REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Praktyka zgłaszania osób do kontaktu z CSIRT NASK [Ustawa o Krajowym Systemie Cyberbezpieczeństwa]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Dr Ewa Maria Włodyka
dr Ewa Włodyka, naukowiec i wykładowca w dyscyplinie nauk o polityce i administracji, samorządowiec-praktyk
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock

REKLAMA

REKLAMA

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni. Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni.  Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

REKLAMA

Samorząd terytorialny odpowiada za bezpieczeństwo danych w sieci?

REKLAMA

Oczekiwania obywateli rosną. I to również wobec administracji publicznej. Nie dotyczą już  jedynie usprawnień w zakresie funkcjonowania e-administracji, ale i zapewnienia, że wszelkie dane tak obszernie zbierane i posiadane przez urzędy będą wystarczająco bezpieczne. Administracja samorządowa, z racji szerokiego wachlarza zadań, jakie realizuje,  codziennie gromadzi ogromne ilości danych, w tym dane osobowe, dotyczące gospodarki czy administracji.

 Spójrzmy na to w ten sposób: przynależność do danej jednostki samorządu terytorialnego jest obligatoryjna, już przez sam fakt przebywania na terytorium danej JST. Jednocześnie większość danych mieszkańcy przekazują w urzędach np. miast i gmin swoje dane również obligatoryjnie, nie dobrowolnie- jak w przypadku korzystania z komercyjnych usług. Bezpieczeństwo danych w administracji publicznej ma więc bezpośredni związek z bezpieczeństwem obywateli.

Pomyślmy: do szerokiego wachlarza zadań realizowanych przez jednostki samorządu terytorialnego należałoby dołożyć pokaźną liczbę prawie trzech tysięcy urzędów administracji samorządowej (wszystkie urzędy gmin, starostw powiatowych i urzędów marszałkowskich w województwach).

Co to jest Krajowy Systemu Cyberbezpieczeństwa?

Samorządy jako część administracji publicznej są w myśl Ustawy o krajowym systemie cyberbezpieczeństwa z 2018 roku podmiotem Krajowego Systemu Cyberbezpieczeństwa. Ustawa ta określa zadania podmiotów publicznych: są one zobowiązane do wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Chodzi o to, by w przypadku wykrycia zagrożenia w cyberprzestrzeni (faktycznego lub hipotetycznego), incydenty takie były zgłaszane i zarządzane centralnie. Ma to na celu wzrost poziomu cyberbezpieczeństwa w administracji publicznej.

Dalszy ciąg materiału pod wideo

Co to jest CSIRT NASK?

Jednostka samorządu terytorialnego, w przeciwieństwie do pozostałych podmiotów publicznych jedynie może, a nie musi wyznaczać tzw. osobę kontaktową do zgłaszania incydentów do CSIRT NASK (Computer Security Incident Response Team - krajowy zespół reagowania na incydenty związane z bezpieczeństwem komputerowym).

Problemy samorządu terytorialnego w zakresie cyberbezpieczeństwa?

Jednostki samorządu terytorialnego na każdym z trzech szczebli: gmin, powiatów i województw, posiadają pewne wspólne cechy jak samorządność, będąca realizacją decentralizacji administracji publicznej. Jednostki te przede wszystkim różnią się między sobą, i to nie tylko określonymi przede wszystkim w ustawach samorządowych zakresami zadań własnych. Różnice w potencjałach i zasobach widać nie tylko między szczeblami ale i między samymi gminami: przede wszystkim posiadanym majątkiem, powierzchnią czy ludnością. Jak więc w praktyce wygląda zapewnianie cyberbezpieczeństwa danych, którymi dysponuje np. niewielki urząd gminy, z kilkunastoma pracownikami etatowymi? Czy ma takie same możliwości jak urząd marszałkowski, dysponujący większym zapleczem kadrowym, finansowym czy organizacyjnym? Sama ustawa o Krajowym systemie Cyberbezpieczeństwa nie wprowadziła rozróżnienia zadań w zakresie cyberbezpieczeństwa w zależności od szczebla samorządu terytorialnego.

Jak samorządy radzą sobie z wyznaczaniem osób do kontaktu z CSIRT NASK?

Rozbieżności widać jednakże w stopniu realizacji ustawowego zadania: najlepiej w tym zakresie radzą sobie urzędy marszałkowskie, dysponując najbardziej rozwiniętym zapleczem organizacyjnym. Inaczej sytuacja wyglądała na początku 2022 r. (cztery lata po wejściu w życie ustawy!) w samorządach powiatowych i gminnych. Badania pokazały*, że wielkość jednostki, ilość zatrudnianych pracowników czy budżet, jakim dysponuje dana jednostka nie zawsze są wyznacznikiem do posiadania osoby do kontaktów z CSIRT NASK. Co prawda przodują tu niewielkie pod kątem liczby mieszkańców, wielkości budżetu czy terytorium gminy bez “osoby kontaktowej”, lecz nie jest to zasadą. Przykładowo - najmniejsza zbadana gmina zatrudniała zaledwie 21 pracowników w urzędzie, a taka, która osobę kontaktową posiadała - jedynie 22 pracowników. W porównaniu do możliwości infrastrukturalnych, to człowiek jest tym elementem nie mniej istotnym (można by rzec świadomość przede wszystkim organów wykonawczych na temat cyberzagrożeń).

E-administracja w praktyce urzędów

Niestety nie wszystkie urzędy administracji samorządowej wywiązują się z ustawowego zadania, mimo jednocześnie rosnącej sfery usług e-administracji. Pamiętajmy, że cyberbezpieczeństwo nie odnosi się tylko do zapewnienia poufności danych przetwarzanych w systemach teleinformatycznych a jest zagadnieniem znacznie szerszym. Co istotne - zagrożenia związane z cyberbezpieczeństwem mogą mieć swoje konsekwencje fizyczne, również w rzeczywistości, nawet dla osób niekorzystających bezpośrednio z m.in. e-usług. Stąd tak istotne jest zwrócenie uwagi na zagadnienie cyberbezpieczeństwa administracji publicznej na każdym poziomie. I choć w samej w ustawie utworzenie stanowiska osoby kontaktowej z jednostką CSIRT NASK przedstawione zostało jako dobrowolne, to mimo ilości już nałożonych na samorządy zadań i różnic między poszczególnymi samorządami wydaje się być koniecznością.

*Dane przytoczone na podstawie badań przeprowadzonych przez autora.

  

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Minimum 8000 zł brutto dla pracowników sądów? Związki zawodowe apelują o reformy

Brak rąk do pracy, niskie wynagrodzenia i narastający problem rotacji – pracownicy sądów alarmują, że bez systemowych reform i podwyżek polski wymiar sprawiedliwości może się załamać. Związek Zawodowy Ad Rem wskazuje, że choć podpisano porozumienie z rządem, jest to dopiero pierwszy krok do normalizacji.

5 mitów na temat "snusów"

W debacie publicznej coraz częściej słyszy się o "snusie" – produkcie, który rzekomo zyskuje popularność wśród osób uzależnionych od nikotyny. W rzeczywistości jednak termin ten jest bardzo często używany nieprawidłowo.

Aktywne wakacje 2025 r.: Od 1 500 zł do 2 500 zł dofinansowania na dziecko. Wnioski można składać do 15 sierpnia 2025 r.

Ministerstwo Sportu i Turystyki ruszyło z naborem wniosków o dofinansowania w ramach programu „Aktywne Wakacje”. Wnioski można składać do 15 sierpnia 2025 r. Kto może się ubiegać? Jakie warunki należy spełniać?

Strategia zarządzania zasobami ludzkimi w służbie cywilnej [PROJEKT]

W czwartek, 29 maja 2025 r. w wykazie legislacyjnym prac rządu pojawił się projekt uchwały Rady Ministrów w sprawie przyjęcia strategii zarządzania zasobami ludzkimi w służbie cywilnej. Chodzi o poprawę zarządzania służbą cywilną.

REKLAMA

Wydłużenie do 30 czerwca 2026 r. pilotażowego programu dla osób z doświadczeniem traumy [PROJEKT]

Wydłużeniu ma ulec program pilotażowy dotyczący oddziaływań terapeutycznych skierowanych do osób z doświadczeniem traumy. Odpowiednie rozporządzenie Ministra Zdrowia trafiło do uzgodnień i konsultacji publicznych.

Nocna prohibicja – jakich błędów unikać przy podejmowaniu uchwały

Rady gmin mają możliwość wprowadzenia ograniczeń w godzinach nocnej sprzedaży napojów alkoholowych. Jednak, aby skutecznie podjąć w tym zakresie uchwałę, muszą przestrzegać określonych zasad. Jakie błędy gminy popełniają najczęściej?

Drones360 Nowe technologie na rzecz zielonej i cyfrowej przyszłości edukacji zawodowej w Europie

Innowacyjny projekt Drones360, realizowany przez Instytut Ochrony Środowiska – Państwowy Instytut Badawczy w ramach programu Erasmus+ (VET) to przedsięwzięcie mające na celu wprowadzenie fundamentalnej zmiany w sposobie przygotowywania młodych ludzi i dorosłych do pracy w kluczowych sektorach przyszłości: zielonej gospodarce i cyfrowych technologiach. Działania w projekcie skupiają się na rozwoju nowoczesnych narzędzi edukacyjnych wykorzystujących drony, wirtualną rzeczywistość (VR) i rozszerzoną rzeczywistość (AR). Inicjatywa łączy ośrodki naukowe, instytucje edukacyjne i firmy z sześciu krajów Unii Europejskiej.

Raport o stanie gminy na ostatniej prostej

To już ostatni moment na przygotowanie i przedłożenie radzie raportu o stanie gminy. Termin mija 31 maja. Jego dochowanie jest konieczne dla uzyskania przez wójta wotum zaufania. Warto prześledzić, co musi zawierać taki dokument, oraz jaka jest procedura jego opracowania i przyjęcia.

REKLAMA

Ile Polacy planują wydać na wakacje i jak będą odpoczywać w tym roku?

Wakacje zbliżają się wielkimi krokami. Jaki budżet na wyjazd przewidują Polacy? Co planują robić podczas urlopu?

Bilety kolejowe za złotówkę z okazji Dnia Dziecka

W niedzielę 1 czerwca jest Dzień Dziecka, z tej okazji Koleje Śląskie wprowadzają jednodniową promocję. Bilety dla dzieci i młodzieży w wieku od 4 do 16 lat będą kosztować 1 zł na pociągi regionalnego przewoźnika kursujące w granicach woj. śląskiego.

REKLAMA