Polska

MC: Wzmacniamy krajowy system cyberbezpieczeństwa!

Wdrożenie zaleceń unijnych w zakresie bezpieczeństwa sieci telekomunikacyjnych oraz usprawnienie funkcjonowania najważniejszych instytucji w systemie cyberbezpieczeństwa RP – to główne cele nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, której projekt właśnie trafił do konsultacji.

Szerokopasmowy internet niebawem będzie dostępny dla każdego w Polsce – fot. materiały prasowe
Zebraliśmy dwa lata doświadczeń funkcjonowania ustawy o krajowym systemie cyberbezpieczeństwa (ksc). W oparciu o własne analizy, jak i informacje otrzymywane od partnerów społecznych, dokonaliśmy przeglądu ustawy i zidentyfikowaliśmy obszary wymagające usprawnienia. W tym samym czasie doszło do istotnych dla cyberbezpieczeństwa zmian na poziomie europejskim. Efekt? Przekazany do konsultacji projekt.

Europejskie priorytety

Jednym z priorytetów Komisji Europejskiej stało się cyberbezpieczeństwo sieci telekomunikacyjnych. Po pierwsze – pojawił się Europejski Kodeks Łączności Elektronicznej, który umożliwia m.in. ujednolicenie procedur zgłaszania incydentów bezpieczeństwa na poziomie krajowym. Po drugie – Komisja Europejska kładzie nacisk na zapewnienie bezpieczeństwa szerokopasmowej sieci łączności nowej generacji, czyli technologii 5G.

Kwestię bezpieczeństwa sieci telekomunikacyjnych wielokrotnie podnosiliśmy na forum europejskim. Niezawodność i niezakłócone świadczenie usług telekomunikacyjnych ma i będzie miało coraz większe znaczenie dla cyberbezpieczeństwa usług kluczowych i cyfrowych – mówi minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. – Projekt zmian w ustawie o ksc jest naszą odpowiedzią na rosnące wyzwania cyberbezpieczeństwa – dodaje szef MC.

Proponowane w ustawie zmiany są konieczne z powodu podjętych na poziomie europejskim zobowiązań. Chodzi tutaj o wdrożenie zaleceń i standardów opublikowanych w tak zwanym 5G Toolbox, czyli zestawie narzędzi przygotowanych przez Komisję Europejską, Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), przy aktywnym udziale państw członkowskich, w tym Polski. Zawiera on minimalny poziom harmonizacji na poziomie UE rozwiązań cyberbezpieczeństwa sieci 5G. Są to zarówno narzędzia o charakterze strategicznym i technicznym oraz wspierającym.

Będzie sprawniej

Ponadto, nasze analizy oraz zgłaszanie przez partnerów społecznych uwagi m.in. w trakcie prac nad Strategią Cyberbezpieczeństwa RP na lata 2019-2024, wskazały na potrzebę usprawnienia krajowego systemu cyberbezpieczeństwa m.in. w takich obszarach jak:

– ujednolicenie na poziomie krajowym procedur zgłaszania incydentów, w tym także incydentów raportowanych przez przedsiębiorstwa telekomunikacyjne;
– zapewnienie warunków do utworzenia zespołów reagowania na incydenty komputerowe (CSIRT) w sektorach i podsektorach gospodarki o kluczowym znaczeniu dla społeczno-ekonomicznego bezpieczeństwa państwa (sektorowe CSIRT);
– wzmocnienie współpracy operatorów usług kluczowych z organami właściwymi oraz zespołami CSIRT poziomu krajowego w zakresie wymiany informacji o incydentach, podatnościach, zagrożeniach i dobrych praktykach;
– umożliwienie tworzenia centrów analizy i wymiany informacji (ISAC).

Co się więc zmieni?

Oto najważniejsze, proponowane w nowelizacji, zmiany:

– Kolegium ds. Cyberbezpieczeństwa otrzyma kompetencje do oceny ryzyka dostawców sprzętu lub oprogramowania istotnego dla cyberbezpieczeństwa podmiotów krajowego systemu cyberbezpieczeństwa. Prowadzenie przez państwa członkowskie UE tego typu ocen ryzyka zostało uzgodnione z Komisją Europejską i ENISA, jako jeden ze środków strategicznych w dokumencie 5G Toolbox;
– Sektorowe CSIRT – mimo istnienia takiej możliwości, dotychczas powstał tylko jeden sektorowy zespół cyberbezpieczeństwa – Sektorowy Zespół Cyberbezpieczeństwa dla Sektora Bankowości i Infrastruktury Rynków Finansowych (CSIRT-KNF). Zmiany umożliwią powstanie sektorowych CSIRT we wszystkich kluczowych dla społeczno-ekonomicznego bezpieczeństwa państwa i obywateli sektorach gospodarki;
– Wprowadzenie do krajowego systemu cyberbezpieczeństwa operacyjnych centrów bezpieczeństwa, czyli SOC. Ponadto, doprecyzowane zostaną zadania i rola SOC w systemie cyberbezpieczeństwa RP;
– Tworzenie i funkcjonowanie ISAC – zmiany umożliwią tworzenie ISAC, czyli specjalistycznych organizacji, dzięki którym podmioty ksc będą miały możliwość bieżącej wymiany informacji o incydentach, zagrożeniach, podatnościach oraz dobrych praktykach. ISAC usprawnią także współpracę podmiotów z zespołami CSIRT poziomu krajowego.

Zapraszamy do konsultacji

Czekamy na Państwa opinie, propozycje i uwagi do zaproponowanych przez nas zmian. Przede wszystkim zależy nam na udziale w konsultacjach stowarzyszeń branżowych, fundacji, instytutów naukowych, środowisk akademickich, przedsiębiorstw świadczących usługi z zakresu cyberbezpieczeństwa oraz branżowych specjalistów.

Liczymy na kontynuację dobrej współpracy z operatorami usług kluczowych, dostawcami usług cyfrowych, partnerami społecznymi, zapoczątkowanej przy uzgodnieniach projektu Strategii Cyberbezpieczeństwa. Zachęcamy Państwa do aktywnego udziału w konsultacjach. Powinno nam szczególnie zależeć na tym, aby planowana nowelizacja zwiększyła skuteczność krajowego systemu cyberbezpieczeństwa i pomogła wszystkim jego podmiotom w podniesieniu odporności na cyberzagrożenia – mówi Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji.Uzgodnienia i konsultacje publiczne potrwają 14 dni.

Projekt nowelizowanej ustawy jest dostępny na stronie Rządowego Centrum Legislacji.

———

Artykuł udostępniony dzięki współpracy z PAP



Materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazami danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Jakiekolwiek ich wykorzystywanie przez użytkowników portalu, poza przewidzianymi przez przepisy prawa wyjątkami, jest zabronione.

Inne z tej kategorii

11. edycja akcji “Oddaj krew, idź na mecz!”

Redakcja

Grunty inwestycyjne – perspektywa przyszłości

Redakcja

Prawo.pl: policyjne kamery łagodzą obyczaje

Redakcja

Prezydent odwołał Zdzisława Sokala z KNF

Redakcja

MZ: Po raz pierwszy w historii publiczne nakłady na ochronę zdrowia przekroczą poziom 100 mld zł

Redakcja

Premier podczas I Kongresu Rozwoju Kolei: chcemy, żeby kolej łączyła ludzi

M Lebiest
Gazeta Jutro