Prezydent podpisał ważną ustawę. Będziemy w sieci bezpieczniejsi

Powstanie Krajowego Systemu Cyberbezpieczeństwa (KSC), który będzie wykrywał, zapobiegał i minimalizował skutki ataków naruszających bezpieczeństwo informatyczne kraju – to cel ustawy podpisanej 1 sierpnia 2018 roku przez Prezydenta Andrzeja Dudę.
 Prezydent podpisał ważną ustawę. Będziemy w sieci bezpieczniejsi
/ Pixabay.com/CC0

Ustawa, która wdraża dyrektywę NIS, utworzy w Polsce krajowy system cyberbezpieczeństwa. W jego skład wejdą m.in. najwięksi przedsiębiorcy z wybranych sektorów gospodarki oraz administracja rządowa i samorządowa.

Ustawa nakłada obowiązki na operatorów usług, które mają kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej (usługi kluczowe). Wśród operatorów znajdą się największe banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale i podmioty tworzące w Polsce infrastrukturę cyfrową.

Operatorzy usług kluczowych

Operatorzy usług kluczowych będą zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach i ich obsługi we współpracy z jednym z trzech CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Wymienione podmioty będą również zobowiązane do wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa.

Wymaganiami z zakresu cyberbezpieczeństwa zostaną także objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. Z racji międzynarodowej specyfiki tych podmiotów, obowiązki dla dostawców usług cyfrowych będą objęte zharmonizowanym na poziomie UE reżimem regulacyjnym.

Krajowy System Cyberbezpieczeństwa

Kwestia cyberbezpieczeństwa dotyka wielu aspektów, zagrożeń zarówno cywilnych jak i wojskowych, potrzeby zaangażowania różnych organów administracji rządowej i służb. Dlatego też w ustawie przewidziano różnorodne rozwiązania, określono zadania i wskazano podmioty odpowiedzialne za ich realizację.

Do krajowego systemu cyberbezpieczeństwa, poza operatorami, będą włączone organy administracji publicznej, a także przedsiębiorcy telekomunikacyjni – w sposób zharmonizowany z istniejącymi uregulowaniami w tym zakresie.

System zarządzania cyberbezpieczeństwem w Polsce obejmie zarówno na poziom roboczy (Zespół ds. Obsługi Incydentów Krytycznych) jak i instytucjonalny (Pełnomocnik Rządu ds. Cyberbezpieczeństwa oraz Kolegium ds. Cyberbezpieczeństwa).

Nadzór i wymiana informacji

Ustawa wskazuje organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru wobec operatorów usług kluczowych i usług cyfrowych. Każdemu sektorowi określonemu w załączniku został przydzielony organ właściwy, zgodnie z działami administracji rządowej.

Ustawa przewiduje również utworzenie pojedynczego punktu kontaktowego ds. cyberbezpieczeństwa. Będzie on prowadzony przez ministra właściwego do spraw informatyzacji, który ma odpowiadać za wymianę informacji na poziomie kraju oraz współpracę na poziomie Unii Europejskiej.

Obsługa incydentów i CSIRT

Ustawa przyjęła federacyjny model obsługi incydentów, gdzie podmioty krajowego systemu będą zgłaszały incydenty do właściwego CSIRT. Rolę CSIRT przyjęły na siebie Agencja Bezpieczeństwa Wewnętrznego (CSIRT GOV), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (CSIRT NASK) oraz resort obrony narodowej (CSIRT MON). Będą one współpracować ze sobą, z organami właściwymi do spraw cyberbezpieczeństwa, ministrem właściwym do spraw informatyzacji oraz Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa. Razem zapewnią spójny i kompletny system zarządzania ryzykiem na poziomie krajowym, realizując zadania na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, a także zapewniając koordynację obsługi zgłoszonych incydentów.

Podmioty wchodzące w skład krajowego systemu cyberbezpieczeństwa utworzą spójny system pozwalający na podejmowanie różnorodnych i skutecznych działań zarówno przeciwdziałających zagrożeniom, jak i zapewniających skuteczne reagowanie w przypadku pojawienia się takich zagrożeń.

Źródło: mc.gov.pl
kos


Oceń artykuł
Wczytuję ocenę...

 

POLECANE
Poważny kłopot Rosji. To skutek ukraińskich ataków z ostatniej chwili
Poważny kłopot Rosji. To skutek ukraińskich ataków

Rosja znacznie zwiększyła w marcu import białoruskiej benzyny, by uniknąć braków na rynku z powodu ukraińskich ataków dronami na rosyjskie rafinerie – poinformowała agencja Reutera, powołując się na cztery różne źródła.

Dramat znanej aktorki. Mam 30 zmian w mózgu i drgawki z ostatniej chwili
Dramat znanej aktorki. "Mam 30 zmian w mózgu i drgawki"

Znana aktorka jest poważnie chora. W najnowszym wywiadzie wyznała jak się czuje.

„New York Times”: CIA ostrzegało Kreml z ostatniej chwili
„New York Times”: CIA ostrzegało Kreml

Amerykańska Centralna Agencja Wywiadowcza (CIA) przekazała 6 marca rosyjskim władzom prywatne ostrzeżenie, że organizacja terrorystyczna Państwo Islamskie Prowincji Chorasan planuje zamach w Rosji; Kreml jednak zlekceważył te doniesienia – powiadomił w czwartek dziennik „New York Times”.

Eksport zbóż z Ukrainy. Premier Szmyhal przedstawił swoją wizję z ostatniej chwili
Eksport zbóż z Ukrainy. Premier Szmyhal przedstawił swoją wizję

– Nasz rząd wprowadził weryfikację eksportu kukurydzy, rzepaku, słonecznika i pszenicy; bez licencji eksport tych kategorii nie będzie dokonywany – powiedział w czwartek premier Ukrainy Denys Szmyhal. Jak dodał, wydawanie pozwoleń będzie następowało we współpracy ze stroną polską.

Polityk „koalicji 13 grudnia” skomentowała sprawę prok. Wrzosek. Wpis skasowała, ale w internecie nic nie ginie z ostatniej chwili
Polityk „koalicji 13 grudnia” skomentowała sprawę prok. Wrzosek. Wpis skasowała, ale w internecie nic nie ginie

Szefowa klubu parlamentarnego Lewicy Anna Maria Żukowska zaskakująco skomentowała aferę z prokurator Ewą Wrzosek, która wybuchła po publikacji Wirtualnej Polski w czwartek. Wpis swój dosyć szybko usunęła. Zanim to jednak nastąpiło, odniosła się do niego sama prokurator Wrzosek.

Po konsultacjach władz Polski i Ukrainy. Tusk zabiera głos z ostatniej chwili
Po konsultacjach władz Polski i Ukrainy. Tusk zabiera głos

– Kończymy w czwartek rozmowy polsko-ukraińskie z jeszcze głębszym przeświadczeniem, że nie ma takiej siły na świecie, która mogłaby podważyć naszą przyjaźń, solidarność i współpracę, szczególnie w obliczu zagrożenia, jakim jest agresywna polityka Rosji – powiedział w czwartek premier Donald Tusk.

Nie żyje uczestnik znanego programu z ostatniej chwili
Nie żyje uczestnik znanego programu

Media obiegła informacja o śmierci jednego z uczestników znanego programu rozrywkowego „Gogglebox. Przed telewizorem”. 40-letni George Gilbey zmarł w wyniku nieszczęśliwego wypadku.

Sprawa Tomasza Komendy. Zaskakujące informacje z ostatniej chwili
Sprawa Tomasza Komendy. Zaskakujące informacje

Sprawa niesłusznie skazanego na 25 lat więzienia Tomasza Komendy wciąż budzi wiele kontrowersji. Śmierć mężczyzny, który odsiedział 18 lat więzienia z zasądzonego mu wyroku, wstrząsnęła opinią publiczną. W sprawie pojawiły się nowe informacje. Okazuje się, że adwokaci chcą zgłębić prawdę dotyczącą jego problemów zdrowotnych.

Wraca skandal wokół przejęcia TVP. Jest komentarz prokurator Wrzosek z ostatniej chwili
Wraca skandal wokół przejęcia TVP. Jest komentarz prokurator Wrzosek

Prokurator Ewa Wrzosek opublikowała w mediach społecznościowych krótki komentarz odnoszący się do afery, jaka wybuchła po publikacji Wirtualnej Polski nt. tego, w jaki sposób „walczyła o wolne media”.

Kongres USA zaakceptował sprzedaż Polsce środków bojowych JASSM-ER, AMRAAM oraz AIM-9X z ostatniej chwili
Kongres USA zaakceptował sprzedaż Polsce środków bojowych JASSM-ER, AMRAAM oraz AIM-9X

Minister obrony narodowej Władysław Kosiniak-Kamysz poinformował w czwartek, że Kongres USA zaakceptował sprzedaż Polsce lotniczych środków bojowych: JASSM-ER, AMRAAM oraz AIM-9X.

REKLAMA

Prezydent podpisał ważną ustawę. Będziemy w sieci bezpieczniejsi

Powstanie Krajowego Systemu Cyberbezpieczeństwa (KSC), który będzie wykrywał, zapobiegał i minimalizował skutki ataków naruszających bezpieczeństwo informatyczne kraju – to cel ustawy podpisanej 1 sierpnia 2018 roku przez Prezydenta Andrzeja Dudę.
 Prezydent podpisał ważną ustawę. Będziemy w sieci bezpieczniejsi
/ Pixabay.com/CC0

Ustawa, która wdraża dyrektywę NIS, utworzy w Polsce krajowy system cyberbezpieczeństwa. W jego skład wejdą m.in. najwięksi przedsiębiorcy z wybranych sektorów gospodarki oraz administracja rządowa i samorządowa.

Ustawa nakłada obowiązki na operatorów usług, które mają kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej (usługi kluczowe). Wśród operatorów znajdą się największe banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale i podmioty tworzące w Polsce infrastrukturę cyfrową.

Operatorzy usług kluczowych

Operatorzy usług kluczowych będą zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach i ich obsługi we współpracy z jednym z trzech CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Wymienione podmioty będą również zobowiązane do wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa.

Wymaganiami z zakresu cyberbezpieczeństwa zostaną także objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. Z racji międzynarodowej specyfiki tych podmiotów, obowiązki dla dostawców usług cyfrowych będą objęte zharmonizowanym na poziomie UE reżimem regulacyjnym.

Krajowy System Cyberbezpieczeństwa

Kwestia cyberbezpieczeństwa dotyka wielu aspektów, zagrożeń zarówno cywilnych jak i wojskowych, potrzeby zaangażowania różnych organów administracji rządowej i służb. Dlatego też w ustawie przewidziano różnorodne rozwiązania, określono zadania i wskazano podmioty odpowiedzialne za ich realizację.

Do krajowego systemu cyberbezpieczeństwa, poza operatorami, będą włączone organy administracji publicznej, a także przedsiębiorcy telekomunikacyjni – w sposób zharmonizowany z istniejącymi uregulowaniami w tym zakresie.

System zarządzania cyberbezpieczeństwem w Polsce obejmie zarówno na poziom roboczy (Zespół ds. Obsługi Incydentów Krytycznych) jak i instytucjonalny (Pełnomocnik Rządu ds. Cyberbezpieczeństwa oraz Kolegium ds. Cyberbezpieczeństwa).

Nadzór i wymiana informacji

Ustawa wskazuje organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru wobec operatorów usług kluczowych i usług cyfrowych. Każdemu sektorowi określonemu w załączniku został przydzielony organ właściwy, zgodnie z działami administracji rządowej.

Ustawa przewiduje również utworzenie pojedynczego punktu kontaktowego ds. cyberbezpieczeństwa. Będzie on prowadzony przez ministra właściwego do spraw informatyzacji, który ma odpowiadać za wymianę informacji na poziomie kraju oraz współpracę na poziomie Unii Europejskiej.

Obsługa incydentów i CSIRT

Ustawa przyjęła federacyjny model obsługi incydentów, gdzie podmioty krajowego systemu będą zgłaszały incydenty do właściwego CSIRT. Rolę CSIRT przyjęły na siebie Agencja Bezpieczeństwa Wewnętrznego (CSIRT GOV), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (CSIRT NASK) oraz resort obrony narodowej (CSIRT MON). Będą one współpracować ze sobą, z organami właściwymi do spraw cyberbezpieczeństwa, ministrem właściwym do spraw informatyzacji oraz Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa. Razem zapewnią spójny i kompletny system zarządzania ryzykiem na poziomie krajowym, realizując zadania na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, a także zapewniając koordynację obsługi zgłoszonych incydentów.

Podmioty wchodzące w skład krajowego systemu cyberbezpieczeństwa utworzą spójny system pozwalający na podejmowanie różnorodnych i skutecznych działań zarówno przeciwdziałających zagrożeniom, jak i zapewniających skuteczne reagowanie w przypadku pojawienia się takich zagrożeń.

Źródło: mc.gov.pl
kos



Oceń artykuł
Wczytuję ocenę...

 

Polecane
Emerytury
Stażowe