Rząd przyjął projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa

ustawa o krajowym systemie cyberbezpieczeństwa

Projekt pierwszej polskiej ustawy o “cyberbezpieczeństwie” został przyjęty przez Radę Ministrów.

Cytuję za portalem NIEBEZPIECZIK.PL anons autorstwa pana Marcina Maja. (P.P)

Już dwukrotnie pisaliśmy o tym, że taka ustawa powstaje. Wspominaliśmy też, że Ministerstwo Finansów nie chce dawać pieniędzy na “cybery”,  a cały system może się bardziej skomplikować. Wielu jest chętnych do zapewniania nam bezpieczeństwa, jeśli nie w kraju to przynajmniej w jakimś sektorze.

Tak czy owak Rada Ministrów przyjęła ustawę, a to oznacza drogę przez Sejm i Senat do biurka Prezydenta. Ogólne założenie ustawy jest takie, że państwo będzie zapewniało bezpieczeństwo tzw. usług kluczowych (transportowych, finansowych, energetycznych itd). Krajowy system cyberbezpieczeństwa będzie obejmował operatorów tych usług, a także, dostawców usług cyfrowych, Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (tzw. CSIRT-y), sektorowe zespoły cyberbezpieczeństwa, podmioty świadczące usługi z zakresu cyberbezpieczeństwa oraz tzw. Pojedynczy Punkt Kontaktowy do spraw cyberbezpieczeństwa służący komunikacji w ramach współpracy w Unii Europejskiej w tej dziedzinie.

Warto tu przypomnieć, że ustawa będzie  wdrażała przepisy unijne w zakresie cyberbezpieczeństwa, czyli tzw. dyrektywę NIS.

Projekt ustawy zawiera m.in.:

  • zasady wskazywania operatorów usług kluczowych oraz ich obowiązki (m.in. wdrożenia systemu zarządzania bezpieczeństwem oraz przeprowadzania audytów),
  • przepisy dotyczące podmiotów publicznych (będą one zobowiązany do obsługi incydentów),
  • wymagania dla dostawców usług cyfrowych (chodzi o internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe),
  • opis systemu reagowania na incydenty i włączenie w ten proces wszystkich zainteresowanych podmiotów, a także kategorie incydentów.

Nie jest tajemnicą, że projekt powstawał w atmosferze konfliktu na linii MC-MON. Resort obrony chciał więcej władzy nad cyberbezpieczeństwem. Znajduje to odzwierciedlenie w tej wersji projektu ustawy, który poszedł do Rady Ministrów. Do projektu dopisano rozdział 10 pt. Zadania Ministra Obrony Narodowej. Ma on m.in. pozyskiwać i rozwijać narzędzia służące budowaniu zdolności zapewnienia cyberbezpieczeństwa w Siłach Zbrojnych RP. Minister obrony będzie też prowadził Narodowy Punkt Kontaktowy do współpracy z Organizacją Traktatu Północnoatlantyckiego.

Ponadto w projekcie znalazł się rozdział 12 pt. Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa oraz Kolegium do Spraw Cyberbezpieczeństwa. Przypomnijmy, że pełnomocnika rządu ds. cyber już mamy choć został on powołany na mocy dość nieoczekiwanie wydanego rozporządzenia Prezesa Rady Ministrów. Ustawa – w przeciwieństwie do rozporządzenia – nie mówi, że pełnomocnik ma być sekretarzem lub podsekretarzem stanu w MON. Ma być po prostu sekretarzem lub podsekretarzem stanu. Rolą pełnomocnika ma być koordynowanie działań i realizowanie polityki rządu. Jeśli zaś chodzi o Kolegium do Spraw Cyberbezpieczeństwa to będzie się ono składać z ministrów, szefa BBN i szef kancelarii Prezesa RM.

Udostępnij przez:

Średnia ocen
0 z 0 głosów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Strona POKSINSKI.COM używa plików cookies zgodnie z warunkami Polityki prywatności. Pozostając na stronie akceptujesz te warunki. | Polityka prywatności |

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close