REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Praktyka zgłaszania osób do kontaktu z CSIRT NASK [Ustawa o Krajowym Systemie Cyberbezpieczeństwa]

Dr Ewa Maria Włodyka
dr Ewa Włodyka, naukowiec i wykładowca w dyscyplinie nauk o polityce i administracji, samorządowiec-praktyk
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock

REKLAMA

REKLAMA

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni. Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni.  Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

REKLAMA

Samorząd terytorialny odpowiada za bezpieczeństwo danych w sieci?

REKLAMA

Oczekiwania obywateli rosną. I to również wobec administracji publicznej. Nie dotyczą już  jedynie usprawnień w zakresie funkcjonowania e-administracji, ale i zapewnienia, że wszelkie dane tak obszernie zbierane i posiadane przez urzędy będą wystarczająco bezpieczne. Administracja samorządowa, z racji szerokiego wachlarza zadań, jakie realizuje,  codziennie gromadzi ogromne ilości danych, w tym dane osobowe, dotyczące gospodarki czy administracji.

 Spójrzmy na to w ten sposób: przynależność do danej jednostki samorządu terytorialnego jest obligatoryjna, już przez sam fakt przebywania na terytorium danej JST. Jednocześnie większość danych mieszkańcy przekazują w urzędach np. miast i gmin swoje dane również obligatoryjnie, nie dobrowolnie- jak w przypadku korzystania z komercyjnych usług. Bezpieczeństwo danych w administracji publicznej ma więc bezpośredni związek z bezpieczeństwem obywateli.

Pomyślmy: do szerokiego wachlarza zadań realizowanych przez jednostki samorządu terytorialnego należałoby dołożyć pokaźną liczbę prawie trzech tysięcy urzędów administracji samorządowej (wszystkie urzędy gmin, starostw powiatowych i urzędów marszałkowskich w województwach).

Co to jest Krajowy Systemu Cyberbezpieczeństwa?

Samorządy jako część administracji publicznej są w myśl Ustawy o krajowym systemie cyberbezpieczeństwa z 2018 roku podmiotem Krajowego Systemu Cyberbezpieczeństwa. Ustawa ta określa zadania podmiotów publicznych: są one zobowiązane do wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Chodzi o to, by w przypadku wykrycia zagrożenia w cyberprzestrzeni (faktycznego lub hipotetycznego), incydenty takie były zgłaszane i zarządzane centralnie. Ma to na celu wzrost poziomu cyberbezpieczeństwa w administracji publicznej.

Dalszy ciąg materiału pod wideo

Co to jest CSIRT NASK?

Jednostka samorządu terytorialnego, w przeciwieństwie do pozostałych podmiotów publicznych jedynie może, a nie musi wyznaczać tzw. osobę kontaktową do zgłaszania incydentów do CSIRT NASK (Computer Security Incident Response Team - krajowy zespół reagowania na incydenty związane z bezpieczeństwem komputerowym).

Problemy samorządu terytorialnego w zakresie cyberbezpieczeństwa?

Jednostki samorządu terytorialnego na każdym z trzech szczebli: gmin, powiatów i województw, posiadają pewne wspólne cechy jak samorządność, będąca realizacją decentralizacji administracji publicznej. Jednostki te przede wszystkim różnią się między sobą, i to nie tylko określonymi przede wszystkim w ustawach samorządowych zakresami zadań własnych. Różnice w potencjałach i zasobach widać nie tylko między szczeblami ale i między samymi gminami: przede wszystkim posiadanym majątkiem, powierzchnią czy ludnością. Jak więc w praktyce wygląda zapewnianie cyberbezpieczeństwa danych, którymi dysponuje np. niewielki urząd gminy, z kilkunastoma pracownikami etatowymi? Czy ma takie same możliwości jak urząd marszałkowski, dysponujący większym zapleczem kadrowym, finansowym czy organizacyjnym? Sama ustawa o Krajowym systemie Cyberbezpieczeństwa nie wprowadziła rozróżnienia zadań w zakresie cyberbezpieczeństwa w zależności od szczebla samorządu terytorialnego.

Jak samorządy radzą sobie z wyznaczaniem osób do kontaktu z CSIRT NASK?

Rozbieżności widać jednakże w stopniu realizacji ustawowego zadania: najlepiej w tym zakresie radzą sobie urzędy marszałkowskie, dysponując najbardziej rozwiniętym zapleczem organizacyjnym. Inaczej sytuacja wyglądała na początku 2022 r. (cztery lata po wejściu w życie ustawy!) w samorządach powiatowych i gminnych. Badania pokazały*, że wielkość jednostki, ilość zatrudnianych pracowników czy budżet, jakim dysponuje dana jednostka nie zawsze są wyznacznikiem do posiadania osoby do kontaktów z CSIRT NASK. Co prawda przodują tu niewielkie pod kątem liczby mieszkańców, wielkości budżetu czy terytorium gminy bez “osoby kontaktowej”, lecz nie jest to zasadą. Przykładowo - najmniejsza zbadana gmina zatrudniała zaledwie 21 pracowników w urzędzie, a taka, która osobę kontaktową posiadała - jedynie 22 pracowników. W porównaniu do możliwości infrastrukturalnych, to człowiek jest tym elementem nie mniej istotnym (można by rzec świadomość przede wszystkim organów wykonawczych na temat cyberzagrożeń).

E-administracja w praktyce urzędów

Niestety nie wszystkie urzędy administracji samorządowej wywiązują się z ustawowego zadania, mimo jednocześnie rosnącej sfery usług e-administracji. Pamiętajmy, że cyberbezpieczeństwo nie odnosi się tylko do zapewnienia poufności danych przetwarzanych w systemach teleinformatycznych a jest zagadnieniem znacznie szerszym. Co istotne - zagrożenia związane z cyberbezpieczeństwem mogą mieć swoje konsekwencje fizyczne, również w rzeczywistości, nawet dla osób niekorzystających bezpośrednio z m.in. e-usług. Stąd tak istotne jest zwrócenie uwagi na zagadnienie cyberbezpieczeństwa administracji publicznej na każdym poziomie. I choć w samej w ustawie utworzenie stanowiska osoby kontaktowej z jednostką CSIRT NASK przedstawione zostało jako dobrowolne, to mimo ilości już nałożonych na samorządy zadań i różnic między poszczególnymi samorządami wydaje się być koniecznością.

*Dane przytoczone na podstawie badań przeprowadzonych przez autora.

  

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Minister edukacji: Będą kolejne zmiany w szkołach - edukacja zdrowotna zastąpi wychowanie do życia w rodzinie

    1 września 2025 r. w szkołach pojawi się nowy przedmiot. Edukacja zdrowotna zastąpi wychowane do życia w rodzinie – poinformowała Barbara Nowacka, minister edukacji. Uczniowie będą się uczyć m.in. o ochronie zdrowia psychicznego, odżywianiu i edukacji seksualnej.

    600 tys. zł na innowacyjny biznes. Jak się zgłosić do programu?

    Osoby z innowacyjnymi pomysłami na biznes mogą teraz zgłaszać się do Platform Startowych, które działają w ramach programu Fundusze Europejskie dla Polski Wschodniej. Pod okiem ekspertów będą mogli rozwijać swoje pomysły, a najlepsi mają szansę na dotację wynoszącą blisko 600 tys. zł.

    Min. Leszczyna: szczepienia HPV dzieci w szkołach w obecności rodzica; w soboty lub po obiedzie

    Minister Zdrowia Izabela Leszczyna przypomniała 12 kwietnia 2024 r., że szczepienie przeciw HPV w szkole byłoby świadczeniem medycznym. W związku z tym w jego trakcie będzie konieczna obecność rodzica. Chciałybyśmy organizować to w soboty albo po obiedzie, żeby rodzice, którzy pracują, mogli towarzyszyć dzieciom - wyjaśniła.

    Rząd: Będą nowe progi finansowe dla stypendium. Problem ze studentami Collegium Humanum

    1,9 mld zł zapisano na wsparcie studentów w budżecie na rok 2024 – poinformował w piątek szef resortu nauki Dariusz Wieczorek. Tym samym zwiększono środki finansowe na wsparcie studentów o 24 proc.

    REKLAMA

    Urzędy przypominają: Skorzystaj z ePUAP. Jeszcze tylko 18 dni na złożenie wniosku o dodatek osłonowy

    Wniosek o wypłatę dodatku osłonowego należy złożyć w nieprzekraczalnym terminie do 30 kwietnia 2024 r. Wnioski złożone po tej dacie pozostawia się bez rozpatrzenia. 

    Planujesz majówkę za granicą? Nie zapomnij o EKUZ!

    Majówka 2024. Dlaczego Europejska Karta Ubezpieczenia Zdrowotnego przyda się na wyjeździe? W jakich miejscach można z niej skorzystać i jak ją wyrobić? 

    Co zostanie po ludzkości? Można się zdziwić

    Geolog prof. Jan Zalasiewicz inicjator ustanowienia epoki zwanej antropocenem w rozmowie z PAP opowiada, o tym jak zmieniała się Ziemia, jaki wpływ na planetę ma człowiek i co po nas zostanie. 

    Resort rolnictwa: Przygotowano rozporządzenie dotyczące pełnej refundacji bioasekracji dla wniosków złożonych od 2024 roku

    Przygotowano rozporządzenie dotyczące pełnej refundacji bioasekracji dla wniosków złożonych od 2024 roku - wynika z informacji przekazanej dzisiaj przez wiceministra rolnictwa Jacka Czerniaka.

    REKLAMA

    Ramowe plany nauczania: Edukacja obywatelska zamiast HiT-u i obowiązkowe zajęcia z udzielania pierwszej pomocy. Projekt rozporządzenia skierowany do konsultacji

    W roku szkolnym 2024/2025 zmienią się ramowe plany nauczania. Zamiast historii i teraźniejszości zostanie wprowadzony nowy przedmiot - edukacja obywatelska. Uczniowie szkół podstawowych będą mieli zajęcia z udzielania pierwszej pomocy.

    Wojciechowski: Najbardziej uciążliwe wymogi Zielonego Ładu zostaną zmienione; zmiany wejdą z mocą wsteczną od 1 stycznia 2024 r.

    Najbardziej uciążliwe wymogi Zielonego Ładu zostaną zmienione; przewiduje to projekt rozporządzenia, który popierają wszystkie kraje - poinformował dzisiaj unijny komisarz ds. rolnictwa Janusz Wojciechowski. Zniesiony ma być m.in. obowiązek ugorowania. Zmiany wejdą z mocą wsteczną od 1 stycznia 2024 r.

    REKLAMA