Interpelacja w sprawie listy dostawców wysokiego ryzyka
Data wpływu: 2024-10-25
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Interpelacja dotyczy opóźnienia w stworzeniu listy dostawców wysokiego ryzyka w kontekście ustawy o Krajowym Systemie Cyberbezpieczeństwa, szczególnie w odniesieniu do dostawców azjatyckich i ich wpływu na bezpieczeństwo sieci 5G. Posłowie pytają o konkretne podmioty, analizy, rekomendacje oraz status prac nad listą DWR oraz o możliwości zastąpienia dostawców spoza EOG.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie listy dostawców wysokiego ryzyka Interpelacja nr 5819 do ministra cyfryzacji w sprawie listy dostawców wysokiego ryzyka Zgłaszający: Jarosław Krajewski, Bartosz Józef Kownacki, Wojciech Michał Zubowski Data wpływu: 25-10-2024 Szanowny Panie Ministrze, w związku z projektem nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) zwracam się z prośbą o przedstawienie informacji dotyczących statusu prac nad listą dostawców wysokiego ryzyka (tzw. DWR). W ostatnim czasie kilka państw Unii Europejskiej (np.
Niemcy) decyduje się na wykluczenie sprzętu pochodzącego od azjatyckich, głównie chińskich, dostawców, w tym komponentów potrzebnych do budowy sieci 5G. Dyskusja na temat ewentualnych zagrożeń widoczna jest w całej UE, również w Polsce trwa debata nad wprowadzeniem rozwiązań dotyczących dostawców wysokiego ryzyka. Powyższe ma na celu niwelowanie zbyt daleko idących zależności gospodarczych i politycznych m.in. od Chin czy innych państw azjatyckich oraz poprawę bezpieczeństwa w zakresie krajowych sieci telekomunikacyjnych i infrastruktury krytycznej.
W związku z powyższym zwracam się z uprzejmą prośbą o odpowiedzi na przedstawione pytania: Jakie konkretne podmioty, według wiedzy Pana Ministra, powinny zostać uwzględnione jako dostawcy wysokiego ryzyka? Jakie opracowania, ekspertyzy i analizy w zakresie dostawców wysokiego ryzyka, zwłaszcza w kontekście krajowego rynku telekomunikacyjnego, zostały zamówione przez Ministerstwo Cyfryzacji i jednostki nadzorowane w 2024 roku? Ile podmiotów powinno zostać uwzględnionych jako dostawcy wysokiego ryzyka?
Jakie do tej pory przeprowadzono w Ministerstwie Cyfryzacji analizy, jakie wypracowano rekomendacje, jaki jest status prac na listą dostawców wysokiego ryzyka? Proszę również o udzielenia wyjaśnień, czy perspektywa wskazania jako DWR podmiotów dostarczających sprzęt i oprogramowanie dla krajowych przedsiębiorców telekomunikacyjnych, zwłaszcza dostawców z rynków azjatyckich, badana była w kontekście możliwości zastąpienia ich przez podmioty krajowe lub z Europejskiego Obszaru Gospodarczego (EOG) i w jakim zakresie. Z poważaniem
Poseł Kownacki pyta ministra spraw wewnętrznych i administracji o sytuację na granicy polsko-niemieckiej, w szczególności o doniesienia dotyczące przekazywania migrantów przez niemieckich funkcjonariuszy bez dopełnienia formalnych procedur. Poseł wnosi o wyjaśnienie, czy takie zdarzenia miały miejsce i jakie działania podjęto w celu zapewnienia zgodności z prawem.
Poseł Kownacki krytykuje Pakt Kolejowy dla województwa kujawsko-pomorskiego za brak konkretnych zobowiązań terminowych i pyta o harmonogram realizacji kluczowych inwestycji kolejowych w regionie oraz o powody pominięcia modernizacji linii Tuchola-Koronowo. Pyta również o źródła finansowania wymienionych przedsięwzięć.
Poseł pyta o przyszłość budowy terminalu intermodalnego Bydgoszcz-Emilianowo po unieważnieniu decyzji środowiskowej i likwidacji spółki realizującej projekt. Wyraża zaniepokojenie brakiem postępów w znalezieniu nowej formuły organizacyjnej i formalnej dla kontynuacji inwestycji.
Poseł interpeluje w sprawie braku planów uruchomienia bezpośrednich połączeń kolejowych między Kcynią a Bydgoszczą po zakończeniu remontu linii kolejowej, co budzi niepokój mieszkańców. Pyta, czy Minister podejmie interwencję w celu wprowadzenia tych połączeń oraz czy rząd planuje wsparcie zakupu taboru spalinowego.
Projekt ustawy wprowadza zmiany w ustawie o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustawach. Zmiany dotyczą definicji podmiotów kluczowych i ważnych, obowiązków tych podmiotów związanych z cyberbezpieczeństwem, w tym terminów na uzupełnienie danych w wykazie i wdrażanie systemów zarządzania bezpieczeństwem informacji. Wprowadzono również mechanizmy wsparcia dla jednostek samorządu terytorialnego w zakresie cyberbezpieczeństwa oraz przesunięto termin możliwości nakładania kar pieniężnych za naruszenia przepisów. Dodatkowo doprecyzowano kwestie dotyczące osób realizujących zadania w CSIRT i podmiotach kluczowych oraz ważnych.
Projekt ustawy nowelizuje ustawę o krajowym systemie cyberbezpieczeństwa oraz szereg innych ustaw, implementując dyrektywę NIS2 (2022/2555) i częściowo stosując rozporządzenie delegowane Komisji (UE) 2024/1366. Celem jest podniesienie poziomu cyberbezpieczeństwa w Polsce poprzez wprowadzenie nowych definicji, rozszerzenie zakresu podmiotów objętych regulacjami (podmioty kluczowe i ważne) oraz doprecyzowanie obowiązków. Ustawa ma na celu dostosowanie polskiego prawa do wymogów unijnych w zakresie cyberbezpieczeństwa, szczególnie w odniesieniu do infrastruktury krytycznej i usług cyfrowych. Wprowadza także zmiany dotyczące prowadzenia wykazu podmiotów kluczowych i ważnych oraz ich obowiązków w zakresie zarządzania cyberbezpieczeństwem.
Projekt ustawy zakłada utworzenie Uniwersytetu Bezpieczeństwa Narodowego poprzez przekształcenie istniejącej Akademii Sztuki Wojennej. Celem jest stworzenie wiodącego ośrodka rozwoju myśli strategicznej, innowacji technologicznych i interdyscyplinarnych badań nad bezpieczeństwem, zdolnego do kształcenia kadr na najwyższym poziomie. Ustawa przewiduje zachowanie ciągłości działalności dydaktycznej i badawczej, a także praw i obowiązków Akademii. Uniwersytet ma wzmocnić obronność państwa, rozwijać kompetencje cyfrowe i wspierać współpracę międzynarodową.
Projekt ustawy o szczególnych zasadach realizacji zadań związanych z inwestycją w zakresie bezpieczeństwa i obronności realizowaną w ramach Krajowego Planu Odbudowy i Zwiększania Odporności ma na celu usprawnienie procesu inwestycyjnego w sektorze obronnym. Ustawa tworzy ramy prawne dla funkcjonowania spółki specjalnego przeznaczenia (SPV), która będzie odpowiedzialna za finansowanie zadań związanych z tą inwestycją. SPV ma działać jako spółka akcyjna z BGK jako jedynym akcjonariuszem. Ustawa określa zasady współpracy między Ministrem, BGK i SPV, a także reguluje udzielanie finansowania na realizację inwestycji.
Projekt ustawy ma na celu implementację dyrektywy NIS2 oraz powiązanych rozporządzeń UE w polskim prawie, szczególnie w ustawie o krajowym systemie cyberbezpieczeństwa. Wprowadza on definicje nowych podmiotów, takich jak "CSIRT sektorowy", "dostawca chmury obliczeniowej", "dostawca usług zarządzanych w zakresie cyberbezpieczeństwa", rozszerza zakres Krajowego Planu Reagowania na Incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę, oraz ustanawia obowiązki dla podmiotów kluczowych i ważnych w zakresie cyberbezpieczeństwa, w tym prowadzenie wykazu tych podmiotów. Określa również kryteria identyfikacji podmiotów kluczowych i ważnych, dostosowując je do wymogów unijnych oraz definiuje obowiązki i sposób działania podmiotów w ramach krajowego systemu cyberbezpieczeństwa.