Rząd przygotował projekt ustawy o cyberbezpieczeństwie, gdzie znalazły się m.in zapisy o możliwości wykluczania dostawców sprzętu i oprogramowania z systemu zamówień publicznych - podano w uzasadnieniu do projektu ustawy.
"Dostawcy sprzętu lub oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożeń dla społeczno-ekonomicznego bezpieczeństwa państwa. W przypadku, w którym zostaną zidentyfikowani jako źródło zagrożenia, zostaną wyłączeni z systemu zamówień publicznych w Polsce. Skutkiem sporządzonej oceny będzie mogło być zobowiązanie podmiotów krajowego systemy cyberbezpieczeństwa do ograniczenia z korzystania produktów, oprogramowania i usług danego dostawcy sprzętu lub oprogramowania" - napisano.
W uzasadnieniu napisano, że podmioty krajowego systemu cyberbezpieczeństwa, zarządzając ryzykiem w swoich systemach informacyjnych, zobowiązane będą do uwzględnienia treści ocen poziomu ryzyka dostawców sprzętu i oprogramowania.
"Szczególne działania muszą być podjęte wobec sprzętu i oprogramowania pochodzącego od dostawców wysokiego ryzyka. Podmioty krajowego systemu cyberbezpieczeństwa nie będą mogły wprowadzać do użytkowania sprzętu, oprogramowania i usług stwarzających wysokie ryzyko oraz będą musiały wycofać z użytkowania sprzęt, oprogramowanie i usługi określone w ocenie danego dostawcy sprzętu lub oprogramowania nie później niż 5 lat od dnia ogłoszenia komunikatu o ocenie" - napisano.
W projekcie ustawy podano, że przy sporządzaniu oceny poziomu ryzyka przeprowadza się w szczególności:
- analizę zagrożeń bezpieczeństwa narodowego o charakterze ekonomicznym, kontrwywiadowczym i terrorystycznym oraz zagrożeń dla realizacji zobowiązań sojuszniczych i europejskich, jakie stanowi dostawca sprzętu i oprogramowania;
- prawdopodobieństwo, czy dostawca sprzętu lub oprogramowania znajduje się pod wpływem państwa spoza Unii Europejskiej, lub Organizacji Traktatu Północnoatlantyckiego, uwzględniającą:
- stopień i rodzaj powiązań pomiędzy dostawcą sprzętu lub oprogramowania i tym państwem,
- prawodawstwo tego państwa w zakresie ochrony praw obywatelskich i praw człowieka,
- prawodawstwo w zakresie ochrony danych osobowych, zwłaszcza tam, gdzie nie ma porozumień w zakresie ochrony danych między UE i danym państwem,
- strukturę własnościową dostawcy sprzętu lub oprogramowania,
- zdolność ingerencji tego państwa w swobodę działalności gospodarczej dostawcy sprzętu lub oprogramowania.
(PAP Biznes)
map/ osz/
![Biomed nadal liderem. JSW wskakuje na podium [Ranking spółek]](https://galeria.bankier.pl/p/e/a/44e3c7b7dfcfce-150-89-0-130-1632-979.jpg)
