Projekt ustawy o cyberbezpieczeństwie

Rząd przygotował projekt ustawy o cyberbezpieczeństwie, gdzie znalazły się m.in zapisy o możliwości wykluczania dostawców sprzętu i oprogramowania z systemu zamówień publicznych - podano w uzasadnieniu do projektu ustawy.

"Dostawcy sprzętu lub oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożeń dla społeczno-ekonomicznego bezpieczeństwa państwa. W przypadku, w którym zostaną zidentyfikowani jako źródło zagrożenia, zostaną wyłączeni z systemu zamówień publicznych w Polsce. Skutkiem sporządzonej oceny będzie mogło być zobowiązanie podmiotów krajowego systemy cyberbezpieczeństwa do ograniczenia z korzystania produktów, oprogramowania i usług danego dostawcy sprzętu lub oprogramowania" - napisano.

W uzasadnieniu napisano, że podmioty krajowego systemu cyberbezpieczeństwa, zarządzając ryzykiem w swoich systemach informacyjnych, zobowiązane będą do uwzględnienia treści ocen poziomu ryzyka dostawców sprzętu i oprogramowania.

"Szczególne działania muszą być podjęte wobec sprzętu i oprogramowania pochodzącego od dostawców wysokiego ryzyka. Podmioty krajowego systemu cyberbezpieczeństwa nie będą mogły wprowadzać do użytkowania sprzętu, oprogramowania i usług stwarzających wysokie ryzyko oraz będą musiały wycofać z użytkowania sprzęt, oprogramowanie i usługi określone w ocenie danego dostawcy sprzętu lub oprogramowania nie później niż 5 lat od dnia ogłoszenia komunikatu o ocenie" - napisano.

Źródło

Skomentuj artykuł: