Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » Praktyka zgłaszania osób do kontaktu z CSIRT NASK [Ustawa o Krajowym Systemie Cyberbezpieczeństwa]

Praktyka zgłaszania osób do kontaktu z CSIRT NASK [Ustawa o Krajowym Systemie Cyberbezpieczeństwa]

19 września 2022, 17:03
Dołącz do grona ekspertów
Dr Ewa Maria Włodyka
Dr Ewa Maria Włodyka
dr Ewa Włodyka, naukowiec i wykładowca w dyscyplinie nauk o polityce i administracji, samorządowiec-praktyk
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock
Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni. Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni.  Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

Samorząd terytorialny odpowiada za bezpieczeństwo danych w sieci?

Oczekiwania obywateli rosną. I to również wobec administracji publicznej. Nie dotyczą już  jedynie usprawnień w zakresie funkcjonowania e-administracji, ale i zapewnienia, że wszelkie dane tak obszernie zbierane i posiadane przez urzędy będą wystarczająco bezpieczne. Administracja samorządowa, z racji szerokiego wachlarza zadań, jakie realizuje,  codziennie gromadzi ogromne ilości danych, w tym dane osobowe, dotyczące gospodarki czy administracji.

 Spójrzmy na to w ten sposób: przynależność do danej jednostki samorządu terytorialnego jest obligatoryjna, już przez sam fakt przebywania na terytorium danej JST. Jednocześnie większość danych mieszkańcy przekazują w urzędach np. miast i gmin swoje dane również obligatoryjnie, nie dobrowolnie- jak w przypadku korzystania z komercyjnych usług. Bezpieczeństwo danych w administracji publicznej ma więc bezpośredni związek z bezpieczeństwem obywateli.

Pomyślmy: do szerokiego wachlarza zadań realizowanych przez jednostki samorządu terytorialnego należałoby dołożyć pokaźną liczbę prawie trzech tysięcy urzędów administracji samorządowej (wszystkie urzędy gmin, starostw powiatowych i urzędów marszałkowskich w województwach).

Co to jest Krajowy Systemu Cyberbezpieczeństwa?

Samorządy jako część administracji publicznej są w myśl Ustawy o krajowym systemie cyberbezpieczeństwa z 2018 roku podmiotem Krajowego Systemu Cyberbezpieczeństwa. Ustawa ta określa zadania podmiotów publicznych: są one zobowiązane do wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Chodzi o to, by w przypadku wykrycia zagrożenia w cyberprzestrzeni (faktycznego lub hipotetycznego), incydenty takie były zgłaszane i zarządzane centralnie. Ma to na celu wzrost poziomu cyberbezpieczeństwa w administracji publicznej.

Co to jest CSIRT NASK?

Jednostka samorządu terytorialnego, w przeciwieństwie do pozostałych podmiotów publicznych jedynie może, a nie musi wyznaczać tzw. osobę kontaktową do zgłaszania incydentów do CSIRT NASK (Computer Security Incident Response Team - krajowy zespół reagowania na incydenty związane z bezpieczeństwem komputerowym).

Problemy samorządu terytorialnego w zakresie cyberbezpieczeństwa?

Jednostki samorządu terytorialnego na każdym z trzech szczebli: gmin, powiatów i województw, posiadają pewne wspólne cechy jak samorządność, będąca realizacją decentralizacji administracji publicznej. Jednostki te przede wszystkim różnią się między sobą, i to nie tylko określonymi przede wszystkim w ustawach samorządowych zakresami zadań własnych. Różnice w potencjałach i zasobach widać nie tylko między szczeblami ale i między samymi gminami: przede wszystkim posiadanym majątkiem, powierzchnią czy ludnością. Jak więc w praktyce wygląda zapewnianie cyberbezpieczeństwa danych, którymi dysponuje np. niewielki urząd gminy, z kilkunastoma pracownikami etatowymi? Czy ma takie same możliwości jak urząd marszałkowski, dysponujący większym zapleczem kadrowym, finansowym czy organizacyjnym? Sama ustawa o Krajowym systemie Cyberbezpieczeństwa nie wprowadziła rozróżnienia zadań w zakresie cyberbezpieczeństwa w zależności od szczebla samorządu terytorialnego.

Jak samorządy radzą sobie z wyznaczaniem osób do kontaktu z CSIRT NASK?

Rozbieżności widać jednakże w stopniu realizacji ustawowego zadania: najlepiej w tym zakresie radzą sobie urzędy marszałkowskie, dysponując najbardziej rozwiniętym zapleczem organizacyjnym. Inaczej sytuacja wyglądała na początku 2022 r. (cztery lata po wejściu w życie ustawy!) w samorządach powiatowych i gminnych. Badania pokazały*, że wielkość jednostki, ilość zatrudnianych pracowników czy budżet, jakim dysponuje dana jednostka nie zawsze są wyznacznikiem do posiadania osoby do kontaktów z CSIRT NASK. Co prawda przodują tu niewielkie pod kątem liczby mieszkańców, wielkości budżetu czy terytorium gminy bez “osoby kontaktowej”, lecz nie jest to zasadą. Przykładowo - najmniejsza zbadana gmina zatrudniała zaledwie 21 pracowników w urzędzie, a taka, która osobę kontaktową posiadała - jedynie 22 pracowników. W porównaniu do możliwości infrastrukturalnych, to człowiek jest tym elementem nie mniej istotnym (można by rzec świadomość przede wszystkim organów wykonawczych na temat cyberzagrożeń).

E-administracja w praktyce urzędów

Niestety nie wszystkie urzędy administracji samorządowej wywiązują się z ustawowego zadania, mimo jednocześnie rosnącej sfery usług e-administracji. Pamiętajmy, że cyberbezpieczeństwo nie odnosi się tylko do zapewnienia poufności danych przetwarzanych w systemach teleinformatycznych a jest zagadnieniem znacznie szerszym. Co istotne - zagrożenia związane z cyberbezpieczeństwem mogą mieć swoje konsekwencje fizyczne, również w rzeczywistości, nawet dla osób niekorzystających bezpośrednio z m.in. e-usług. Stąd tak istotne jest zwrócenie uwagi na zagadnienie cyberbezpieczeństwa administracji publicznej na każdym poziomie. I choć w samej w ustawie utworzenie stanowiska osoby kontaktowej z jednostką CSIRT NASK przedstawione zostało jako dobrowolne, to mimo ilości już nałożonych na samorządy zadań i różnic między poszczególnymi samorządami wydaje się być koniecznością.

*Dane przytoczone na podstawie badań przeprowadzonych przez autora.

Zobacz również:

  

Zobacz również:

96 praktycznych instrukcji i procedur dla księgowych i kadrowych
Instrukcje księgowego
Instrukcje księgowego – książka z aktualizacjami w serwisie online

Zawiera zestaw 96 aktualnych instrukcji objaśniających wybrane procedury podatkowe, księgowe, kadrowe oraz z dziedziny prawa cywilnego i gospodarczego. Instrukcje w serwisie są powiązane z kalkulatorami, formularzami, wskaźnikami, materiałami wideo i aktami prawnymi.

PRZEJDŹ DO SKLEPU
Teraz 17% taniej!
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    DGP: Gmina tanio sprzeda dwie tony węgla. Ale tylko osobie, która dostała dodatek węglowy
    05 paź 2022
    Wyłączenie stosowania trybu zamówień publicznych, zebranie przez gminy zapotrzebowania na węgiel, możliwość jego kupna przez osoby, którym przyznano dodatek węglowy, w ilości maksymalnie do 2 ton - tak rząd chce uregulować system sprzedaży i dystrybucji węgla z udziałem samorządów.
    Sasin: cena prądu powyżej 2000 kWh będzie ustawowo ograniczona w 2023 r.
    05 paź 2022
    Rząd wkrótce przedstawi propozycję ograniczenia ceny energii elektrycznej dla szeregu podmiotów, w tym samorządów, uczelni oraz małych i średnich firm, a także dla gospodarstw domowych powyżej limitów z ustawy o zamrożeniu cen - poinformował w Sejmie wicepremier Jacek Sasin.
    COVID-19 u kobiet i mężczyzn - różnice
    05 paź 2022
    Hormony męskie i żeńskie różnicują przebieg COVID-19. Mężczyźni są bardziej podatni i narażeni na śmiertelność z powodu ostrej infekcji, a u kobiet częściej występują długoterminowe objawy – zaznaczyła w rozmowie z PAP wirusolog prof. Agnieszka Szuster-Ciesielska.
    MON: Onet, Wp, Interia przekażą policji dane o korzystaniu z emaili przez internautów? Czy dotyczy to poczty od Google?
    05 paź 2022
    Nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. MON proponuje, by dostawcy poczty elektronicznej tworzyli rejestry logowań i na życzenie udostępniali je służbom.
    Senat: Zamrożenie cen prądu i dodatek elektryczny
    04 paź 2022
    Senacka komisja gospodarki wprowadziła szereg poprawek do ustawy zamrażającej ceny energii elektrycznej dla gospodarstw domowych w 2023 r. Zgodnie z poprawkami m.in. ochroną objęci będą odbiorcy, którzy trafią do sprzedawcy rezerwowego po wypowiedzeniu umowy.
    Bon edukacyjny: 500 zł dla ucznia na potrzeby edukacyjne
    04 paź 2022
    Niestety na razie tylko w Wadowicach.
    DGP: Osoby bezrobotne będą miały ubezpieczenie zdrowotne w 2023 r. Muszą tylko złożyć wniosek do ZUS
    04 paź 2022
    Od 2023 r. 2,8 mln osób bez pracy zyska prawo do ubezpieczenia zdrowotnego na wniosek złożony w ZUS.
    Nowy wzór wniosku o świadczenie ratownicze dla strażaków OSP [projekt rozporządzenia]
    03 paź 2022
    Rządowe Centrum Legislacji opublikowało projekt nowelizacji rozporządzenia w sprawie wniosku o przyznanie świadczenia ratowniczego dla strażaków Ochotniczych Straży Pożarnych. Zmiany dotyczą usunięcia z wzoru wniosku zgody na przetwarzanie danych oraz rubryk z adresem e-mail i numerem telefonu.
    Średnie wynagrodzenie nauczycieli: dyplomowanych 7326,05 zł brutto, mianowanych 5733,43 zł, początkujących 4777,86 zł [projekt budżetu 2023 r., podwyżki o 7,8%]
    03 paź 2022
    Resort edukacji nie wywalczył 9-proc. podwyżek, które obiecał związkowcom. W projekcie ustawy budżetowej na 2023 r. nauczyciele mają zapewniony wzrost płac na poziomie 7,8 proc.
    Szef MON: 450 zł dodatku służbowego dla żołnierzy
    03 paź 2022
    Podjąłem decyzję, aby żołnierze w określonych jednostkach wojsk lądowych dostawali dodatek służbowy 450 zł miesięcznie; rozporządzenie w tej sprawie skierowano już do uzgodnień - poinformował w mediach społecznościowych wicepremier, szef MON Mariusz Błaszczak.
    Spray lub żel do nosa zamiast igły i strzykawki lub tabletki. Nowe metody szczepień i podawania leków
    03 paź 2022
    Naukowcy mają dobre wieści dla tych, którzy boją się igieł i nie lubią tabletek. Nowe szczepionki i leki mogą być wkrótce podawane w postaci sprayu czy żelu do nosa. Jednak komfort to nie wszystko - takie preparaty mogą też przynosić lepsze efekty.
    Gminy wzywają do poprawy złożonych przez ePUAP wniosków o dodatek węglowy. Nie popełnij tego błędu przy innych dodatkach
    03 paź 2022
    Błąd polega na niepodpisaniu wniosku o dodatek węglowy profilem zaufanym. Profilem opatrzono tylko pismo do gminy. Ale załącznik do pisma z wnioskiem o dodatek węglowy nie miał podpisu elektronicznego.
    Czy Polacy chcą przywrócenia poboru do wojska [Sondaż]
    03 paź 2022
    Z sondażu przeprowadzonego przez IBRiS dla "Rzeczpospolitej" wynika, że tylko co trzeci badany zgadza się na przywrócenie poboru. W ciągu kilku miesięcy spadła liczba tych, którzy popierają przywrócenie obowiązkowej zasadniczej służby wojskowej w Polsce.
    Windfall tax to danina a nie podatek? Zapłacą wszystkie duże spółki podnoszące marżę o 200% pod pretekstem inflacji?
    03 paź 2022
    MAP broni pomysłu nowego podatku. To ma być podatek nie od zysków a od marż. Nowy podatek ma dać 5 mld zł na prąd dla samorządów, szpitali, żłobków, szkół.
    DGP: Trzy nowe podatki od nieruchomości w 2023 r.?
    01 paź 2022
    Resort min. Jacka Sasina pracuje nad nowymi podatkami obciążającymi właścicieli wielu nieruchomości. Podatek mają zapłacić m.in. fundusze kupujące po kilkadziesiąt mieszkań w jednej transakcji.
    PIS: Po dodatku węglowym kolejne dopłaty do węgla aż obniżymy jego cenę
    01 paź 2022
    Mogę potwierdzić, że będą kolejne dopłaty do węgla po to, żeby obniżyć jego cenę w taki sposób, żeby Polacy decydowali się go kupić - powiedział w sobotę europoseł, wiceprezes PiS Joachim Brudziński. Chcemy realnie pomóc Polakom przejść przez ten trudny okres zimowy - dodał
    Min. Maląg zapowiedziała nowy nabór do programu Maluch Plus
    30 wrz 2022
    Maluch Plus 2023. Prawdopodobnie za miesiąc, półtora, ogłosimy zasady nowego naboru, zupełnie innego, z większym budżetowaniem – mówiła Marlena Maląg, odnosząc się do programu Maluch Plus.
    Kalendarz akademicki 2022/2023
    30 wrz 2022
    Rok akademicki 2022/2023 rozpoczął się 1 października 2022 r. Zakończy się 30 się września 2023 r. Podzielony jest na dwa semestry.
    Rok akademicki 2022/23: 1,2 mln studentów, 100 000 nauczycieli akademickich, 400 uczelni
    30 wrz 2022
    Rok akademicki 2022/2023 - w Polsce jest blisko 100 tys. nauczycieli akademickich, ok. 28,5 tys. doktorantów i blisko 1,2 mln studentów. Wśród kadry akademickiej jest ok. 9,7 tys. profesorów, ponad 21 tys. doktorów habilitowanych i ok. 45,8 tys. doktorów.
    Czy dodatek elektryczny do pomp ciepła, bojlerów, pieców jest zwolniony z podatku PIT?
    30 wrz 2022
    Tak, dodatek elektryczny jest zwolniony z podatku PIT. Przy dodatku do prądu obowiązują te same zasady, co przy dodatku węglowym, dodatku do pelletu, gazu LPG, drewna, oleju. A wcześniej dodatku osłonowym.
    Nieleczony ząb = paciorkowce = zawał(?)
    29 wrz 2022
    Nieleczony ząb zwiększa prawdopodobieństwo zawału.
    Jak uzyskać dodatek elektryczny 1000 zł albo 1500 zł do bojlera [od 1 grudnia 2022 r.]
    29 wrz 2022
    Dodatek do prądu a bojler - w ewidencji CEEB zgłoszono przeszło 1 mln bojlerów elektrycznych. Osoby korzystające z tych urządzeń do ogrzewania mieszkań albo domów mają prawo do dodatku elektrycznego.
    Tauron: Zniesienie obliga giełdowego może obniżyć hurtowe ceny energii
    29 wrz 2022
    Planowane zniesienie obliga giełdowego docelowo powinno spowodować znaczący spadek cen energii na rynku hurtowym. Może jednak zwiększyć ryzyko kosztów zakupu energii elektrycznej - prezes Tauronu Paweł Szczeszek.
    DGP: Czym różni się praca okazjonalna od pracy zdalnej
    29 wrz 2022
    Pracodawcy chcą, aby praca okazjonalna miała wymiar 52 dni w roku. W praktyce pozwoli to na ograniczenie u danego pracodawcy pracy zdalnej. Pracownik na pracy okazjonalnej będzie jeden dzień w tygodniu pracował w domu (bez zwrotu kosztów takiej pracy). A w pozostałe 4 dni pojedzie do biura.
    Jak otrzymać dodatek elektryczny 1000 zł albo 1500 zł? [dodatek do prądu]
    28 wrz 2022
    Dodatek elektryczny wynosi 1000 zł. Jego podwyższona wysokość to 1500 zł. Wnioski składa się w gminie miejsca zamieszkania od 1 grudnia 2022 r. do 1 lutego 2023 r. Ma być wypłacony najpóźniej do 31 marca 2023 r.