REKLAMA

Projekt ustawy o cyberbezpieczeństwie. Będzie możliwość wykluczania dostawców

2020-09-08 09:02
publikacja
2020-09-08 09:02
fot. Rawpixel.com / Shutterstock

Rząd przygotował projekt ustawy o cyberbezpieczeństwie, gdzie znalazły się m.in zapisy o możliwości wykluczania dostawców sprzętu i oprogramowania z systemu zamówień publicznych - podano w uzasadnieniu do projektu ustawy.

"Dostawcy sprzętu lub oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożeń dla społeczno-ekonomicznego bezpieczeństwa państwa. W przypadku, w którym zostaną zidentyfikowani jako źródło zagrożenia, zostaną wyłączeni z systemu zamówień publicznych w Polsce. Skutkiem sporządzonej oceny będzie mogło być zobowiązanie podmiotów krajowego systemy cyberbezpieczeństwa do ograniczenia z korzystania produktów, oprogramowania i usług danego dostawcy sprzętu lub oprogramowania" - napisano.

W uzasadnieniu napisano, że podmioty krajowego systemu cyberbezpieczeństwa, zarządzając ryzykiem w swoich systemach informacyjnych, zobowiązane będą do uwzględnienia treści ocen poziomu ryzyka dostawców sprzętu i oprogramowania.

"Szczególne działania muszą być podjęte wobec sprzętu i oprogramowania pochodzącego od dostawców wysokiego ryzyka. Podmioty krajowego systemu cyberbezpieczeństwa nie będą mogły wprowadzać do użytkowania sprzętu, oprogramowania i usług stwarzających wysokie ryzyko oraz będą musiały wycofać z użytkowania sprzęt, oprogramowanie i usługi określone w ocenie danego dostawcy sprzętu lub oprogramowania nie później niż 5 lat od dnia ogłoszenia komunikatu o ocenie" - napisano.

W projekcie ustawy podano, że przy sporządzaniu oceny poziomu ryzyka przeprowadza się w szczególności:

- analizę zagrożeń bezpieczeństwa narodowego o charakterze ekonomicznym, kontrwywiadowczym i terrorystycznym oraz zagrożeń dla realizacji zobowiązań sojuszniczych i europejskich, jakie stanowi dostawca sprzętu i oprogramowania;

- prawdopodobieństwo, czy dostawca sprzętu lub oprogramowania znajduje się pod wpływem państwa spoza Unii Europejskiej, lub Organizacji Traktatu Północnoatlantyckiego, uwzględniającą:

  • stopień i rodzaj powiązań pomiędzy dostawcą sprzętu lub oprogramowania i tym państwem,
  • prawodawstwo tego państwa w zakresie ochrony praw obywatelskich i praw człowieka,
  • prawodawstwo w zakresie ochrony danych osobowych, zwłaszcza tam, gdzie nie ma porozumień w zakresie ochrony danych między UE i danym państwem,
  • strukturę własnościową dostawcy sprzętu lub oprogramowania,
  • zdolność ingerencji tego państwa w swobodę działalności gospodarczej dostawcy sprzętu lub oprogramowania.

(PAP Biznes)

map/ osz/

Źródło:PAP Biznes
Tematy
Załóż Konto Przekorzystne na selfie

Załóż Konto Przekorzystne na selfie

Advertisement

Komentarze (0)

dodaj komentarz

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki