Nowa ustawa o krajowym systemie cyberbezpieczeństwa reguluje instytucję dostawcy wysokiego ryzyka. Na takiego dostawcę zostaną nałożone ograniczenia, które mają na celu zapewnić ochronę podmiotom istotnym dla funkcjonowania państwa. Ministerstwo Cyfryzacji wyjaśnia, kto i w jakim trybie może być uznany za dostawcę wysokiego ryzyka.
Opracowanie: Michał Kowalski
Celem instytucji dostawcy wysokiego ryzyka jest wyłączenie z użycia niebezpiecznego sprzętu i usług w zakresie kluczowych dla funkcjonowania państwa systemów informatycznych. Przedsiębiorca, któremu zostanie nadany status dostawcy wysokiego ryzyka, nie będzie mógł dostarczać produktów usług ani konkretnych procesów ICT podmiotom istotnych dla funkcjonowania państwa z uwagi na zagrożenie ich bezpieczeństwa. Jednocześnie zostanie zobowiązany co wycofania takiego sprzętu w ciągu 4 lub 7 lat.
Uznanie przedsiębiorcy za dostawcę wysokiego ryzyka będzie przedmiotem decyzji administracyjnej. Będzie ona wydawana po wieloetapowym postępowaniu administracyjnym dotyczącym konkretnego podmiotu, a nie wszystkich dostawców z danego kraju. Udział w nim brać będzie przede wszystkim Kolegium do Spraw Cyberbezpieczeństwa. Opcjonalnie uczestnikami postępowania staną się organizacje społeczne oraz Prezes UOKiK.
Rozwiązanie takie ma sprawić, by uznanie przedsiębiorcy za dostawcę wysokiego ryzyka nie było arbitralną decyzją polityczną.
Decyzja o uznaniu za dostawcę wysokiego ryzyka będzie podlegała zaskarżeniu do sądu administracyjnego.
Nadanie statusu dostawcy wysokiego ryzyka będzie oparte o ocenę indywidualnej sytuacji przedsiębiorcy. Uwzględniane będą tu przesłanki prawno-polityczne tj. ryzyko stworzenia zagrożeń ale też techniczne:
liczba i rodzaj wykrytych podatności i incydentów,
tryb i zakres w jakim dostawca sprawuje nadzór nad procesem wytwarzania i dostarczania sprzętu lub oprogramowania,
posiadanie przez dostawcę certyfikatów.
Serwis Ministerstwa Cyfryzacji
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
