REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Praktyka zgłaszania osób do kontaktu z CSIRT NASK [Ustawa o Krajowym Systemie Cyberbezpieczeństwa]

Dr Ewa Maria Włodyka
dr Ewa Włodyka, naukowiec i wykładowca w dyscyplinie nauk o polityce i administracji, samorządowiec-praktyk
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock

REKLAMA

REKLAMA

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni. Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni.  Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

REKLAMA

Samorząd terytorialny odpowiada za bezpieczeństwo danych w sieci?

REKLAMA

Oczekiwania obywateli rosną. I to również wobec administracji publicznej. Nie dotyczą już  jedynie usprawnień w zakresie funkcjonowania e-administracji, ale i zapewnienia, że wszelkie dane tak obszernie zbierane i posiadane przez urzędy będą wystarczająco bezpieczne. Administracja samorządowa, z racji szerokiego wachlarza zadań, jakie realizuje,  codziennie gromadzi ogromne ilości danych, w tym dane osobowe, dotyczące gospodarki czy administracji.

 Spójrzmy na to w ten sposób: przynależność do danej jednostki samorządu terytorialnego jest obligatoryjna, już przez sam fakt przebywania na terytorium danej JST. Jednocześnie większość danych mieszkańcy przekazują w urzędach np. miast i gmin swoje dane również obligatoryjnie, nie dobrowolnie- jak w przypadku korzystania z komercyjnych usług. Bezpieczeństwo danych w administracji publicznej ma więc bezpośredni związek z bezpieczeństwem obywateli.

Pomyślmy: do szerokiego wachlarza zadań realizowanych przez jednostki samorządu terytorialnego należałoby dołożyć pokaźną liczbę prawie trzech tysięcy urzędów administracji samorządowej (wszystkie urzędy gmin, starostw powiatowych i urzędów marszałkowskich w województwach).

Co to jest Krajowy Systemu Cyberbezpieczeństwa?

Samorządy jako część administracji publicznej są w myśl Ustawy o krajowym systemie cyberbezpieczeństwa z 2018 roku podmiotem Krajowego Systemu Cyberbezpieczeństwa. Ustawa ta określa zadania podmiotów publicznych: są one zobowiązane do wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Chodzi o to, by w przypadku wykrycia zagrożenia w cyberprzestrzeni (faktycznego lub hipotetycznego), incydenty takie były zgłaszane i zarządzane centralnie. Ma to na celu wzrost poziomu cyberbezpieczeństwa w administracji publicznej.

Dalszy ciąg materiału pod wideo

Co to jest CSIRT NASK?

Jednostka samorządu terytorialnego, w przeciwieństwie do pozostałych podmiotów publicznych jedynie może, a nie musi wyznaczać tzw. osobę kontaktową do zgłaszania incydentów do CSIRT NASK (Computer Security Incident Response Team - krajowy zespół reagowania na incydenty związane z bezpieczeństwem komputerowym).

Problemy samorządu terytorialnego w zakresie cyberbezpieczeństwa?

Jednostki samorządu terytorialnego na każdym z trzech szczebli: gmin, powiatów i województw, posiadają pewne wspólne cechy jak samorządność, będąca realizacją decentralizacji administracji publicznej. Jednostki te przede wszystkim różnią się między sobą, i to nie tylko określonymi przede wszystkim w ustawach samorządowych zakresami zadań własnych. Różnice w potencjałach i zasobach widać nie tylko między szczeblami ale i między samymi gminami: przede wszystkim posiadanym majątkiem, powierzchnią czy ludnością. Jak więc w praktyce wygląda zapewnianie cyberbezpieczeństwa danych, którymi dysponuje np. niewielki urząd gminy, z kilkunastoma pracownikami etatowymi? Czy ma takie same możliwości jak urząd marszałkowski, dysponujący większym zapleczem kadrowym, finansowym czy organizacyjnym? Sama ustawa o Krajowym systemie Cyberbezpieczeństwa nie wprowadziła rozróżnienia zadań w zakresie cyberbezpieczeństwa w zależności od szczebla samorządu terytorialnego.

Jak samorządy radzą sobie z wyznaczaniem osób do kontaktu z CSIRT NASK?

Rozbieżności widać jednakże w stopniu realizacji ustawowego zadania: najlepiej w tym zakresie radzą sobie urzędy marszałkowskie, dysponując najbardziej rozwiniętym zapleczem organizacyjnym. Inaczej sytuacja wyglądała na początku 2022 r. (cztery lata po wejściu w życie ustawy!) w samorządach powiatowych i gminnych. Badania pokazały*, że wielkość jednostki, ilość zatrudnianych pracowników czy budżet, jakim dysponuje dana jednostka nie zawsze są wyznacznikiem do posiadania osoby do kontaktów z CSIRT NASK. Co prawda przodują tu niewielkie pod kątem liczby mieszkańców, wielkości budżetu czy terytorium gminy bez “osoby kontaktowej”, lecz nie jest to zasadą. Przykładowo - najmniejsza zbadana gmina zatrudniała zaledwie 21 pracowników w urzędzie, a taka, która osobę kontaktową posiadała - jedynie 22 pracowników. W porównaniu do możliwości infrastrukturalnych, to człowiek jest tym elementem nie mniej istotnym (można by rzec świadomość przede wszystkim organów wykonawczych na temat cyberzagrożeń).

E-administracja w praktyce urzędów

Niestety nie wszystkie urzędy administracji samorządowej wywiązują się z ustawowego zadania, mimo jednocześnie rosnącej sfery usług e-administracji. Pamiętajmy, że cyberbezpieczeństwo nie odnosi się tylko do zapewnienia poufności danych przetwarzanych w systemach teleinformatycznych a jest zagadnieniem znacznie szerszym. Co istotne - zagrożenia związane z cyberbezpieczeństwem mogą mieć swoje konsekwencje fizyczne, również w rzeczywistości, nawet dla osób niekorzystających bezpośrednio z m.in. e-usług. Stąd tak istotne jest zwrócenie uwagi na zagadnienie cyberbezpieczeństwa administracji publicznej na każdym poziomie. I choć w samej w ustawie utworzenie stanowiska osoby kontaktowej z jednostką CSIRT NASK przedstawione zostało jako dobrowolne, to mimo ilości już nałożonych na samorządy zadań i różnic między poszczególnymi samorządami wydaje się być koniecznością.

*Dane przytoczone na podstawie badań przeprowadzonych przez autora.

  

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kalendarz szczepień dorosłych [TABELA]

Kalendarz szczepień dorosłych. Kiedy i na co warto się zaszczepić? Które szczepionki są szczególnie zalecane dla seniorów? Ile dawek poszczególnych szczepionek? Polskie Towarzyszko Medycyny rodzinnej we współpracy z Fundacją MY PACJENCI opracowało kalendarz szczepień dla dorosłych.

Branża pirotechniczna chce wzmocnić potencjał obronny kraju

W odpowiedzi na zapowiadane przez rząd plany dotyczące szeroko zakrojonych szkoleń wojskowych, przedstawiciele branży pirotechnicznej, w liście wysłanym do ministrów obrony oraz spraw wewnętrznych i administracji, podkreślają swoje unikalne kompetencje i zasoby. Chodzi o wzmocnienie bezpieczeństwa państwa oraz efektywną współpracę ze strukturami obronnymi.

Od 1 stycznia 2026 r. nowy obowiązek jednostek sektora finansów publicznych. Chodzi o zmiany w zakresie rejestru umów

Od 1 stycznia 2026 r. nowy obowiązek jednostek sektora finansów publicznych. Chodzi m.in. o zmiany w zakresie rejestru umów. Projekt nowelizacji trafił do opiniowania. Projektodawcą jest Ministerstwo Finansów.

8400 zł brutto dla pracowników pomocy społecznej? 3-miesięczny urlop? Związkowcy przedstawili propozycje

Ile zarabia pracownik pomocy społecznej? A ile powinien zarabiać? Związkowa Alternatywa domaga się radykalnej poprawy warunków pracy i wynagrodzeń zatrudnionych w tym sektorze. Związek oczekuje skokowego wzrostu płac, dotrzymania przez rząd złożonych wcześniej obietnic, a także zapewnienia urlopu regeneracyjnego i warunków do rozwoju zawodowego dla wszystkich zatrudnionych w sektorze pomocy społecznej.

REKLAMA

Gminy mają problemy finansowe, bo słabo ściągają zaległe czynsze, podatki, kary i tym podobne zobowiązania

Podatki, czynsze za mieszkania komunalne, wodę, wywóz śmieci, alimenty i mandaty – takich opłat nie regulują konsumenci oraz firmy wobec gmin. Nazbierało się tego już ponad 17,5 miliarda złotych. Jednocześnie gminy narzekają na brak pieniędzy na remonty, budowę mieszkań i inne ważne przedsięwzięcia.

36 lat w oczekiwaniu na diagnozę. Pacjenci z chorobami rzadkimi wciąż czekają na zmiany

W Polsce ponad 3 miliony osób zmaga się z chorobami rzadkimi, a system opieki zdrowotnej wciąż nie jest odpowiednio przystosowany do ich potrzeb. Czas oczekiwania na diagnozę często rozciąga się na lata, co prowadzi do pogorszenia zdrowia pacjentów i stanowi ogromne obciążenie dla ich rodzin. Oto historie pacjentów, którzy latami czekali na diagnozę.

4666 zł dla każdego sołtysa? Wybory organizowane przez PKW?

Czy sołtysi otrzymają wynagrodzenia na poziomie ustawowej płacy minimalnej? Czy wybory na sołtysa będą organizowane przez Państwową Komisję Wyborczą, a kandydaci organizować będą kampanie w swoich wsiach? Profesjonalizacje działań najmniejszych jednostek administracyjnych zaproponował jeden z kandydatów na Prezydenta PR.

Status ochrony wilka. Komisja Europejska proponuje zmiany

7 marca 2025 r. weszły w życie zmiany dotyczące załączników do konwencji berneńskiej. Chodzi o zmianę statusu ochrony wilka. Komisja UE proponuje dostosowanie statusu ochrony wilka w prawodawstwie UE do konwencji berneńskiej.

REKLAMA

Poradnik kryzysowy. Pierwsze 72 h każde gospodarstwo powinno przetrwać o własnych siłach

Do końca roku do obywateli ma trafić tzw. poradnik kryzysowy. Robert Klonowski z MSWiA przekazał PAP: - Przez trzy dni wszyscy obywatele, każde gospodarstwo domowe, powinno przetrwać o własnych siłach.

Fundusz Kompensacyjny Zdarzeń Medycznych – alternatywa dla drogi sądowej

Zgodnie z obowiązującą ustawą z 16 czerwca 2023 r. o zmianie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw od 1 lipca 2024 r. doszło do zniesienia wojewódzkich komisji ds. orzekania o zdarzeniach medycznych. W ramach pozasądowego trybu kompensaty szkód medycznych zastąpił je Rzecznik Praw Pacjenta będący dysponentem Funduszu Kompensacyjnego Zdarzeń Medycznych.

REKLAMA