pc
System reagowania na cyberataki i włączenie w ten proces zainteresowanych podmiotów - jest jedną z kluczowych propozycji w tworzonym krajowym systemie cyberbezpieczeństwa. Podział incydentów m.in. na krytyczny, poważny umożliwi podejmowanie działań odpowiednim instytucjom.
W czwartek na stronach Rządowego Centrum Legislacji został opublikowany projekt ustawy o krajowym systemie cyberbezpieczeństwa autorstwa Ministerstwa Cyfryzacji. Zadaniem tego systemu będzie m.in. zapewnienie bezpieczeństwa systemów informacyjnych, służących do świadczenia usług kluczowych i usług cyfrowych.
W kwietniu 2017 roku rząd przyjął Krajowe Ramy Polityki Cyberbezpieczeństwa RP na lata 2017–2022. Jednym z podstawowych zadań określonych w tym dokumencie jest uzyskanie wysokiego poziomu odporności krajowych systemów teleinformatycznych. W ramach realizacji tej polityki opracowano koncepcję Narodowej Platformy Cyberbezpieczeństwa - przeprowadzono ćwiczenia z zakresu cyberbezpieczeństwa CEREX oraz we współpracy z Ministerstwem Rozwoju rozpoczęto realizację projektu Cyberpark ENIGMA.
Krajowy system cyberbezpieczeństwa ma zostać rozbudowany w taki sposób, aby był ukierunkowany na monitorowanie bieżących zagrożeń oraz na zarządzanie cyberbezpieczeństwem w kraju.
Po wejściu w życie projektowanej ustawy zadania Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego NASK (tj. CSIRT NASK) będzie realizował Państwowy Instytut Badawczy NASK (NASK-PIB), w tym Narodowe Centrum Cyberbezpieczeństwa (NC Cyber).
NC Cyber powołano w lipcu 2016 roku w ramach NASK. Jest to centrum szybkiego reagowania na zagrożenia i zgłaszane incydenty w cyberprzestrzeni. W razie ewentualnych cyberataków, we współpracy z instytucjami w kraju i za granicą, NC Cyber dokonuje analizy zasięgu incydentu. NC Cyber funkcjonuje całodobowo przez 365 dni w roku.
NC Cyber oparte jest na kilku filarach: operacyjnym, analitycznym badawczo-rozwojowym, szkoleniowym oraz obszarze polityk i standardów. Podmioty publiczne i prywatne mogą współpracować z NC Cyber w zakresie cyberbezpieczeństwa. Porozumienia o współpracy zostały już podpisane z ok. 40 podmiotami: przedstawicielami sektora telekomunikacyjnego, finansowego (banków i instytucji finansowych), energetycznego, kolejowego, dostawcami usług cyfrowych.
Jedną z najistotniejszych proponowanych zmian jest określenie systemu reagowania na incydenty i włączenie w ten proces wszystkich zainteresowanych podmiotów. W związku z tym ustawa proponuje podział incydentów na krytyczny, poważny, istotny lub zwykły. W zależności od sklasyfikowania incydentu będą podejmowane odpowiednie działania.
Istotą systemu reagowania na incydenty jest jego kompletność, transparentność i kompleksowość. CSIRT-y na poziomie krajowym - zgodnie z proponowanymi przepisami - będą odpowiedzialne za przeciwdziałanie zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, zarządzanie ryzykiem w zakresie cyberbezpieczeństwa państwa, a także koordynację obsługi poważnych incydentów. Projektowana ustawa przewiduje też włączenie aspektów cyberbezpieczeństwa do sfery zarządzania państwem. CSIRT-y poziomu krajowego będą zobowiązane informować się wzajemnie, a także informować Rządowe Centrum Bezpieczeństwa o incydencie, który może spowodować wystąpienie sytuacji kryzysowej.
Ponadto przewiduje się utworzenie Zespołu do spraw Krytycznych Incydentów jako organu pomocniczego, powoływanego w sprawach obsługi i koordynacji krytycznych incydentów na poziomie krajowych CSIRT i RCB.
Projekt ustawy ustanawia organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru nad operatorami usług kluczowych w sektorach tj. transport, finanse, czy energetyka. Organy właściwe będą elementem krajowego systemu cyberbezpieczeństwa odpowiedzialnym też za współpracę z CSIRT-ami przy opracowaniu wytycznych bezpieczeństwa teleinformatycznego w wymiarze sektorowym. Proponuje się też ustanowienie Pojedynczego Punktu Kontaktowego ds. cyberbezpieczeństwa, który poprowadzi minister właściwy ds. informatyzacji. Punkt ten realizowałby funkcje swoistego „łącznika” i zajmowałby się wymianą informacji na rzecz organów właściwych, organów władz publicznych i CSIRT-ów.
Projektowana ustawa zobowiązuje ministra właściwego ds. informatyzacji do realizacji funkcji operacyjnych i technicznych w krajowym systemie cyberbezpieczeństwa. Minister będzie mógł delegować realizację powierzonych mu zadań jednostkom mu podległym lub przez niego nadzorowanym. W przyszłości w ramach zadań delegowanych zostanie również uruchomiony system teleinformatyczny służący wymianie danych o zagrożeniach i incydentach.
Proponowane regulacje zobowiązują także ministra do prowadzenia wykazu operatorów usług kluczowych. Wykaz ten ma zostać utworzony z uwzględnieniem podziału na sektory, podsektory i rodzaje podmiotów.
Projekt określa także zasady dotyczące sposobu przekazywania do publicznej wiadomości komunikatów nt. cyberbezpieczeństwa, o ile przekazywanie tych informacji przyczyni się do zwiększenia cyberbezpieczeństwa systemów informacyjnych użytkowanych przez obywateli i przedsiębiorców.
Geopolityka a sprawa polska. Piotr Zychowicz o globalnych wyzwaniach na KONGRES POLSKIE PORTY 2030+
Projekt ustawy z myślą o marynarzach. Umowy o pracę będą mogły być zawierane elektronicznie?
Od 01.01.2019 roku sprzedaż nieruchomości przed upływem 5 lat bez podatku?
Uwaga! Od 1.08.2020 r. nowe zasady rejestracji jachtów!
Reguły INCOTERMS 2010 w praktyce
„Wiódł ślepy kulawego” – rozmowa z radcą prawnym Mateuszem Romowiczem w sprawie podatkowych problemów polskich marynarzy
Morski list przewozowy – charakter prawny i funkcje w transporcie morskim
Nie będzie niemieckiego sprzeciwu wobec terminalu kontenerowego w Świnoujściu? Meklemburgia-Pomorze Przednie nie wnosi sprawy do sądu
35 mln koron odszkodowania za wejście promu Marco Polo na mieliznę
Wypełnianie Deklaracji Ładunku Niebezpiecznego krok po kroku
Czy polscy marynarze to naprawdę podatnicy drugiej kategorii? Rozmowa z radcą prawnym Mateuszem Romowiczem
Komisja wyjaśniła, dlaczego holowany żuraw stoczniowy wypadł do Morza Bałtyckiego
Od 09.07.2018 roku nowe terminy przedawnienia roszczeń majątkowych
Reguły Hasko-Visbijskie w nowoczesnym transporcie morskim
Rozliczenia marynarzy: „zasada 183 dni” w 2020 roku, a opodatkowanie marynarza w Polsce
Pod polską banderą, ale bez polskiego marynarza. Co naprawdę przegłosował Sejm 19 czerwca?
Saab i Damen nie mogą się pogodzić z porażką w przetargu na niderlandzką "Orkę". Pójdą na noże z Naval Group?
3
Konwencja MLI a Dania – czy cokolwiek zmieni się w 2021 roku?
Rekonstrukcja rządu - likwidacja Ministerstwa Gospodarki Morskiej i Żeglugi Śródlądowej
Zasady reprezentacji w spółkach prawa handlowego
Projekt ustawy z myślą o marynarzach. Umowy o pracę będą mogły być zawierane elektronicznie?
Geopolityka a sprawa polska. Piotr Zychowicz o globalnych wyzwaniach na KONGRES POLSKIE PORTY 2030+
„Wiódł ślepy kulawego” – rozmowa z radcą prawnym Mateuszem Romowiczem w sprawie podatkowych problemów polskich marynarzy
Czarter na czas – zawarcie umowy z zastrzeżeniem („subject to”)
Wyjątkowe badania w Porcie Rotterdam. Jak obsługiwać komercyjne statki z napędem jądrowym?
Fundacja Przyjazny Kraj: Polska na krawędzi strukturalnej nierównowagi fiskalnej [Raport 2026]
![[OPINIA] Czy likwidacja izb morskich jest potrzebna, aby unowocześnić rejestr okrętowy?](/files/multimedias/38471/thumb141x86_Depositphotos_254085024_L.jpg)
