REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r.

Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r./ fot. Fotolia
Krajowy system cyberbezpieczeństwa po 1 sierpnia 2018 r./ fot. Fotolia

REKLAMA

REKLAMA

Prezydent podpisał ustawę z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Zmiany dotyczą zdrowia, energetyki, transportu oraz bankowości.

Celem ustawy jest wdrożenie do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii. Dyrektywa zobowiązuje państwa członkowskie do zagwarantowania minimalnego poziomu zdolności krajowych w dziedzinie cyberbezpieczeństwa poprzez ustanowienie organów właściwych oraz pojedynczego punktu kontaktowego do spraw cyberbezpieczeństwa, powołanie zespołów reagowania na incydenty komputerowe (CESIRT) oraz przyjęcia krajowych strategii w zakresie cyberbezpieczeństwa. Ponadto dyrektywa formułuje obowiązki służące zapewnieniu cyberbezpieczeństwa systemów informacyjnych w sektorach usług mających kluczowe znaczenie dla utrzymania krytycznej działalności społeczno–gospodarczej, a więc w energetyce, transporcie, bankowości, instytucjach finansowych, sektorze ochrony zdrowia, zaopatrzenia w wodę i infrastrukturze cyfrowej.

REKLAMA

W uzasadnieniu do projektu ustawy wskazano, że efektem regulacji będzie podniesienie odporności usług kluczowych świadczonych w wykorzystaniem technologii informatycznych na ataki pochodzące z cyberprzestrzeni. Ustawa ma przyczynić się do zapewnienia ciągłości działania tych usług, tak aby zarówno obywatele, jak i przedsiębiorstwa miały do nich stały i niezakłócony dostęp.    

Powyższy cel ma zostać osiągnięty poprzez ustanowienie regulacji, która w szczególności:

  1. definiuje podstawowe pojęcia niezbędne dla krajowego systemu cyberbezpieczeństwa. Ustawodawca zdefiniował m.in. pojęcie cyberbezpieczeństwa jako odporność systemów informacyjnych na wszelkie działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy informacyjne;
  2. określa zasady wskazywania operatorów usług kluczowych. Zgodnie z ustawą operatorem usługi kluczowej będzie podmiot spełniający łącznie następujące warunki:
  1. będzie jednym z podmiotów wymienionych w załączniku do ustawy,
  2. będzie świadczył usługę kluczową wskazaną w wykazie usług kluczowych,
  3. świadczenie tej usługi zależeć będzie od systemów informacyjnych,
  4. incydent miałby istotny skutek zakłócający dla jej świadczenia.

W stosunku do podmiotu, który spełniał będzie łącznie wskazane powyżej przesłanki będzie wydawana decyzja administracyjna o uznaniu za operatora usługi kluczowej. Minister właściwy do spraw informatyzacji prowadził będzie rejestr operatorów usług kluczowych;

  1. określa obowiązki dla operatorów usług kluczowych dotyczące wdrożenia efektywnego systemu zarządzania bezpieczeństwem, obejmującego m.in. zarządzanie ryzykiem, procedury i mechanizmy zgłaszania i postępowania z incydentami czy organizację struktur na poziomie operatora;
  2. precyzuje obowiązki nakładane na dostawców usług cyfrowych (osoby prawne albo jednostki organizacyjne nie podsiadające osobowości prawnej, mające siedzibę lub zarząd na terytorium Rzeczypospolitej Polskiej albo przedstawiciela mającego jednostkę organizacyjną na terytorium Rzeczypospolitej Polskiej, świadczące usługi cyfrowe w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe). Obowiązki nakładane na dostawców usług cyfrowych związane są ze zgłaszaniem i obsługą incydentów istotnych i krytycznych oraz z informowaniem operatora usług kluczowych o incydencie istotnym mającym wpływ na ciągłość świadczenia usługi kluczowej;   
  3. określa system reagowania na incydenty i włącza w ten proces wszystkie zainteresowane podmioty;
  4. określa zadania CSIRT (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego), odpowiedzialnych za przeciwdziałanie zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, a także koordynację obsługi poważnych, istotnych i krytycznych incydentów. Ustawa sankcjonuje istniejące i działające trzy CSIRT:
  1. CSIRT GOV – czyli Rządowy Zespół Reagowania na Incydenty Komputerowe prowadzony przez Szefa ABW - do zadań którego należała będzie obsługa lub koordynacja obsługi incydentów zgłaszanych przez najistotniejsze dla ciągłości państwa jednostki sektora finansów publicznych, jednostki podległe Prezesowi Rady Ministrów i przez niego nadzorowane (m.in. RCB, KNF, UZP, URE, PGRP), Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz podmioty objęte ustawą o zarzadzaniu kryzysowym czyli podmioty, których systemy teleinformatyczne lub sieci teleinformatyczne wpisane są do jednolitego wykazu obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej,
  2. CSIRT MON – czyli Zespół Reagowania na Incydenty Komputerowe Resortu Obrony Narodowej – do zadań którego należała będzie obsługa incydentów zgłaszanych przez podmioty podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane, w tym wpisane do jednolitego wykazu obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej oraz przedsiębiorców o szczególnym znaczeniu gospodarczo – obronnym, w stosunku do których organem organizującym i nadzorującym wykonywanie zadań na rzecz obronności państwa jest Minister Obrony Narodowej,
  3. CSIRT NASK – czyli Zespół Reagowania na Incydenty Komputerowe prowadzony przez Naukową i Akademicką Sieć Komputerową - do zadań którego należała będzie przede wszystkim koordynacja obsługi incydentów istotnych zgłaszanych przez dostawców usług cyfrowych, incydentów poważnych zgłaszanych przez operatorów usług kluczowych, którzy nie są objęci ustawą o zarządzaniu kryzysowym. Ponadto do CSIRT NASK należała będzie obsługa incydentów zgłaszanych przez niektóre jednostki sektora finansów publicznych, jednostki podległe i nadzorowane przez organy administracji rządowej (z wyjątkiem jednostek podległych Prezesowi Rady Ministrów) oraz wybrane państwowe osoby prawne, utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych (UDT, PAŻP, PCA, NFOŚiGW). Co istotne do CSIRT NASK incydenty mogą zgłaszać inne, niewymienione podmioty oraz osoby fizyczne.  

CSIRT mają informować się wzajemnie oraz RCB o incydencie krytycznym, który może spowodować wystąpienie sytuacji kryzysowej dla bezpieczeństwa lub porządku publicznego;

Dalszy ciąg materiału pod wideo
  1. przewiduje włączenie aspektów cyberbezpieczeństwa do sfery zarządzania państwem;
  2. określa zasady dotyczące sposobu przekazywania do publicznej wiadomości komunikatów nt. cyberbezpieczeństwa. Komunikaty będą publikowane na stronie podmiotowej BIP odpowiednio MON, NASK lub ABW;
  3.  wskazuje organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru wobec operatorów usług kluczowych; organy te mają być elementem krajowego systemu cyberbezpieczeństwa odpowiedzialnym również za opracowywanie we współpracy z CSIRT wytycznych bezpieczeństwa teleinformatycznego w wymiarze sektorowym;
  4.  nakłada nowe obowiązki na ministra właściwego do spraw informatyzacji związane z prowadzeniem systemu teleinformatycznego wykorzystywanego do wymiany informacji między podmiotami tworzącymi krajowy system cyberbezpieczeństwa, do dynamicznego szacowania ryzyka na poziomie krajowym oraz do ostrzegania o zagrożeniach cyberbezpieczeństwa;
  5. ustanawia Pojedynczy Punkt Kontaktowy prowadzony przez ministra właściwego ds. informatyzacji, realizujący funkcje „łącznika” pomiędzy organami właściwymi ds. cyberbezpieczeństwa, organami władzy publicznej i CSIRT; Pojedynczy Punkt Kontaktowy ma zapewnić odbieranie i przekazywanie zgłoszeń incydentów poważnych i incydentów istotnych z innych państw członkowskich, reprezentację RP w Grupie Współpracy, współpracę z Komisją Europejską, współpracę między organami właściwymi ds. cyberbezpieczeństwa w RP i organami właściwymi państw członkowskich Unii Europejskiej, współpracę między organami władzy publicznej w RP z odpowiednimi organami w państwach członkowskich Unii Europejskiej,
  6. określa zadania Ministra Obrony Narodowej związane z zakresem ustawy, zwłaszcza z zapewnieniem zdolności Siłom Zbrojnym RP do prowadzenia działań militarnych w przypadkach szczególnych zagrożeń, oceną wpływu incydentów na system obrony państwa oraz kierowaniem działaniami związanymi z obsługą incydentów w czasie stanu wojennego;
  7.  reguluje kwestie nadzoru i kontroli realizacji zadań określonych w ustawie;
  8. określa zadania Pełnomocnika Rządu do spraw Cyberbezpieczeństwa (nowego podmiotu zajmującego się koordynacją działań dotyczących zapewnienia cyberbezpieczeństwa w RP) oraz Kolegium do spraw Cyberbezpieczeństwa (organu opiniodawczo-doradczego w sprawach cyberbezpieczeństwa), w celu zapewnienia koordynacji realizacji zadań na poziomie rządowym;
  9. określa zasady realizacji i tworzenia Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej.

Zobacz: Bezpieczeństwo

Ustawa nowelizuje ustawę z dnia z dnia 7 września 1991 r. o systemie oświaty, ustawę z dnia 4 września 1997 r. o działach administracji rządowej, ustawę z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, ustawę z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych, ustawę z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne oraz ustawę z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. Zmiany wprowadzane w tych ustawach stanowią konsekwencje wynikające z wprowadzenia nowej regulacji.

Ustawa wejdzie w życie po upływie 14 dni od dnia ogłoszenia.

Źródło: http://www.prezydent.pl

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Dentysta na NFZ 2024 – jakie zabiegi? Jeszcze w tym roku więcej świadczeń gwarantowanych! [projekt rozporządzenia]

    Chyba większość osób leczy w Polsce zęby prywatnie, ale trzeba wiedzieć, że można to zrobić również w ramach ubezpieczenia zdrowotnego, czyli – jak to się mówi potocznie „na NFZ”. Lista takich refundowanych świadczeń stomatologicznych jest całkiem długa. Trzeba tylko znaleźć dentystę (stomatologa), który ma podpisaną umowę z NFZ na udzielanie świadczeń stomatologicznych. Przedstawiamy listę świadczeń gwarantowanych (refundowanych przez NFZ) z zakresu leczenia stomatologicznego obowiązujących teraz, a także informujemy o projekcie rozporządzenia, które ma wydłużyć listę tych świadczeń - najprawdopodobniej jeszcze w 2024 roku.

    Bilety na EURO 2024 dla kibiców z Polski - sprzedaż od 28 marca. Gdzie można kupić? Jakie ceny?

    W dniu 28 marca 2024 r. o godzinie 14.00 rozpocznie się sprzedaż biletów dla kibiców reprezentacji Polski na turniej finałowy piłkarskich mistrzostw Europy Euro 2024. Sprzedaż potrwa do 8 kwietnia i prowadzona jest wyłącznie przez UEFA. Będzie dostępna na portalu euro2024.com.

    Rusza program "Aktywna Szkoła" 2024

    Rusza program "Aktywna Szkoła" 2024 - informuje Ministerstwo Sportu i Turystyki. Wnioski samorządy przygotują we współpracy ze szkołami. Program ma na celu aktywizację społeczności wokół obiektów sportowych, które były dotychczas niedostępne.

    Rząd: Dyplom MBA z Collegium Humanum nie pozwoli zasiąść w radzie nadzorczej spółki Skarbu Państwa

    Centrum Informacyjne Rządu poinformowało 27 marca 2024 r., że w procesie opiniowania kandydatów do rad nadzorczych dyplomy MBA uzyskane w Collegium Humanum nie będą uznawane przez Radę ds. spółek z udziałem Skarbu Państwa i państwowych osób prawnych.

    REKLAMA

    Prof. Szukalski: Łódź i Poznań już są na etapie demograficznego zjazdu

    Prof. Piotr Szukalski, demograf z Uniwersytetu Łódzkiego w rozmowie z PAP o kondycji polskich miast i ich przyszłości demograficznej. 

    Wielkanoc 2024. Ile wolnego mają uczniowie na święta? Kiedy kolejne dni wolne?

    Wolne na święta. Wielkanocna przerwa w nauce zacznie się już od czwartku 28 marca. Uczniowie do zajęć wrócą 3 kwietnia. Kiedy będą następne dni wolne? 

    MEN: Powstał zespół ds. praw i obowiązków ucznia. Zespół będzie pracował nad powołaniem ogólnopolskiego rzecznika praw ucznia

    W Ministerstwie Edukacji Narodowej powołano zespół ekspercki ds. praw i obowiązków ucznia. Zespół będzie pracował nad zmianami ustawowymi dotyczącymi praw ucznia, a także powołania rzecznika praw ucznia.

    Kiedy wyniki wyborów samorządowych? Szefowa KBW o możliwym terminie

    Szefowa Krajowego Biura Wyborczego Magdalena Pietrzak ocenia, że zbiorcze wyniki głosowania w wyborach samorządowych mogłyby być ogłoszone w środę 10 kwietnia. 

    REKLAMA

    W Wielki Piątek 29 marca 2024 r. część urzędów będzie nieczynna

    W piątek nie w każdym urzędzie załatwimy sprawę. Warto zatem wcześniej sprawdzić jak w tym dniu będą pracowały poszczególne instytucje.

    Karta Rodziny Wojskowej 2024

    Karta Rodziny Wojskowej 2024 - dla kogo i jakie ulgi będzie obejmowała? Kiedy można spodziewać się projektu ustawy zapowiadanej przez Ministra Obrony Narodowej Władysława Kosiniaka-Kamysza?

    REKLAMA