Prezydent podpisał ważną ustawę. Będziemy w sieci bezpieczniejsi

Powstanie Krajowego Systemu Cyberbezpieczeństwa (KSC), który będzie wykrywał, zapobiegał i minimalizował skutki ataków naruszających bezpieczeństwo informatyczne kraju – to cel ustawy podpisanej 1 sierpnia 2018 roku przez Prezydenta Andrzeja Dudę.
 Prezydent podpisał ważną ustawę. Będziemy w sieci bezpieczniejsi
/ Pixabay.com/CC0

Ustawa, która wdraża dyrektywę NIS, utworzy w Polsce krajowy system cyberbezpieczeństwa. W jego skład wejdą m.in. najwięksi przedsiębiorcy z wybranych sektorów gospodarki oraz administracja rządowa i samorządowa.

Ustawa nakłada obowiązki na operatorów usług, które mają kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej (usługi kluczowe). Wśród operatorów znajdą się największe banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale i podmioty tworzące w Polsce infrastrukturę cyfrową.

Operatorzy usług kluczowych

Operatorzy usług kluczowych będą zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach i ich obsługi we współpracy z jednym z trzech CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Wymienione podmioty będą również zobowiązane do wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa.

Wymaganiami z zakresu cyberbezpieczeństwa zostaną także objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. Z racji międzynarodowej specyfiki tych podmiotów, obowiązki dla dostawców usług cyfrowych będą objęte zharmonizowanym na poziomie UE reżimem regulacyjnym.

Krajowy System Cyberbezpieczeństwa

Kwestia cyberbezpieczeństwa dotyka wielu aspektów, zagrożeń zarówno cywilnych jak i wojskowych, potrzeby zaangażowania różnych organów administracji rządowej i służb. Dlatego też w ustawie przewidziano różnorodne rozwiązania, określono zadania i wskazano podmioty odpowiedzialne za ich realizację.

Do krajowego systemu cyberbezpieczeństwa, poza operatorami, będą włączone organy administracji publicznej, a także przedsiębiorcy telekomunikacyjni – w sposób zharmonizowany z istniejącymi uregulowaniami w tym zakresie.

System zarządzania cyberbezpieczeństwem w Polsce obejmie zarówno na poziom roboczy (Zespół ds. Obsługi Incydentów Krytycznych) jak i instytucjonalny (Pełnomocnik Rządu ds. Cyberbezpieczeństwa oraz Kolegium ds. Cyberbezpieczeństwa).

Nadzór i wymiana informacji

Ustawa wskazuje organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru wobec operatorów usług kluczowych i usług cyfrowych. Każdemu sektorowi określonemu w załączniku został przydzielony organ właściwy, zgodnie z działami administracji rządowej.

Ustawa przewiduje również utworzenie pojedynczego punktu kontaktowego ds. cyberbezpieczeństwa. Będzie on prowadzony przez ministra właściwego do spraw informatyzacji, który ma odpowiadać za wymianę informacji na poziomie kraju oraz współpracę na poziomie Unii Europejskiej.

Obsługa incydentów i CSIRT

Ustawa przyjęła federacyjny model obsługi incydentów, gdzie podmioty krajowego systemu będą zgłaszały incydenty do właściwego CSIRT. Rolę CSIRT przyjęły na siebie Agencja Bezpieczeństwa Wewnętrznego (CSIRT GOV), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (CSIRT NASK) oraz resort obrony narodowej (CSIRT MON). Będą one współpracować ze sobą, z organami właściwymi do spraw cyberbezpieczeństwa, ministrem właściwym do spraw informatyzacji oraz Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa. Razem zapewnią spójny i kompletny system zarządzania ryzykiem na poziomie krajowym, realizując zadania na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, a także zapewniając koordynację obsługi zgłoszonych incydentów.

Podmioty wchodzące w skład krajowego systemu cyberbezpieczeństwa utworzą spójny system pozwalający na podejmowanie różnorodnych i skutecznych działań zarówno przeciwdziałających zagrożeniom, jak i zapewniających skuteczne reagowanie w przypadku pojawienia się takich zagrożeń.

Źródło: mc.gov.pl
kos


Oceń artykuł
Wczytuję ocenę...

 

POLECANE
3 lata więzienia za nawoływanie do nienawiści ze względu na orientację. Szykują się zmiany w kodeksie karnym z ostatniej chwili
3 lata więzienia za "nawoływanie do nienawiści ze względu na orientację". Szykują się zmiany w kodeksie karnym

Rządowe Centrum Legislacji opublikowało projekt dot. zmian w kodeksie karnym, zaproponowany przez Ministerstwo Sprawiedliwości. Resort próbuje przeforsować zaostrzenie przepisów ws. tzw. "mowy nienawiści".

Wpadka Igi Świątek przed kamerą. Sieć obiegło nagranie z ostatniej chwili
Wpadka Igi Świątek przed kamerą. Sieć obiegło nagranie

Iga Świątek ukończyła zmagania w turnieju WTA w Miami. Przegrała wówczas w meczu z Rosjanką Jekateriną Aleksandrową 4:6, 2:6. Przez dłuższy czas utrzymywała się jednak na prowadzeniu i zachwycała publiczność. Tenisistka w czasie pracy nad materiałem do oficjalnego kanału WTA zaliczyła zabawną wpadkę. Została ona uwieczniona na krótkim nagraniu.

Odwołanie gen. Gromadzińskiego. Szef MON zabiera głos z ostatniej chwili
Odwołanie gen. Gromadzińskiego. Szef MON zabiera głos

Nasi sojusznicy zostali poinformowani o odwołaniu gen. Jarosława Gromadzińskiego ze stanowiska dowódcy Eurokorpusu z odpowiednim wyprzedzeniem - powiedział w czwartek szef MON Władysław Kosiniak Kamysz. Zapewnił, że "nie ma żadnego zaniepokojenia między nami a sojusznikami".

Neoprokuratura usiłuje zastraszyć adwokata Fundacji Profeto? z ostatniej chwili
Neoprokuratura usiłuje zastraszyć adwokata Fundacji Profeto?

Mec. Krzysztof Wąsowski, adwokat Fundacji Profeto, opisuje w mediach społecznościowych szokujące zachowanie prokuratorów po zatrzymaniu ks. Michała O., którzy mieli namawiać go, aby… zrezygnował z obrony duchownego. 

Szef KPRM: Nie należy się spodziewać, że konsultacje z Ukrainą przyniosą jakiś przełom z ostatniej chwili
Szef KPRM: Nie należy się spodziewać, że konsultacje z Ukrainą przyniosą jakiś przełom

– Nie należy się spodziewać, że czwartkowe polsko-ukraińskie konsultacje międzyrządowe przyniosą jakiś przełom; w sprawie rolnictwa stanowiska są rozbieżne. Ważne, że prowadzimy dialog, ale stan rozmów nie jest jeszcze zadowalający – powiedział PAP szef Kancelarii Prezesa Rady Ministrów Jan Grabiec.

Rafał Trzaskowski zapowiedział zwolnienie brata „Pablo Moralesa” z ostatniej chwili
Rafał Trzaskowski zapowiedział zwolnienie brata „Pablo Moralesa”

Na antenie TVP Info trwa debata wyborcza kandydatów na prezydenta stolicy. Rafał Trzaskowski zapowiedział zwolnienie brata bliźniaka „Pablo Moralesa”. Przypomnijmy, że znany dziennikarz śledczy Marcin Dobski na łamach Salonu24 poinformował, że brat „Pablo Moralesa” jest prezesem podlegającej Rafałowi Trzaskowskiemu spółki i hejtuje w sieci.

Sensacyjne dane: Polska najważniejszym partnerem handlowym Niemiec z ostatniej chwili
Sensacyjne dane: Polska najważniejszym partnerem handlowym Niemiec

„Chiny zepchnięte z pierwszego miejsca: Polska po raz pierwszy najważniejszym partnerem handlowym Berlina” – pisze tagesspiegel.de.

Prof. Zbigniew Krysiak: Europejskie superpaństwo doprowadzi do wywłaszczenia obywateli Wiadomości
Prof. Zbigniew Krysiak: Europejskie superpaństwo doprowadzi do wywłaszczenia obywateli

Instytut Myśli Schumana zainicjował Solidarny Ruch Oporu przeciwko superpaństwu w Europie. O tym i o skutkach zbudowania europejskiego superpaństwa mówił na kanale Optyka Schumana prof. Zbigniew Krysiak, założyciel i przewodniczący Rady Programowej Instytutu.

Morawiecki: Akcją służb rząd chce przykryć swoją ogromną nieudolność z ostatniej chwili
Morawiecki: Akcją służb rząd chce przykryć swoją ogromną nieudolność

– Dlaczego akurat teraz, przed świętami, obecny rząd przedsięwziął taką akcję? Odpowiedź jest oczywista. Rząd chce przykryć swoją ogromną nieudolność w realizacji obietnic wyborczych – powiedział były premier Mateusz Morawiecki na antenie telewizji wPolsce.

Atak terrorystyczny pod Moskwą. USA wydały komunikat z ostatniej chwili
Atak terrorystyczny pod Moskwą. USA wydały komunikat

– Rosjanie wiedzą, że ich twierdzenia na temat odpowiedzialności USA i innych państw za zamach w Krasnogorsku są kategorycznie fałszywe – powiedział w środę rzecznik Departamentu Stanu Matthew Miller. Skomentował w ten sposób wypowiedzi przedstawicieli Kremla obwiniające USA i Ukrainę za atak dżihadystów.

REKLAMA

Prezydent podpisał ważną ustawę. Będziemy w sieci bezpieczniejsi

Powstanie Krajowego Systemu Cyberbezpieczeństwa (KSC), który będzie wykrywał, zapobiegał i minimalizował skutki ataków naruszających bezpieczeństwo informatyczne kraju – to cel ustawy podpisanej 1 sierpnia 2018 roku przez Prezydenta Andrzeja Dudę.
 Prezydent podpisał ważną ustawę. Będziemy w sieci bezpieczniejsi
/ Pixabay.com/CC0

Ustawa, która wdraża dyrektywę NIS, utworzy w Polsce krajowy system cyberbezpieczeństwa. W jego skład wejdą m.in. najwięksi przedsiębiorcy z wybranych sektorów gospodarki oraz administracja rządowa i samorządowa.

Ustawa nakłada obowiązki na operatorów usług, które mają kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej (usługi kluczowe). Wśród operatorów znajdą się największe banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale i podmioty tworzące w Polsce infrastrukturę cyfrową.

Operatorzy usług kluczowych

Operatorzy usług kluczowych będą zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach i ich obsługi we współpracy z jednym z trzech CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Wymienione podmioty będą również zobowiązane do wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa.

Wymaganiami z zakresu cyberbezpieczeństwa zostaną także objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. Z racji międzynarodowej specyfiki tych podmiotów, obowiązki dla dostawców usług cyfrowych będą objęte zharmonizowanym na poziomie UE reżimem regulacyjnym.

Krajowy System Cyberbezpieczeństwa

Kwestia cyberbezpieczeństwa dotyka wielu aspektów, zagrożeń zarówno cywilnych jak i wojskowych, potrzeby zaangażowania różnych organów administracji rządowej i służb. Dlatego też w ustawie przewidziano różnorodne rozwiązania, określono zadania i wskazano podmioty odpowiedzialne za ich realizację.

Do krajowego systemu cyberbezpieczeństwa, poza operatorami, będą włączone organy administracji publicznej, a także przedsiębiorcy telekomunikacyjni – w sposób zharmonizowany z istniejącymi uregulowaniami w tym zakresie.

System zarządzania cyberbezpieczeństwem w Polsce obejmie zarówno na poziom roboczy (Zespół ds. Obsługi Incydentów Krytycznych) jak i instytucjonalny (Pełnomocnik Rządu ds. Cyberbezpieczeństwa oraz Kolegium ds. Cyberbezpieczeństwa).

Nadzór i wymiana informacji

Ustawa wskazuje organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru wobec operatorów usług kluczowych i usług cyfrowych. Każdemu sektorowi określonemu w załączniku został przydzielony organ właściwy, zgodnie z działami administracji rządowej.

Ustawa przewiduje również utworzenie pojedynczego punktu kontaktowego ds. cyberbezpieczeństwa. Będzie on prowadzony przez ministra właściwego do spraw informatyzacji, który ma odpowiadać za wymianę informacji na poziomie kraju oraz współpracę na poziomie Unii Europejskiej.

Obsługa incydentów i CSIRT

Ustawa przyjęła federacyjny model obsługi incydentów, gdzie podmioty krajowego systemu będą zgłaszały incydenty do właściwego CSIRT. Rolę CSIRT przyjęły na siebie Agencja Bezpieczeństwa Wewnętrznego (CSIRT GOV), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (CSIRT NASK) oraz resort obrony narodowej (CSIRT MON). Będą one współpracować ze sobą, z organami właściwymi do spraw cyberbezpieczeństwa, ministrem właściwym do spraw informatyzacji oraz Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa. Razem zapewnią spójny i kompletny system zarządzania ryzykiem na poziomie krajowym, realizując zadania na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, a także zapewniając koordynację obsługi zgłoszonych incydentów.

Podmioty wchodzące w skład krajowego systemu cyberbezpieczeństwa utworzą spójny system pozwalający na podejmowanie różnorodnych i skutecznych działań zarówno przeciwdziałających zagrożeniom, jak i zapewniających skuteczne reagowanie w przypadku pojawienia się takich zagrożeń.

Źródło: mc.gov.pl
kos



Oceń artykuł
Wczytuję ocenę...

 

Polecane
Emerytury
Stażowe