Operator telekomunikacyjny mocniej zadba o bezpieczeństwo
Od 22 marca 2013 r. dostawca publicznie dostępnych usług telekomunikacyjnych, a jeżeli jest to konieczne - także operator publicznej sieci telekomunikacyjnej, są obowiązani podjąć środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa i integralności sieci, usług oraz przekazu komunikatów w związku ze świadczonymi usługami.
Podjęte środki powinny zapewniać poziom bezpieczeństwa odpowiedni do stopnia ryzyka, przy uwzględnieniu najnowocześniejszych osiągnięć technicznych oraz kosztów wprowadzenia tych środków.
Katalog tych obowiązków to efekt nowelizacji ustawy z 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.) dokonanej ustawą z dnia 16 listopada 2012 r. o zmianie ustawy - Prawo telekomunikacyjne oraz niektórych innych ustaw (Dz. U. poz. 1445). Zmiana polega na poszerzeniu dotychczasowych obowiązków ciążących na dostawcach publicznie dostępnych usług telekomunikacyjnych i operatorach publicznych sieci telekomunikacyjnych, w zakresie zapewnienia bezpieczeństwa przekazu komunikatów, o kwestie związane z integralnością sieci i usług.
Jednocześnie, na mocy dodanego art. 175c Prawa telekomunikacyjnego, przedsiębiorcy telekomunikacyjni uzyskali możliwość podejmowania proporcjonalnych i uzasadnionych środków mających na celu zapewnienie bezpieczeństwa i integralności sieci, usług oraz przekazu komunikatów związanych ze świadczonymi usługami, w tym umożliwiających eliminację przekazu komunikatu, który zagraża bezpieczeństwu sieci lub usług, a także mających na celu przerwanie lub ograniczenie świadczenia usługi telekomunikacyjnej na zakończeniu sieci, z którego następuje wysyłanie komunikatów zagrażających bezpieczeństwu sieci lub usług. Jak wynika z uzasadnienia do projektu nowelizacji, powyższy przepis powinien usprawnić działania przedsiębiorców telekomunikacyjnych w zakresie zapewnienia bezpieczeństwa sieci i usług telekomunikacyjnych oraz walki ze zjawiskiem spamu.
Dodatkowo na przedsiębiorców telekomunikacyjnych nałożono obowiązek niezwłocznego informowania Prezesa Urzędu Komunikacji Elektronicznej o naruszeniu bezpieczeństwa lub integralności sieci lub usług, które miało istotny wpływ na funkcjonowanie sieci lub usług, o podjętych działaniach zapobiegawczych i środkach naprawczych oraz podjętych przez przedsiębiorcę środkach technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa i integralności sieci, usług oraz przekazu komunikatów w związku ze świadczonymi usługami.
Dla sprawnej realizacji powyższego obowiązku informacyjnego wprowadzono wzór formularza, który mają obowiązek stosować przedsiębiorcy telekomunikacyjni w celu przekazywania Prezesowi UKE informacji o naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych.
Wzór formularza stanowi załącznik do opublikowanego w dniu 21 marca 2013 r. rozporządzenia Ministra Administracji i Cyfryzacji z dnia 19 marca 2013 r. w sprawie wzoru formularza do przekazywania informacji o naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych, które miało istotny wpływ na funkcjonowanie sieci lub usług (Dz. U. poz. 386). Rozporządzenie wchodzi w życie w dniu 22 marca 2013 r.
