Szykuje się nowe narzędzie kontroli przedsiębiorców telekomunikacyjnych – tak pomyślałam wychodząc z dzisiejszej konferencji uzgodnieniowej w Ministerstwie Cyfryzacji. Spotkanie dotyczyło projektu rozporządzenia definiującego obowiązki przedsiębiorców telekomunikacyjnych w zakresie zapewnienia bezpieczeństwa sieci i usług. Wyniosłam z niego wrażenie, że celem MC i UKE w przyjęciu rozporządzenia wcale nie jest zapewnienie wyższych standardów bezpieczeństwa sieci i usług, lecz stworzenie checklisty obowiązków, która umożliwiać będzie przeprowadzanie kontroli przez UKE.

Wygląda też na to, że Ministerstwo Cyfryzacji i UKE mają inne oczekiwania wobec treści rozporządzenia. Ministerstwo określiło obowiązki operatorów bardzo ogólnie. Na przykładzie i w dużym uproszczeniu – pozostawia się do wyboru operatora: czy zabezpieczając swoją serwerownię zastosuje zwykłą kłódkę, czy zamek otwierany odciskiem palca. Powinien jednak zdecydować o tym racjonalnie oceniając zagrożenia. Natomiast UKE oczekiwałoby precyzyjnych i ścisłych wytycznych, słowem aktu prawnego wprost wskazującego jaki operator, jakie kłódki i zamki i w jakich przypadkach musi stosować. Wydaje się to jednak niewykonalne wobec różnej skali działalności operatorów,  różnic w ich wielkości, technologii usług, a wreszcie różnorodności zagrożeń.

Z punktu widzenia operatora żadne z rozwiązań nie jest idealne. Z jednej strony określenie konkretów (taki zamek, takie oprogramowanie, takie urządzenia) może narazić szczególnie mniejszych operatorów na konieczność stosowania kosztownych środków, nadmiernych wobec realnych potrzeb. Z drugiej jednak strony pozostawienie swobody wyboru środka ochrony zawsze rodzi ryzyko, że nie będzie on w ocenie kontrolera UKE właściwy.

Jestem ogromnie ciekawa wyniku dalszych prac nad rozporządzeniem, na pewno jednak operatorzy powinni szykować się na konieczność zweryfikowania stosowanych zabezpieczeń i środków ochrony, opracowanie obszernej dokumentacji i wdrożenie procedur – bo w takiej czy innej formie rozporządzenie zostanie przyjęte.