REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Zadania » Bezpieczeństwo » Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r.

Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r.

Subskrybuj nas na Youtube
20 sierpnia 2018, 13:27
Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r./ fot. Fotolia
Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r./ fot. Fotolia

REKLAMA

REKLAMA

Prezydent podpisał ustawę z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Zmiany dotyczą zdrowia, energetyki, transportu oraz bankowości.

Celem ustawy jest wdrożenie do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii. Dyrektywa zobowiązuje państwa członkowskie do zagwarantowania minimalnego poziomu zdolności krajowych w dziedzinie cyberbezpieczeństwa poprzez ustanowienie organów właściwych oraz pojedynczego punktu kontaktowego do spraw cyberbezpieczeństwa, powołanie zespołów reagowania na incydenty komputerowe (CESIRT) oraz przyjęcia krajowych strategii w zakresie cyberbezpieczeństwa. Ponadto dyrektywa formułuje obowiązki służące zapewnieniu cyberbezpieczeństwa systemów informacyjnych w sektorach usług mających kluczowe znaczenie dla utrzymania krytycznej działalności społeczno–gospodarczej, a więc w energetyce, transporcie, bankowości, instytucjach finansowych, sektorze ochrony zdrowia, zaopatrzenia w wodę i infrastrukturze cyfrowej.

REKLAMA

Zobacz również:

W uzasadnieniu do projektu ustawy wskazano, że efektem regulacji będzie podniesienie odporności usług kluczowych świadczonych w wykorzystaniem technologii informatycznych na ataki pochodzące z cyberprzestrzeni. Ustawa ma przyczynić się do zapewnienia ciągłości działania tych usług, tak aby zarówno obywatele, jak i przedsiębiorstwa miały do nich stały i niezakłócony dostęp.    

Powyższy cel ma zostać osiągnięty poprzez ustanowienie regulacji, która w szczególności:

  1. definiuje podstawowe pojęcia niezbędne dla krajowego systemu cyberbezpieczeństwa. Ustawodawca zdefiniował m.in. pojęcie cyberbezpieczeństwa jako odporność systemów informacyjnych na wszelkie działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy informacyjne;
  2. określa zasady wskazywania operatorów usług kluczowych. Zgodnie z ustawą operatorem usługi kluczowej będzie podmiot spełniający łącznie następujące warunki:
  1. będzie jednym z podmiotów wymienionych w załączniku do ustawy,
  2. będzie świadczył usługę kluczową wskazaną w wykazie usług kluczowych,
  3. świadczenie tej usługi zależeć będzie od systemów informacyjnych,
  4. incydent miałby istotny skutek zakłócający dla jej świadczenia.

W stosunku do podmiotu, który spełniał będzie łącznie wskazane powyżej przesłanki będzie wydawana decyzja administracyjna o uznaniu za operatora usługi kluczowej. Minister właściwy do spraw informatyzacji prowadził będzie rejestr operatorów usług kluczowych;

  1. określa obowiązki dla operatorów usług kluczowych dotyczące wdrożenia efektywnego systemu zarządzania bezpieczeństwem, obejmującego m.in. zarządzanie ryzykiem, procedury i mechanizmy zgłaszania i postępowania z incydentami czy organizację struktur na poziomie operatora;
  2. precyzuje obowiązki nakładane na dostawców usług cyfrowych (osoby prawne albo jednostki organizacyjne nie podsiadające osobowości prawnej, mające siedzibę lub zarząd na terytorium Rzeczypospolitej Polskiej albo przedstawiciela mającego jednostkę organizacyjną na terytorium Rzeczypospolitej Polskiej, świadczące usługi cyfrowe w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe). Obowiązki nakładane na dostawców usług cyfrowych związane są ze zgłaszaniem i obsługą incydentów istotnych i krytycznych oraz z informowaniem operatora usług kluczowych o incydencie istotnym mającym wpływ na ciągłość świadczenia usługi kluczowej;   
  3. określa system reagowania na incydenty i włącza w ten proces wszystkie zainteresowane podmioty;
  4. określa zadania CSIRT (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego), odpowiedzialnych za przeciwdziałanie zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, a także koordynację obsługi poważnych, istotnych i krytycznych incydentów. Ustawa sankcjonuje istniejące i działające trzy CSIRT:
  1. CSIRT GOV – czyli Rządowy Zespół Reagowania na Incydenty Komputerowe prowadzony przez Szefa ABW - do zadań którego należała będzie obsługa lub koordynacja obsługi incydentów zgłaszanych przez najistotniejsze dla ciągłości państwa jednostki sektora finansów publicznych, jednostki podległe Prezesowi Rady Ministrów i przez niego nadzorowane (m.in. RCB, KNF, UZP, URE, PGRP), Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz podmioty objęte ustawą o zarzadzaniu kryzysowym czyli podmioty, których systemy teleinformatyczne lub sieci teleinformatyczne wpisane są do jednolitego wykazu obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej,
  2. CSIRT MON – czyli Zespół Reagowania na Incydenty Komputerowe Resortu Obrony Narodowej – do zadań którego należała będzie obsługa incydentów zgłaszanych przez podmioty podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane, w tym wpisane do jednolitego wykazu obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej oraz przedsiębiorców o szczególnym znaczeniu gospodarczo – obronnym, w stosunku do których organem organizującym i nadzorującym wykonywanie zadań na rzecz obronności państwa jest Minister Obrony Narodowej,
  3. CSIRT NASK – czyli Zespół Reagowania na Incydenty Komputerowe prowadzony przez Naukową i Akademicką Sieć Komputerową - do zadań którego należała będzie przede wszystkim koordynacja obsługi incydentów istotnych zgłaszanych przez dostawców usług cyfrowych, incydentów poważnych zgłaszanych przez operatorów usług kluczowych, którzy nie są objęci ustawą o zarządzaniu kryzysowym. Ponadto do CSIRT NASK należała będzie obsługa incydentów zgłaszanych przez niektóre jednostki sektora finansów publicznych, jednostki podległe i nadzorowane przez organy administracji rządowej (z wyjątkiem jednostek podległych Prezesowi Rady Ministrów) oraz wybrane państwowe osoby prawne, utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych (UDT, PAŻP, PCA, NFOŚiGW). Co istotne do CSIRT NASK incydenty mogą zgłaszać inne, niewymienione podmioty oraz osoby fizyczne.  

CSIRT mają informować się wzajemnie oraz RCB o incydencie krytycznym, który może spowodować wystąpienie sytuacji kryzysowej dla bezpieczeństwa lub porządku publicznego;

Dalszy ciąg materiału pod wideo
  1. przewiduje włączenie aspektów cyberbezpieczeństwa do sfery zarządzania państwem;
  2. określa zasady dotyczące sposobu przekazywania do publicznej wiadomości komunikatów nt. cyberbezpieczeństwa. Komunikaty będą publikowane na stronie podmiotowej BIP odpowiednio MON, NASK lub ABW;
  3.  wskazuje organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru wobec operatorów usług kluczowych; organy te mają być elementem krajowego systemu cyberbezpieczeństwa odpowiedzialnym również za opracowywanie we współpracy z CSIRT wytycznych bezpieczeństwa teleinformatycznego w wymiarze sektorowym;
  4.  nakłada nowe obowiązki na ministra właściwego do spraw informatyzacji związane z prowadzeniem systemu teleinformatycznego wykorzystywanego do wymiany informacji między podmiotami tworzącymi krajowy system cyberbezpieczeństwa, do dynamicznego szacowania ryzyka na poziomie krajowym oraz do ostrzegania o zagrożeniach cyberbezpieczeństwa;
  5. ustanawia Pojedynczy Punkt Kontaktowy prowadzony przez ministra właściwego ds. informatyzacji, realizujący funkcje „łącznika” pomiędzy organami właściwymi ds. cyberbezpieczeństwa, organami władzy publicznej i CSIRT; Pojedynczy Punkt Kontaktowy ma zapewnić odbieranie i przekazywanie zgłoszeń incydentów poważnych i incydentów istotnych z innych państw członkowskich, reprezentację RP w Grupie Współpracy, współpracę z Komisją Europejską, współpracę między organami właściwymi ds. cyberbezpieczeństwa w RP i organami właściwymi państw członkowskich Unii Europejskiej, współpracę między organami władzy publicznej w RP z odpowiednimi organami w państwach członkowskich Unii Europejskiej,
  6. określa zadania Ministra Obrony Narodowej związane z zakresem ustawy, zwłaszcza z zapewnieniem zdolności Siłom Zbrojnym RP do prowadzenia działań militarnych w przypadkach szczególnych zagrożeń, oceną wpływu incydentów na system obrony państwa oraz kierowaniem działaniami związanymi z obsługą incydentów w czasie stanu wojennego;
  7.  reguluje kwestie nadzoru i kontroli realizacji zadań określonych w ustawie;
  8. określa zadania Pełnomocnika Rządu do spraw Cyberbezpieczeństwa (nowego podmiotu zajmującego się koordynacją działań dotyczących zapewnienia cyberbezpieczeństwa w RP) oraz Kolegium do spraw Cyberbezpieczeństwa (organu opiniodawczo-doradczego w sprawach cyberbezpieczeństwa), w celu zapewnienia koordynacji realizacji zadań na poziomie rządowym;
  9. określa zasady realizacji i tworzenia Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej.

Zobacz: Bezpieczeństwo

Ustawa nowelizuje ustawę z dnia z dnia 7 września 1991 r. o systemie oświaty, ustawę z dnia 4 września 1997 r. o działach administracji rządowej, ustawę z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, ustawę z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych, ustawę z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne oraz ustawę z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. Zmiany wprowadzane w tych ustawach stanowią konsekwencje wynikające z wprowadzenia nowej regulacji.

Ustawa wejdzie w życie po upływie 14 dni od dnia ogłoszenia.

Źródło: http://www.prezydent.pl

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Powiązane
Gminny program ochrony zwierząt nie może mieć dowolnej treści
Gminny program ochrony zwierząt nie może mieć dowolnej treści
Procedury antykorupcyjne i Compliance - wdrażać czy nie?
Procedury antykorupcyjne i Compliance - wdrażać czy nie?
Koszt ogrzewania w gospodarstwach domowych
Koszt ogrzewania w gospodarstwach domowych
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Konkurs "Aktywny Senior 2025". Wnioski o dofinansowania można składać do 11 czerwca 2025 r.
14 maja 2025

12 maja 2025 r. Ministerstwo Sportu i Turystyki ogłosiło nabór wniosków do zadania Aktywny Senior w ramach programu Aktywność dla Każdego. Wnioski o dofinansowania w ramach konkursu "Aktywny Senior 2025" można składać do 11 czerwca 2025 r.
Duży ruch na Okęciu. Lotnisko od początku roku odprawiło ponad 6,6 mln podróżnych
13 maja 2025

Lotnisko Chopina jest na granicy przepustowości. Od stycznia do końca kwietnia br. odprawiło już ponad 6,6 mln podróżnych, podczas gdy w tym samym okresie w ubiegłym roku było to prawie 5,9 mln osób. Dokąd latamy najczęściej?
Polacy mniej chodzą do kina
12 maja 2025

Główny Urząd Statystyczny podał dane dotyczące widzów w kinach w 2024 r. W porównaniu z 2023 r., liczba widzów w kinach stałych spadła o 0,4 proc. do 49,5 mln

Spacer w lesie - lek na codzienny stres
12 maja 2025

Regularne, 30-minutowe spacery w naturze pięć razy w tygodniu mogą zmniejszyć ryzyko depresji aż o 30% – podaje raport Transforming Scotland's Health. W obliczu prognoz WHO, że do 2030 roku depresja stanie się najczęstszą chorobą na świecie, kontakt z przyrodą to skuteczna forma profilaktyki.

REKLAMA

Są fundusze na ekologię, cyfryzację i innowacje
09 maja 2025

W dobie dynamicznego rozwoju technologii cyfrowej i wdrażania kolejnych innowacji, nie można zapominać o zagrożeniach, które się z nimi wiążą. Zgodnie z unijną zasadą „Do No Significant Harm” („Nie Czyń Znaczącej Szkody”), gdy ubiegamy się o wsparcie z funduszy, jesteśmy zobowiązani do prowadzenia inwestycji w sposób, który nie będzie wyrządzać poważnych szkód środowiskowych czy społecznych.
Spadł ruch na radomskim lotnisku, ale w planach nowe kierunki
09 maja 2025

Polskie Porty Lotnicze poinformowały, że lotnisko w Radomiu obsłużyło w kwietniu br. ok. 2,5 tys. pasażerów; to spadek o 42 proc. wobec zeszłego roku. W pierwszych czterech miesiącach tego roku ruch w radomskim pocie spadł o 31 proc.
Ratownicy medyczni nie chcą kamizelek nożoodpornych
07 maja 2025

Ogólnopolski Związek Zawodowy Ratowników Medycznych (OZZRM) uważa, że pomysł powszechnego wprowadzenia kamizelek nożoodpornych, jako reakcji na śmierć ratownika ugodzonego nożem, nie jest dobry. Co proponują związkowcy?
Ostatni dzwonek dla zdrowia młodych. 7 maja 2025 r. sejmowa Komisja Zdrowia zajmie się zakazem sprzedaży wszystkich rodzajów papierosów elektronicznych oraz pojemników zapasowych osobom poniżej 18. roku życia
07 maja 2025

W środę sejmowa Komisji Zdrowia rozpatrzy rządowy projekt ustawy o zmianie ustawy o ochronie zdrowia przed następstwami używania tytoniu i wyrobów tytoniowych. Wcześniej, ponad 20 organizacji działających w ochronie zdrowia apelowało o jak najszybsze jej procedowanie. Chodzi o zakaz sprzedaży wszystkich rodzajów papierosów elektronicznych oraz pojemników zapasowych osobom poniżej 18 r.ż.

REKLAMA

Wybory prezydenckie: ułatwienia dla wyborców 60+
29 kwi 2025

Transport do i z lokalu wyborczego. Możliwość głosowania korespondencyjnego albo za pośrednictwem pełnomocnika. Możliwość zmiany miejsca głosowania w obwodzie właściwym dla lokalu przystosowanego do potrzeb osób niepełnosprawnych. Z tych wszystkich ułatwień mogą skorzystać wyborcy, którzy najpóźniej w dniu głosowania w tegorocznych wyborach Prezydenta Rzeczypospolitej Polskiej ukończą 60. rok życia. A także wyborcy niepełnosprawni – bez względu na wiek.
Plany ewakuacyjne i szkolenia. Nowe zadania gmin w 2025 r.
29 kwi 2025

Do końca 2025 r. gminy muszą opracować plany ewakuacyjne. To jedno z zadań nałożonych na samorządy przez ustawę z 5 grudnia 2024 r. o ochronie ludności i obronie cywilnej.

REKLAMA