Dostawca publicznej sieci łączności elektronicznej lub też publicznie dostępnej usługi łączności elektronicznej, czyli np. elektryk tworzący usługę dostępu do sieci, jak również do usług, ma obowiązek do wprowadzenia w usłudze odpowiednich środków w celu ochrony sieci i jej bezpieczeństwa.
Aktualny
Usługi dostępu do Internetu
Dnia 10 listopada 2024 r. weszła w życie nowelizacja ustawy o wspieraniu rozwoju usług i sieci telekomunikacyjnych. Celem tej ustawy jest podejmowanie działań związanych z dostępem do internetu dla różnych podmiotów. Szczególnie zainteresowanymi tworzeniem takich usług powinni być elektrycy.
Chodzi mianowicie o wprowadzenie odpowiedniego zabezpieczenia sieci lub usług przed działaniami osób niepożądanych, a także w celu zapobiegania skutkom incydentów, które są związane z bezpieczeństwem, lub też minimalizacje tychże skutków.
Środki przeznaczone przez podmioty zainteresowane ( elektryków) na usługi dostępu do internetu powinny zapewnić odpowiedni poziom zabezpieczenia sieci i usług , który jest proporcjonalny do istniejącego ryzyka przy uwzględnieniu aktualnego stanu wiedzy jak również technologii.
Zainteresowani świadczeniem usług dostępu do internetu przy opracowywaniu środków bezpieczeństwa powinni wziąć pod uwagę wszystkie przedstawione aspekty w następujących kwestiach:
1) relacji do poziomu bezpieczeństwa sieci jak również urządzeń – zabezpieczenie fizyczne jak również zabezpieczenie środowiska, czy też zabezpieczenie dostaw, czy też odpowiednia kontrola dostępu do sieci jak również integralność sieci;
2) relacji do postępowania w przypadkach incydentów, które są związane z bezpieczeństwem – procedura postępowania w przypadkach incydentów związanych z zabezpieczeniem, czy też zdolność wykrywania incydentów, czy też zgłaszanie incydentów które są związane z zabezpieczeniem i informacja o nich;
3) relacji do zarządzania ciągłością prowadzonej działalności – strategia ciągłości usługi i plan awaryjny, czy też zdolność w zakresie przywracania wszelkiej gotowości do pracy po katastrofach;
4) relacji do monitorowania, czy też do kontroli i testowania – stratega monitorowania jak również rejestrowania, czy też ćwiczeń w zakresie planu awaryjnego, czy też testowania sieci i usług, czy też w zakresie oceny bezpieczeństwa i monitorowania zgodności;
5) zgodności z normami międzynarodowymi.
Poziom zabezpieczenia usługi
Z uwagi na wciąż rosnące znaczenie świadczenia usługi łączności interpersonalnej niewykorzystującej numerów, świadczący tego rodzaju usługę ( np. elektrycy) powinni zapewniać aby usługi takie podlegały również odpowiedniemu wymogowi bezpieczeństwa zgodnego z ich specyfiką charakterem jak również z istotną rolą jaką odgrywają w gospodarce.
Dostawca usługi powinien również zapewniać poziom zabezpieczenia który jest proporcjonalny do istniejącego ryzyka. Z uwagi na to, że dostawca usługi interpersonalnej łączności nie wykorzystuje numerów, to zazwyczaj nie sprawuje rzeczywistej kontroli nad transmisją sygnału w sieci. Dlatego też stopień ryzyka w przypadku tego rodzaju usługi można uznać za niższy niż w przypadku tradycyjnie świadczonej usługi łączności elektronicznej.
Dlatego też dostawca usługi dostępu do internetu , jeżeli jest to tylko uzasadnione poprzez aktualną ocenę ryzyk dla bezpieczeństwa, powinien podejmować odpowiednio łagodne środki, tak aby nie stanowiły one nadmiernego obciążenie dla innego dostawy usługi interpersonalnej łączności niewykorzystującej numerów. To samo podejście powinno zostać zastosowane odpowiednio do usług łączności interpersonalnej wykorzystującej numery, czyli w przypadku , jeżeli dostawcy nie sprawują rzeczywistej kontroli nad transmisją sygnału.
Dostawca publicznej sieci łączności elektronicznej lub publicznie dostępnej usługi łączności elektronicznej
Dostawca publicznej sieci łączności elektronicznej lub też publicznie dostępnej usługi łączności elektronicznej powinien poinformować użytkownika o szczególnie istotnym zagrożeniu dla bezpieczeństwa jak również o środkach, które może podejmować w celu ochrony zabezpieczenia łączności, czyli na przykład poprzez zastosowanie szczególnego rodzaju oprogramowania lub też technologii do szyfrowania.
Wymóg dotyczący informowania użytkownika o tego rodzaju zagrożeniu nie powinien zwalniać dostawców usług z obowiązkowego podejmowania na własny koszt właściwych i natychmiastowych środków które za cel stawiają zaradzenie wszelkiemu zagrożeniu bezpieczeństwa oraz przywraca normalny poziom zabezpieczeń dla danej usługi.
Udzielenie użytkownikowi informacji dotyczącej zagrożenia bezpieczeństwa powinno odbywać się zawsze bezpłatnie.
W celu świadczenia usług dostępu do internetu przez elektryka jak również inny zainteresowany podmiot, potrzebne jest zabezpieczenie sieci i usług. Aby zagwarantować takie właśnie właściwe zabezpieczenie sieci i usług, niezbędne jest współdziałanie z innymi podmiotami i instytucjami jak również z policją i prokuratura w razie potrzeby.
Prowadzący usługę dostępu do internetu powinien promować korzystanie na z szyfrowania , czy też w stosowanie pełnego szyfrowania transmisji, a w razie konieczności również powinien sugerować szyfrowanie obowiązkowe które jest zgodnie z zasadami bezpieczeństwa czy też prywatności. Usługę taką powinien wdrażać jako domyślną już w fazie projektowania.
Integralność i dostępność do publicznych sieci łączności elektronicznej
Zgodnie z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2018/1972, właściwy organ powinien zapewnić utrzymanie integralności jak również dostępności do publicznej sieci łączności elektronicznej.
Natomiast Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) przyczynia się do zwiększania właściwego poziomu bezpieczeństwa dotyczącego łączności elektronicznej, poprzez zapewnienie wiedzy i doradztwa, oraz poprzez propagowanie i wymianę najlepszych praktyk.
Właściwy organ powinien dysponować niezbędnymi środkami do odpowiedniego wykonywania swoich obowiązków, w tym uprawnieniem do uzyskiwania niezbędnych informacji dotyczących oceny poziomu zabezpieczenia sieci lub usług.
Powinien zostać również uprawniony do pozyskiwania kompleksowego i wiarygodnego zestawu danych na temat przypadku rzeczywistego zagrożenia dla bezpieczeństwa, które wywarło znaczący wpływ na funkcjonalność sieci lub też usług.
W stosownym przypadku powinien udzielać pomocy Zespół Reagowania na Incydenty związane z Bezpieczeństwem Komputerowym (CSIRT) utworzony na podstawie dyrektywy (UE) 2016/1148 Parlamentu Europejskiego i Rady.
CSIRT powinien posiadać obowiązek, aby dostarczyć właściwemu organowi informacji o ryzykach i incydentach które są związane z bezpieczeństwem zagrażającym publicznej sieci łączności elektronicznej czy też publicznie dostępnej usłudze łączności elektronicznej i zalecić metodę radzenia sobie z tym problemem.
W przypadku, gdy dostarczanie łączności elektronicznej jest zależne od zasobu publicznego, którego wykorzystanie powinno podlegać specjalnemu zezwoleniu, zachodzi potrzeba przyznania właściwemu organowi prawa do nakładania opłat w celu zapewnienia właściwego wykorzystania tychże zasobów w zgodzie z procedurą przewidzianą w dyrektywie.
Zgodnie z orzecznictwem Trybunału Sprawiedliwości nie należy nakładać żadnych opłat w związku z dostarczaniem sieci czy też usługi łączności elektronicznej prócz tych, które przewidziano w dyrektywie.
Z przepisów
Zgodnie z art. 7 ustawy o wspieraniu rozwoju usług i sieci telekomunikacyjnych, usługi dostępu do Internetu mogą być świadczone bez pobierania opłat lub też mogą zostać wykonywanie w zamian za opłatę która jest niższa niż cena rynkowa i po spełnieniu przez zainteresowany podmiot wymagań, o których jest mowa w art. 3 ust. 2 i 5 oraz art. 6 ust. 1 ustawy o wspieraniu rozwoju usług i sieci telekomunikacyjnych..
Warto zaznaczyć , iż jednostka samorządu terytorialnego może świadczyć usługi dostępu do Internetu przez wszelkiego rodzaju publiczny dostępny punkt który świadczy dostęp do Internetu bez pobierania opłat lub też w zamian za opłatę która jest niższa niż cena rynkowa i to wyłącznie w miejscu publicznym.
Przepływność łącza dla tejże usługi nie może natomiast być niższa niż określona w przepisach wydanych na podstawie art. 7 ust. 1b ustawy o wspieraniu rozwoju usług i sieci telekomunikacyjnych.
Minister który jest właściwy do spraw informatyzacji określił, w drodze rozporządzenia, tak zwaną minimalną przepływność łącza dla świadczonych przez jednostki samorządu terytorialnego usługi dostępu do Internetu.
Przykład praktyczny
Pytanie
Na jakiej podstawie dostawcy usług do internetu w tym elektrycy , powinni stosować minimalną przepływność łączy i ile ona wynosi?
Odpowiedz
Zgodnie z Rozporządzeniem Ministra Cyfryzacji w sprawie minimalnej przepływności łącza dla świadczonej przez jednostki samorządu terytorialnego usługi dostępu do Internetu z dnia 18 października 2018 r. (t. j. Dz. U. z 2018 r. poz. 2078) wydanym na podstawie art. 7 ust. 1b ustawy z dnia 7 maja 2010 r. o wspieraniu rozwoju usług i sieci telekomunikacyjnych (t. j. Dz. U. z 2017 r. poz. 2062 oraz z 2018 r. poz. 1118) :
1) Minimalna przepływność łącza dla świadczonej przez jednostki samorządu terytorialnego usługi dostępu do Internetu i przez publiczny dostępny punkt dostępu do Internetu bez pobierania opłat lub też w zamian za opłaty niższe niż cena rynkowa , wynosi 30 Mb/s.
2) Minimalna przepływność, jest zawsze zachowana, gdy za pomocą zsumowanej przepustowości łącza w dół do wszelkich użytkowników końcowych, wynosi 30 Mb/s.
Podstawa prawna
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiająca Europejski kodeks łączności elektronicznej (wersja przekształcona) z dnia 11 grudnia 2018 r. ( t. j. Dz. Urz. UE. L Nr 321, poz. 36) Ustawa o wspieraniu rozwoju usług i sieci telekomunikacyjnych (t .j. Dz. U. z 2024 poz. 1222) Rozporządzenie Ministra Cyfryzacji w sprawie minimalnej przepływności łącza dla świadczonej przez jednostki samorządu terytorialnego usługi dostępu do Internetu z dnia 18 października 2018 r. (t. j. Dz. U. z 2018 r. poz. 2078).
Podobne artykuły
Zobacz również
Zapisz się na newsletter
