REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Zadania » Bezpieczeństwo » Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r.

Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r.

Subskrybuj nas na Youtube
20 sierpnia 2018, 13:27
Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r./ fot. Fotolia
Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r./ fot. Fotolia

REKLAMA

REKLAMA

Prezydent podpisał ustawę z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Zmiany dotyczą zdrowia, energetyki, transportu oraz bankowości.

Celem ustawy jest wdrożenie do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii. Dyrektywa zobowiązuje państwa członkowskie do zagwarantowania minimalnego poziomu zdolności krajowych w dziedzinie cyberbezpieczeństwa poprzez ustanowienie organów właściwych oraz pojedynczego punktu kontaktowego do spraw cyberbezpieczeństwa, powołanie zespołów reagowania na incydenty komputerowe (CESIRT) oraz przyjęcia krajowych strategii w zakresie cyberbezpieczeństwa. Ponadto dyrektywa formułuje obowiązki służące zapewnieniu cyberbezpieczeństwa systemów informacyjnych w sektorach usług mających kluczowe znaczenie dla utrzymania krytycznej działalności społeczno–gospodarczej, a więc w energetyce, transporcie, bankowości, instytucjach finansowych, sektorze ochrony zdrowia, zaopatrzenia w wodę i infrastrukturze cyfrowej.

REKLAMA

REKLAMA

Zobacz również:

W uzasadnieniu do projektu ustawy wskazano, że efektem regulacji będzie podniesienie odporności usług kluczowych świadczonych w wykorzystaniem technologii informatycznych na ataki pochodzące z cyberprzestrzeni. Ustawa ma przyczynić się do zapewnienia ciągłości działania tych usług, tak aby zarówno obywatele, jak i przedsiębiorstwa miały do nich stały i niezakłócony dostęp.    

Powyższy cel ma zostać osiągnięty poprzez ustanowienie regulacji, która w szczególności:

  1. definiuje podstawowe pojęcia niezbędne dla krajowego systemu cyberbezpieczeństwa. Ustawodawca zdefiniował m.in. pojęcie cyberbezpieczeństwa jako odporność systemów informacyjnych na wszelkie działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy informacyjne;
  2. określa zasady wskazywania operatorów usług kluczowych. Zgodnie z ustawą operatorem usługi kluczowej będzie podmiot spełniający łącznie następujące warunki:
  1. będzie jednym z podmiotów wymienionych w załączniku do ustawy,
  2. będzie świadczył usługę kluczową wskazaną w wykazie usług kluczowych,
  3. świadczenie tej usługi zależeć będzie od systemów informacyjnych,
  4. incydent miałby istotny skutek zakłócający dla jej świadczenia.

W stosunku do podmiotu, który spełniał będzie łącznie wskazane powyżej przesłanki będzie wydawana decyzja administracyjna o uznaniu za operatora usługi kluczowej. Minister właściwy do spraw informatyzacji prowadził będzie rejestr operatorów usług kluczowych;

REKLAMA

  1. określa obowiązki dla operatorów usług kluczowych dotyczące wdrożenia efektywnego systemu zarządzania bezpieczeństwem, obejmującego m.in. zarządzanie ryzykiem, procedury i mechanizmy zgłaszania i postępowania z incydentami czy organizację struktur na poziomie operatora;
  2. precyzuje obowiązki nakładane na dostawców usług cyfrowych (osoby prawne albo jednostki organizacyjne nie podsiadające osobowości prawnej, mające siedzibę lub zarząd na terytorium Rzeczypospolitej Polskiej albo przedstawiciela mającego jednostkę organizacyjną na terytorium Rzeczypospolitej Polskiej, świadczące usługi cyfrowe w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe). Obowiązki nakładane na dostawców usług cyfrowych związane są ze zgłaszaniem i obsługą incydentów istotnych i krytycznych oraz z informowaniem operatora usług kluczowych o incydencie istotnym mającym wpływ na ciągłość świadczenia usługi kluczowej;   
  3. określa system reagowania na incydenty i włącza w ten proces wszystkie zainteresowane podmioty;
  4. określa zadania CSIRT (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego), odpowiedzialnych za przeciwdziałanie zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, a także koordynację obsługi poważnych, istotnych i krytycznych incydentów. Ustawa sankcjonuje istniejące i działające trzy CSIRT:
  1. CSIRT GOV – czyli Rządowy Zespół Reagowania na Incydenty Komputerowe prowadzony przez Szefa ABW - do zadań którego należała będzie obsługa lub koordynacja obsługi incydentów zgłaszanych przez najistotniejsze dla ciągłości państwa jednostki sektora finansów publicznych, jednostki podległe Prezesowi Rady Ministrów i przez niego nadzorowane (m.in. RCB, KNF, UZP, URE, PGRP), Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz podmioty objęte ustawą o zarzadzaniu kryzysowym czyli podmioty, których systemy teleinformatyczne lub sieci teleinformatyczne wpisane są do jednolitego wykazu obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej,
  2. CSIRT MON – czyli Zespół Reagowania na Incydenty Komputerowe Resortu Obrony Narodowej – do zadań którego należała będzie obsługa incydentów zgłaszanych przez podmioty podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane, w tym wpisane do jednolitego wykazu obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej oraz przedsiębiorców o szczególnym znaczeniu gospodarczo – obronnym, w stosunku do których organem organizującym i nadzorującym wykonywanie zadań na rzecz obronności państwa jest Minister Obrony Narodowej,
  3. CSIRT NASK – czyli Zespół Reagowania na Incydenty Komputerowe prowadzony przez Naukową i Akademicką Sieć Komputerową - do zadań którego należała będzie przede wszystkim koordynacja obsługi incydentów istotnych zgłaszanych przez dostawców usług cyfrowych, incydentów poważnych zgłaszanych przez operatorów usług kluczowych, którzy nie są objęci ustawą o zarządzaniu kryzysowym. Ponadto do CSIRT NASK należała będzie obsługa incydentów zgłaszanych przez niektóre jednostki sektora finansów publicznych, jednostki podległe i nadzorowane przez organy administracji rządowej (z wyjątkiem jednostek podległych Prezesowi Rady Ministrów) oraz wybrane państwowe osoby prawne, utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych (UDT, PAŻP, PCA, NFOŚiGW). Co istotne do CSIRT NASK incydenty mogą zgłaszać inne, niewymienione podmioty oraz osoby fizyczne.  

CSIRT mają informować się wzajemnie oraz RCB o incydencie krytycznym, który może spowodować wystąpienie sytuacji kryzysowej dla bezpieczeństwa lub porządku publicznego;

Dalszy ciąg materiału pod wideo
  1. przewiduje włączenie aspektów cyberbezpieczeństwa do sfery zarządzania państwem;
  2. określa zasady dotyczące sposobu przekazywania do publicznej wiadomości komunikatów nt. cyberbezpieczeństwa. Komunikaty będą publikowane na stronie podmiotowej BIP odpowiednio MON, NASK lub ABW;
  3.  wskazuje organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru wobec operatorów usług kluczowych; organy te mają być elementem krajowego systemu cyberbezpieczeństwa odpowiedzialnym również za opracowywanie we współpracy z CSIRT wytycznych bezpieczeństwa teleinformatycznego w wymiarze sektorowym;
  4.  nakłada nowe obowiązki na ministra właściwego do spraw informatyzacji związane z prowadzeniem systemu teleinformatycznego wykorzystywanego do wymiany informacji między podmiotami tworzącymi krajowy system cyberbezpieczeństwa, do dynamicznego szacowania ryzyka na poziomie krajowym oraz do ostrzegania o zagrożeniach cyberbezpieczeństwa;
  5. ustanawia Pojedynczy Punkt Kontaktowy prowadzony przez ministra właściwego ds. informatyzacji, realizujący funkcje „łącznika” pomiędzy organami właściwymi ds. cyberbezpieczeństwa, organami władzy publicznej i CSIRT; Pojedynczy Punkt Kontaktowy ma zapewnić odbieranie i przekazywanie zgłoszeń incydentów poważnych i incydentów istotnych z innych państw członkowskich, reprezentację RP w Grupie Współpracy, współpracę z Komisją Europejską, współpracę między organami właściwymi ds. cyberbezpieczeństwa w RP i organami właściwymi państw członkowskich Unii Europejskiej, współpracę między organami władzy publicznej w RP z odpowiednimi organami w państwach członkowskich Unii Europejskiej,
  6. określa zadania Ministra Obrony Narodowej związane z zakresem ustawy, zwłaszcza z zapewnieniem zdolności Siłom Zbrojnym RP do prowadzenia działań militarnych w przypadkach szczególnych zagrożeń, oceną wpływu incydentów na system obrony państwa oraz kierowaniem działaniami związanymi z obsługą incydentów w czasie stanu wojennego;
  7.  reguluje kwestie nadzoru i kontroli realizacji zadań określonych w ustawie;
  8. określa zadania Pełnomocnika Rządu do spraw Cyberbezpieczeństwa (nowego podmiotu zajmującego się koordynacją działań dotyczących zapewnienia cyberbezpieczeństwa w RP) oraz Kolegium do spraw Cyberbezpieczeństwa (organu opiniodawczo-doradczego w sprawach cyberbezpieczeństwa), w celu zapewnienia koordynacji realizacji zadań na poziomie rządowym;
  9. określa zasady realizacji i tworzenia Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej.

Zobacz: Bezpieczeństwo

Ustawa nowelizuje ustawę z dnia z dnia 7 września 1991 r. o systemie oświaty, ustawę z dnia 4 września 1997 r. o działach administracji rządowej, ustawę z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, ustawę z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych, ustawę z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne oraz ustawę z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. Zmiany wprowadzane w tych ustawach stanowią konsekwencje wynikające z wprowadzenia nowej regulacji.

Ustawa wejdzie w życie po upływie 14 dni od dnia ogłoszenia.

Źródło: http://www.prezydent.pl

Powiązane
Gminny program ochrony zwierząt nie może mieć dowolnej treści
Gminny program ochrony zwierząt nie może mieć dowolnej treści
Procedury antykorupcyjne i Compliance - wdrażać czy nie?
Procedury antykorupcyjne i Compliance - wdrażać czy nie?
Koszt ogrzewania w gospodarstwach domowych
Koszt ogrzewania w gospodarstwach domowych
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Metropolie szaleją. Rekordowe wydatki na rozwój miast w 2026 roku
12 sty 2026

Piętnaście metropolii planuje w 2026 r. wydać na inwestycje łącznie 16,2 mld zł – wynika z analizy „Rzeczpospolitej”. Kwota ta jest o kilkanaście procent wyższa niż zakładano w planach inwestycyjnych tych miast na 2025 rok, co oznacza wyraźny wzrost ambicji rozwojowych samorządów.
Ogólnopolska akcja policji „Kręci mnie bezpieczeństwo w zimie”
09 sty 2026

Stoki w całym kraju będą patrolowane. Ponad 200 patroli policyjnych na nartach będzie pełniło tej zimy służbę na stokach w całym kraju – poinformował szef biura prewencji Komendy Głównej Policji insp. Robert Kumor, który w piątek zainaugurował w Istebnej w Beskidach ogólnopolską akcję „Kręci mnie bezpieczeństwo w zimie”.
Wenezuela po Maduro. Spektakularna akcja USA i życie bez zmian [Gość Infor.pl]
09 sty 2026

W ostatnich dniach Wenezuela stała się w Polsce tematem numer jeden. Komentatorzy, politycy i internauci prześcigają się w ocenach tego, co się wydarzyło, dlaczego doszło do tak radykalnego kroku i co czeka ten kraj dalej. Tymczasem rzeczywistość – jak zwykle – okazuje się bardziej złożona niż szybkie analizy z mediów społecznościowych.
Ustanawianie planów ogólnych gmin: czy nowe przepisy wstrzymają inwestycje budowlane? Czy po 1 lipca 2026 r. nastąpi paraliż inwestycyjny?
09 sty 2026

Jak plany ogólne gmin wpłyną na nowe inwestycje deweloperskie i przemysłowe? Sprawdź, czy zmiany w planowaniu przestrzennym mogą opóźnić realizację projektów.

REKLAMA

Przepisy o odśnieżaniu chodników do pilnej nowelizacji. Praca za darmo albo płatność do gminy
11 sty 2026

Sędziowie wiele lat temu (1997 r.) uznali, że darmowa praca staruszka machającego łopatą ze śniegiem na rzecz np. Warszawy jest zgodna z Konstytucją "bo jest to polska "mieszczańska" tradycja". Tradycja została uznana przez sędziów za .. źródło prawa. Aby się uwolnić od tego obowiązku trzeba wysłać zawiadomienie o niemożności odśnieżenia chodnika gminy (bo choroba, wiek, ciąża). Samo to jest absurdem (dorośli piszą usprawiedliwienia jak rodzice w szkole dla swoich dzieci). To jednak nie koniec, spokojnie poczekajmy na ciąg dalszy. Zaraz zacznie się kolejny absurd. Kobieta w ciąży zawiadamia, że nie będzie machała łopatą ze śniegiem, gmina Warszawa zrobi to za nią. Przyjedzie pług, przyjadą pracownicy Warszawy. Następnie kobieta w ciąży musi ZAPŁACIĆ gminie Warszawa za odśnieżenie przez służby Warszawy chodnika należącego do Warszawy. Tylko dlatego, że chodnik sąsiaduje z działką kobiety. Przy czym przepisy są litościwe - nakazują, aby opłata była tylko za faktyczne koszty prac nad oczyszczeniem chodnika należącego do gminy (ostatnie zdanie to sarkazm).
Nowe zasady w wieszaniu polskiej flagi od 2026 roku
07 sty 2026

Od 1 stycznia wprowadzone zostały nowe zasady dotyczące biało-czerwonej. Flaga Polski od teraz zostaje poddana nowości bez precedensu, jaka jeszcze nie miała miejsca w ostatnich latach. Okazuje się, że barwy narodowe będą poddawane częstym zmianom. O co dokładnie chodzi w tym zamieszaniu z polską flagą? Kiedy i gdzie będą się odbywały te zmiany?
"Kolęda nie może kojarzyć się z pieniędzmi". W niektórych parafiach księża nie zbierają ofiar
02 sty 2026

Po świętach Bożego Narodzenia w parafiach rozpoczyna się czas kolędy. Najczęściej ma ona tradycyjny przebieg, jednak część duchownych zdecydowała się na pewne modyfikacje. Niektórzy zrezygnowali z przyjmowania ofiar, inni postawili na rozwiązania elektroniczne. W jednej z parafii w Poznaniu kapłan nie odwiedza wiernych w ramach kolędy, lecz spotyka się z nimi przez cały rok.
Kłopoty umiarkowanego (a nawet znacznego) stopnia niepełnosprawności. Strach przed testami sprawności
04 sty 2026

Kłopoty te polegają na coraz mniejszym znaczeniu orzeczenia o niepełnosprawności - formalnie nic się nie zmieniło, ale w praktyce w okresie do 2030 r. najcenniejsze świadczenia będą zależne od testów sprawności osoby niepełnosprawnej (dla przykładu świadczenie wspierające to przeszło 4000 zł miesięcznie za 87 - 100 punktów, a zasiłek pielęgnacyjny to 215,84 zł). Takim testem jest poziom potrzeby wsparcia w świadczeniu wspierającym. Ta niepewna dla osób niepełnosprawnych przyszłość do 2030 roku wynika jasno z analizy wydarzeń w 2024 r. i 2025 r. Źle to wygląda dla świadczeń dla lekkiego i umiarkowanego stopnia niepełnosprawności. Dwa ostatnie lata pokazały przekierowanie środków finansowych na osoby niepełnosprawne z wysokim stopniem niesamodzielności. Nie wystarczy posiadanie orzeczenia (nawet stałe orzeczenie i stopień znaczny nic nie gwarantuje). Orzeczenia wydawane przez lekarzy są w praktyce wypierane przez ustalenia dotyczące rzeczywistej niesamodzielności osoby niepełnosprawnej. I niesamodzielności nie sprawdza już lekarz, a pedagog, pracownik socjalny, doradca zawodowy po socjologii, pielęgniarka, pielęgniarz, fizjoterapeuta, psycholog. Te osoby mają prawo do określania punktów potrzebnych przy świadczeniu wspierającym. Podobnie testy niesamodzielności będą przy asystencji osobistej. I też tego nie będzie przeprowadzał lekarz.

REKLAMA

Jak pomóc psu w sylwestrową noc? Rady zwierzęcej behawiorystki
30 gru 2025

Huk fajerwerków to dla wielu psów źródło silnego stresu, a nawet paniki. Choć najlepiej przygotować zwierzę z wyprzedzeniem, także tuż przed Sylwestrem można podjąć działania, które poprawią jego komfort i bezpieczeństwo – podkreśliła w rozmowie z PAP behawiorystka zwierząt Edyta Ossowska.
Co z zakazem odpalania fajerwerków w stolicy?
30 gru 2025

Radni Lewica, Miasto Jest Nasze chcieliby wprowadzić w stolicy zakaz odpalania fajerwerków w sylwestra,. Samorządowcy KO chcą zobaczyć, jaki skutek taki zakaz będzie miał w Krakowie. Działacze PiS są przeciwni temu pomysłowi. Na razie takie ograniczenie nie zostanie wprowadzone.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA