REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » Praktyka zgłaszania osób do kontaktu z CSIRT NASK [Ustawa o Krajowym Systemie Cyberbezpieczeństwa]

Praktyka zgłaszania osób do kontaktu z CSIRT NASK [Ustawa o Krajowym Systemie Cyberbezpieczeństwa]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
19 września 2022, 17:03
Dr Ewa Maria Włodyka
Dr Ewa Maria Włodyka
dr Ewa Włodyka, naukowiec i wykładowca w dyscyplinie nauk o polityce i administracji, samorządowiec-praktyk
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock

REKLAMA

REKLAMA

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni. Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni.  Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

REKLAMA

REKLAMA

Samorząd terytorialny odpowiada za bezpieczeństwo danych w sieci?

Oczekiwania obywateli rosną. I to również wobec administracji publicznej. Nie dotyczą już  jedynie usprawnień w zakresie funkcjonowania e-administracji, ale i zapewnienia, że wszelkie dane tak obszernie zbierane i posiadane przez urzędy będą wystarczająco bezpieczne. Administracja samorządowa, z racji szerokiego wachlarza zadań, jakie realizuje,  codziennie gromadzi ogromne ilości danych, w tym dane osobowe, dotyczące gospodarki czy administracji.

 Spójrzmy na to w ten sposób: przynależność do danej jednostki samorządu terytorialnego jest obligatoryjna, już przez sam fakt przebywania na terytorium danej JST. Jednocześnie większość danych mieszkańcy przekazują w urzędach np. miast i gmin swoje dane również obligatoryjnie, nie dobrowolnie- jak w przypadku korzystania z komercyjnych usług. Bezpieczeństwo danych w administracji publicznej ma więc bezpośredni związek z bezpieczeństwem obywateli.

Pomyślmy: do szerokiego wachlarza zadań realizowanych przez jednostki samorządu terytorialnego należałoby dołożyć pokaźną liczbę prawie trzech tysięcy urzędów administracji samorządowej (wszystkie urzędy gmin, starostw powiatowych i urzędów marszałkowskich w województwach).

REKLAMA

Co to jest Krajowy Systemu Cyberbezpieczeństwa?

Samorządy jako część administracji publicznej są w myśl Ustawy o krajowym systemie cyberbezpieczeństwa z 2018 roku podmiotem Krajowego Systemu Cyberbezpieczeństwa. Ustawa ta określa zadania podmiotów publicznych: są one zobowiązane do wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Chodzi o to, by w przypadku wykrycia zagrożenia w cyberprzestrzeni (faktycznego lub hipotetycznego), incydenty takie były zgłaszane i zarządzane centralnie. Ma to na celu wzrost poziomu cyberbezpieczeństwa w administracji publicznej.

Dalszy ciąg materiału pod wideo

Co to jest CSIRT NASK?

Jednostka samorządu terytorialnego, w przeciwieństwie do pozostałych podmiotów publicznych jedynie może, a nie musi wyznaczać tzw. osobę kontaktową do zgłaszania incydentów do CSIRT NASK (Computer Security Incident Response Team - krajowy zespół reagowania na incydenty związane z bezpieczeństwem komputerowym).

Problemy samorządu terytorialnego w zakresie cyberbezpieczeństwa?

Jednostki samorządu terytorialnego na każdym z trzech szczebli: gmin, powiatów i województw, posiadają pewne wspólne cechy jak samorządność, będąca realizacją decentralizacji administracji publicznej. Jednostki te przede wszystkim różnią się między sobą, i to nie tylko określonymi przede wszystkim w ustawach samorządowych zakresami zadań własnych. Różnice w potencjałach i zasobach widać nie tylko między szczeblami ale i między samymi gminami: przede wszystkim posiadanym majątkiem, powierzchnią czy ludnością. Jak więc w praktyce wygląda zapewnianie cyberbezpieczeństwa danych, którymi dysponuje np. niewielki urząd gminy, z kilkunastoma pracownikami etatowymi? Czy ma takie same możliwości jak urząd marszałkowski, dysponujący większym zapleczem kadrowym, finansowym czy organizacyjnym? Sama ustawa o Krajowym systemie Cyberbezpieczeństwa nie wprowadziła rozróżnienia zadań w zakresie cyberbezpieczeństwa w zależności od szczebla samorządu terytorialnego.

Jak samorządy radzą sobie z wyznaczaniem osób do kontaktu z CSIRT NASK?

Rozbieżności widać jednakże w stopniu realizacji ustawowego zadania: najlepiej w tym zakresie radzą sobie urzędy marszałkowskie, dysponując najbardziej rozwiniętym zapleczem organizacyjnym. Inaczej sytuacja wyglądała na początku 2022 r. (cztery lata po wejściu w życie ustawy!) w samorządach powiatowych i gminnych. Badania pokazały*, że wielkość jednostki, ilość zatrudnianych pracowników czy budżet, jakim dysponuje dana jednostka nie zawsze są wyznacznikiem do posiadania osoby do kontaktów z CSIRT NASK. Co prawda przodują tu niewielkie pod kątem liczby mieszkańców, wielkości budżetu czy terytorium gminy bez “osoby kontaktowej”, lecz nie jest to zasadą. Przykładowo - najmniejsza zbadana gmina zatrudniała zaledwie 21 pracowników w urzędzie, a taka, która osobę kontaktową posiadała - jedynie 22 pracowników. W porównaniu do możliwości infrastrukturalnych, to człowiek jest tym elementem nie mniej istotnym (można by rzec świadomość przede wszystkim organów wykonawczych na temat cyberzagrożeń).

E-administracja w praktyce urzędów

Niestety nie wszystkie urzędy administracji samorządowej wywiązują się z ustawowego zadania, mimo jednocześnie rosnącej sfery usług e-administracji. Pamiętajmy, że cyberbezpieczeństwo nie odnosi się tylko do zapewnienia poufności danych przetwarzanych w systemach teleinformatycznych a jest zagadnieniem znacznie szerszym. Co istotne - zagrożenia związane z cyberbezpieczeństwem mogą mieć swoje konsekwencje fizyczne, również w rzeczywistości, nawet dla osób niekorzystających bezpośrednio z m.in. e-usług. Stąd tak istotne jest zwrócenie uwagi na zagadnienie cyberbezpieczeństwa administracji publicznej na każdym poziomie. I choć w samej w ustawie utworzenie stanowiska osoby kontaktowej z jednostką CSIRT NASK przedstawione zostało jako dobrowolne, to mimo ilości już nałożonych na samorządy zadań i różnic między poszczególnymi samorządami wydaje się być koniecznością.

*Dane przytoczone na podstawie badań przeprowadzonych przez autora.

Zobacz również:

  

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Zobacz również:

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rok 2026 jednym z najtrudniejszych budżetowo od dekady. Samorządy muszą wybierać i uważać na naruszenie dyscypliny finansów publicznych
17 paź 2025

Rok 2026 może być jednym z najtrudniejszych budżetowo od dekady. Samorządy czekają bardzo trudne wybory. Nawet działania podjęte w dobrej wierze mogą zostać uznane za naruszenie dyscypliny finansów publicznych. Jak JST mogą się zabezpieczyć?
Pomarańczowe worki na nową frakcję. Gdzie się pojawiają i co do nich wrzucać?
17 paź 2025

Niektóre gminy decydują się na wprowadzenie pomarańczowych worków na określone odpady. Czy pojawią się one wszędzie? Co powinno się w nich znaleźć? Rozwiewamy wątpliwości.
Tu rodzi się ekologiczna świadomość. "W Punkcie zwrotnym nie straszymy dzieci kryzysem klimatycznym" [WYWIAD]
17 paź 2025

O innowacyjnym centrum ekologii Punkt Zwrotnym, o tym, jak nauka dbania o środowisko może być zabawą i dlaczego edukacja ekologiczna najmłodszych jest kluczowa rozmawiamy z Małgorzatą Żmijską, Prezeską Fundacji Mamy Projekt.
WZON. Niewidoma niepełnosprawna, ale samodzielna. Tylko 61 punkty. Bo w mieszkaniu umie otworzyć drzwi
17 paź 2025

List czytelniczki - otrzymała tylko 61 punkty dla osoby niepełnosprawnej ze znacznym stopniem niepełnosprawności i stałym orzeczeniem (niewidoma). Efekt? Bez świadczeń pielęgnacyjnego i wspierającego.

REKLAMA

Luka w budżecie NFZ w 2025 r. wynosi 14 mld zł, wpływy ze składki zdrowotnej niższe o 3,5 mld. Luka w 2026 r. może sięgnąć 23 mld zł
16 paź 2025

NFZ odnotował niższe niż zakładano wpływy ze składki zdrowotnej – o 3,5 mld zł mniej w pierwszych ośmiu miesiącach 2025 roku. Eksperci alarmują, że problemy finansowe mogą zagrozić realizacji świadczeń medycznych w niektórych regionach, a w 2026 roku luka w budżecie Funduszu może wzrosnąć do 23 mld zł.
Jak polski model sztucznej inteligencji może wspierać samorządy?
16 paź 2025

Ministerstwo Cyfryzacji, wspólnie z partnerami z sektora nauki i technologii, opracowało PLLuM (Polish Large Language universal Model). To pierwszy zrealizowany na rządowe zlecenie duży, otwarty model językowy dopasowany do realiów języka polskiego. Jak jednostki samorządu terytorialnego (JST) mogą skorzystać z możliwości oferowanych przez ten model?
Kiedy gmina ma obowiązek pomóc w dotarciu dzieci do szkół i przedszkoli?
16 paź 2025

Obowiązki gmin związane z pomocą w dotarciu dzieci do szkoły podstawowej wciąż budzą wątpliwości. W praktyce rozstrzygają je dopiero sądy. Artykuł prezentuje m.in. nowe orzeczenia dotyczące wywiązywania się przez gminę z tego obowiązku, gdy dziecko dojeżdża do szkoły podstawowej, która nie jest jego szkołą obwodową.
Podatek od małpek dla gmin. Pieniądze zapłatą za interwencje związane z przemocą domową wobec dziecka
16 paź 2025

Samorządy będą mogły przeznaczać wpływy z tzw. podatku od małpek na wezwanie personelu medycznego podczas interwencji związanej z przemocą domową wobec dziecka - zakłada projekt nowelizacji ustawy Ministerstwa Zdrowia przekazany do konsultacji publicznych.

REKLAMA

MOPS od 11 lat łamią prawo i nie przyznaje świadczenia dla starszych osób niepełnosprawnych
17 paź 2025

Łamanie prawa polega na braku nowelizacji ustawy ustawy z dnia 28 listopada 2003 r. o świadczeniach rodzinnych. Od 11 lat na mocy wyroku TK powinna być znowelizowana w ten sposób, że prawo do świadczenia pielęgnacyjne (starego) otrzyma każda osoba niepełnosprawna (ściślej jej opiekun, który musi zrezygnować z pracy). W ustawie jest jednak wciąż ograniczenie (naprawdę trudno w to uwierzyć) mówiące, że świadczenie otrzymuje się tylko wtedy jak niepełnosprawność powstała do 18 roku życia. Trudno uwierzyć bo Trybunał Konstytucyjny uznał takie ograniczenie za niezgodne z Konstytucją RP, a sądy od 2014 r. seryjnie uchylają decyzje MOPS, które odmawiają przyznania świadczenia opiekunom osób, które stały się niepełnosprawne w wieku 30 lat, 40 lat, 50 lat itd. Dlaczego MOPS wydają od 11 lat niezgodne z prawem decyzje? Bo inaczej wojewodowie kolejnych rządów zabiorą gminom dofinansowania - wojewodowie udają, że nie wiedzą o wyroku TK i powołują się na ustawę, której nie znowelizował Sejm (ewentualnie twierdzą - wbrew wyrokom NSA - że w wyroku TK wcale nie chodzi o to, że Sejm ma znowelizować niekonstytucyjne przepisy, a do tego czasu stosuje się wyrok TK).
Zanim szpital trafi na OIOM finansów. Jak stosować nowe przepisy o programach naprawczych w publicznych podmiotach leczniczych
15 paź 2025

Nie czekaj, aż szpital trafi na OIOM finansów. Nowa ustawa nakazuje program naprawczy dopiero po stracie przekraczającej 1%, ale kto zwleka do tego momentu, ryzykuje terapię przymusową. Dyrektor, który wcześniej sięgnie po narzędzia „pre-naprawcze”, ma szansę poprawić wynik własnym tempem, bez ustawowej kroplówki i kwartalnych raportów. Nowe przepisy dotyczące programów naprawczych w publicznych podmiotach leczniczych komentuje adwokat Grzegorz Prigan.

REKLAMA