REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Praktyka zgłaszania osób do kontaktu z CSIRT NASK [Ustawa o Krajowym Systemie Cyberbezpieczeństwa]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Dr Ewa Maria Włodyka
dr Ewa Włodyka, naukowiec i wykładowca w dyscyplinie nauk o polityce i administracji, samorządowiec-praktyk
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock
paragraf, zmiany, prawo, komputer, klawiatura, symbol/fot. shutterstock

REKLAMA

REKLAMA

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni. Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni.  Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

REKLAMA

Samorząd terytorialny odpowiada za bezpieczeństwo danych w sieci?

REKLAMA

Oczekiwania obywateli rosną. I to również wobec administracji publicznej. Nie dotyczą już  jedynie usprawnień w zakresie funkcjonowania e-administracji, ale i zapewnienia, że wszelkie dane tak obszernie zbierane i posiadane przez urzędy będą wystarczająco bezpieczne. Administracja samorządowa, z racji szerokiego wachlarza zadań, jakie realizuje,  codziennie gromadzi ogromne ilości danych, w tym dane osobowe, dotyczące gospodarki czy administracji.

 Spójrzmy na to w ten sposób: przynależność do danej jednostki samorządu terytorialnego jest obligatoryjna, już przez sam fakt przebywania na terytorium danej JST. Jednocześnie większość danych mieszkańcy przekazują w urzędach np. miast i gmin swoje dane również obligatoryjnie, nie dobrowolnie- jak w przypadku korzystania z komercyjnych usług. Bezpieczeństwo danych w administracji publicznej ma więc bezpośredni związek z bezpieczeństwem obywateli.

Pomyślmy: do szerokiego wachlarza zadań realizowanych przez jednostki samorządu terytorialnego należałoby dołożyć pokaźną liczbę prawie trzech tysięcy urzędów administracji samorządowej (wszystkie urzędy gmin, starostw powiatowych i urzędów marszałkowskich w województwach).

Co to jest Krajowy Systemu Cyberbezpieczeństwa?

Samorządy jako część administracji publicznej są w myśl Ustawy o krajowym systemie cyberbezpieczeństwa z 2018 roku podmiotem Krajowego Systemu Cyberbezpieczeństwa. Ustawa ta określa zadania podmiotów publicznych: są one zobowiązane do wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Chodzi o to, by w przypadku wykrycia zagrożenia w cyberprzestrzeni (faktycznego lub hipotetycznego), incydenty takie były zgłaszane i zarządzane centralnie. Ma to na celu wzrost poziomu cyberbezpieczeństwa w administracji publicznej.

Dalszy ciąg materiału pod wideo

Co to jest CSIRT NASK?

Jednostka samorządu terytorialnego, w przeciwieństwie do pozostałych podmiotów publicznych jedynie może, a nie musi wyznaczać tzw. osobę kontaktową do zgłaszania incydentów do CSIRT NASK (Computer Security Incident Response Team - krajowy zespół reagowania na incydenty związane z bezpieczeństwem komputerowym).

Problemy samorządu terytorialnego w zakresie cyberbezpieczeństwa?

Jednostki samorządu terytorialnego na każdym z trzech szczebli: gmin, powiatów i województw, posiadają pewne wspólne cechy jak samorządność, będąca realizacją decentralizacji administracji publicznej. Jednostki te przede wszystkim różnią się między sobą, i to nie tylko określonymi przede wszystkim w ustawach samorządowych zakresami zadań własnych. Różnice w potencjałach i zasobach widać nie tylko między szczeblami ale i między samymi gminami: przede wszystkim posiadanym majątkiem, powierzchnią czy ludnością. Jak więc w praktyce wygląda zapewnianie cyberbezpieczeństwa danych, którymi dysponuje np. niewielki urząd gminy, z kilkunastoma pracownikami etatowymi? Czy ma takie same możliwości jak urząd marszałkowski, dysponujący większym zapleczem kadrowym, finansowym czy organizacyjnym? Sama ustawa o Krajowym systemie Cyberbezpieczeństwa nie wprowadziła rozróżnienia zadań w zakresie cyberbezpieczeństwa w zależności od szczebla samorządu terytorialnego.

Jak samorządy radzą sobie z wyznaczaniem osób do kontaktu z CSIRT NASK?

Rozbieżności widać jednakże w stopniu realizacji ustawowego zadania: najlepiej w tym zakresie radzą sobie urzędy marszałkowskie, dysponując najbardziej rozwiniętym zapleczem organizacyjnym. Inaczej sytuacja wyglądała na początku 2022 r. (cztery lata po wejściu w życie ustawy!) w samorządach powiatowych i gminnych. Badania pokazały*, że wielkość jednostki, ilość zatrudnianych pracowników czy budżet, jakim dysponuje dana jednostka nie zawsze są wyznacznikiem do posiadania osoby do kontaktów z CSIRT NASK. Co prawda przodują tu niewielkie pod kątem liczby mieszkańców, wielkości budżetu czy terytorium gminy bez “osoby kontaktowej”, lecz nie jest to zasadą. Przykładowo - najmniejsza zbadana gmina zatrudniała zaledwie 21 pracowników w urzędzie, a taka, która osobę kontaktową posiadała - jedynie 22 pracowników. W porównaniu do możliwości infrastrukturalnych, to człowiek jest tym elementem nie mniej istotnym (można by rzec świadomość przede wszystkim organów wykonawczych na temat cyberzagrożeń).

E-administracja w praktyce urzędów

Niestety nie wszystkie urzędy administracji samorządowej wywiązują się z ustawowego zadania, mimo jednocześnie rosnącej sfery usług e-administracji. Pamiętajmy, że cyberbezpieczeństwo nie odnosi się tylko do zapewnienia poufności danych przetwarzanych w systemach teleinformatycznych a jest zagadnieniem znacznie szerszym. Co istotne - zagrożenia związane z cyberbezpieczeństwem mogą mieć swoje konsekwencje fizyczne, również w rzeczywistości, nawet dla osób niekorzystających bezpośrednio z m.in. e-usług. Stąd tak istotne jest zwrócenie uwagi na zagadnienie cyberbezpieczeństwa administracji publicznej na każdym poziomie. I choć w samej w ustawie utworzenie stanowiska osoby kontaktowej z jednostką CSIRT NASK przedstawione zostało jako dobrowolne, to mimo ilości już nałożonych na samorządy zadań i różnic między poszczególnymi samorządami wydaje się być koniecznością.

*Dane przytoczone na podstawie badań przeprowadzonych przez autora.

  

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Koniec pobłażania dla agresji wobec lekarzy – nowe wytyczne Prokuratora Generalnego [PDF]

Wzrost liczby przypadków agresji wobec pracowników ochrony zdrowia skłonił Prokuratora Generalnego do wydania jednoznacznych wytycznych w sprawie prowadzenia postępowań karnych w takich sprawach. Naczelna Izba Lekarska z zadowoleniem przyjęła tę decyzję, podkreślając, że to efekt długofalowych działań środowiska lekarskiego na rzecz poprawy bezpieczeństwa.

Stanowisko NIL z 2023 r. ws. biorezonansu

W przestrzeni publicznej coraz częściej pojawiają się doniesienia o stosowaniu terapii biorezonansu magnetycznego – metody, która zyskuje popularność zarówno wśród zwolenników medycyny alternatywnej, jak i osób poszukujących niekonwencjonalnych sposobów leczenia różnych dolegliwości. Przypominamy stanowisko Rady Ekspertów Naczelnej Izby Lekarskiej z sierpnia 2023 r.

Nawet 80 km/h. Tak pędzą dzieciaki na hulajnogach

Coraz więcej dzieci trafia do szpitali z poważnymi urazami po wypadkach na elektrycznych hulajnogach – alarmuje Mateusz Struś asystent z Oddziału Neurochirurgii Dziecięcej, Dziecięcego Szpitala Klinicznego WUM. Jego zdaniem główną przyczyną jest nadmierna prędkość oraz brak kasków, a nieletni pacjenci często osiągają na własnych hulajnogach nawet 70–80 km/h.

Sześć wsi w Polsce stanie się miastem od początku 2026 roku. Wiemy już które

Od 1 stycznia 2026 r. roku w Polsce przybędzie sześć miast. Tak wynika z założeń projektu rozporządzenia Rady Ministrów w sprawie ustalenia granic niektórych gmin i miast, nadania niektórym miejscowościom statusu miasta oraz zmiany nazwy gminy (RD214), które zostały opublikowane 14 lipca 2025 r. w wykazie prac legislacyjnych rządu. Nastąpi też 6 zmian dotyczących ustalenia granic gmin, 9 zmian dotyczących ustalenia granic miast i jedna zmiana nazwy miasta.

REKLAMA

126 mln zł na lądowiska dla SOR. Rusza nabór na dofinansowanie z Funduszu Medycznego

Ministerstwo Zdrowia ogłosiło nowy konkurs w ramach Funduszu Medycznego: „Dotacja na modernizację lub budowę lądowisk dla śmigłowców przy szpitalnych oddziałach ratunkowych (SOR)”. Program ma na celu poprawę dostępności i bezpieczeństwa transportu lotniczego pacjentów w stanach zagrożenia życia. Szpitale będą mogły otrzymać nawet 97% dofinansowania na budowę lub modernizację lądowisk. Nabór wniosków rozpocznie się 31 lipca 2025 roku.

420 tys. osób otrzymało świadczenia w ramach renty wdowiej, wydano 51,3 tys. decyzji odmownych

Już blisko 420 tys., osób otrzymało rentę wdowią. Zakład Ubezpieczeń Społecznych wypłacił na ten cel ponad 1,4 mld zł brutto, z czego prawie 150 mln zł to kwota, o którą wzrosły wypłaty w związku ze zbiegiem świadczeń.

Kiedy kompleksowy remont linii średnicowej w Warszawie? Minister wskazał kluczowe terminy i zakres prac. Stację Warszawa Powiśle zastąpią dwa nowe przystanki osobowe

W dniu 9 lipca 2025 r. minister infrastruktury – w odpowiedzi na interpelację poselską – udzielił obszernych informacji odnośnie terminów i zakresu modernizacji kolejowej linii średnicowej w Warszawie. Okazuje się, że jako pierwsza (w latach 2026-2029) będzie realizowana część wschodnia linii średnicowej (na praskim brzegu Wisły). Natomiast w drugim etapie (po 2030 r.) zmodernizowana będzie część zachodnia: od stacji Warszawa Zachodnia (bez samej stacji), przez stacje Warszawa Ochota, Warszawa śródmieście do ul. Wybrzeże Szczecińskie. Co ważne, w tym drugim etapie powstaną dwie nowe stacje w rejonie ronda de Gaulle’a oraz pomiędzy ul. Solec i Wybrzeże Kościuszkowskie a obecny przystanek Warszawa Powiśle zostanie na stałe wyłączony z użytkowania. Także w drugim etapie modernizacji zostanie przebudowany tunel średnicowy i most średnicowy na Wiśle.

Rolnicy dostaną własnego rzecznika? PSL składa projekt ustawy

Klub Polskiego Stronnictwa Ludowego złożył w Sejmie projekt ustawy, której głównym celem jest powołanie nowej instytucji – Rzecznika Praw Rolników. Funkcję tę miałby każdorazowo pełnić Prezes Krajowej Rady Izb Rolniczych, co – według autorów projektu – ma zagwarantować niezależność i bliskość tej roli wobec środowisk rolniczych.

REKLAMA

Odwołanie od decyzji administracyjnej. Najważniejsze informacje

Wiele życiowych spraw załatwianych jest decyzją administracyjną. Może to być np. zameldowanie na pobyt stały lub czasowy, przyznanie lub odmowa zasiłku rodzinnego, cofnięcie świadczeń z MOPS, przyjęcie lub nieprzyjęcie dziecka do przedszkola albo szkoły, określenie wysokości podatku od nieruchomości, pozwolenie na budowę, zajęcie pasa drogowego, zasiłków z tytułu choroby i macierzyństwa, świadczeń z ubezpieczeń społecznych.

Coraz więcej Polaków regularnie podróżuje koleją. Dokąd i jak często jeździmy pociągiem?

Kolej w Polsce przeżywa rozkwit – w ubiegłym roku odnotowano rekordową liczbę przejazdów. Aż 45% Polaków deklaruje sympatię do tego środka transportu, szczególnie młodzi (16–24 lata) i mieszkańcy Pomorza, którzy podróżują średnio 33 razy rocznie. Jaka jest najczęściej uczęszczana trasa? W jakie dni Polacy najczęściej kupują bilety? Jaki rodzaj pociągu preferują?

REKLAMA