, że negatywnie oceniono aż 70 proc. kontrolowanych jednostek samorządu terytorialnego w zakresie wykonywania zadań związanych z zapewnieniem bezpieczeństwa przetwarzania informacji" - czytamy w uzasadnieniu.
Złożony w Sejmie projekt przewiduje, że wprowadzone zostaną ramy prawne umożliwiające tworzenie sektorowych sieci zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), tworzenie Centrów Wymiany i Analizy Informacji (ISAC) oraz wzmocni mechanizmy współpracy administracji rządowej z jednostkami samorządu terytorialnego w zakresie reagowania na incydenty bezpieczeństwa.
js/