Cybertarcza Rzeczypospolitej Polskiej

Założenia realizacyjne programu

Cybertarcza RP to pakiet działań realizowanych lub koordynowanych przez Ministra Cyfryzacji oraz przyszłe zadania, jakie ministerstwo wyznaczyło sobie do realizacji, w najbliższych latach, aby zwiększać odporność cyberbezpieczeństwa Polski. Działania te odpowiadają na potrzeby adresowane m.in. w nowelizacji ustawy o Krajowym Systemie Cyberbepieczeństwa, która implementuje do polskiego porządku prawnego dyrektywę NIS2 oraz bieżącym potrzebom podmiotów Krajowego Systemu Cyberbezpieczeństwa. Inicjatywy są uzupełniane i rozwijane.

W Ministerstwie Cyfryzacji podejmowany jest szereg działań i inwestycji w programy, które mają posłużyć jako Cybertarcza RP dla instytucji i podmiotów krajowego systemu cyberbezpieczeństwa. Łączna kwota nakładów, które zostaną na to przeznaczone w ciągu dwóch najbliższych lat to 3 mld zł. 

Porady prawne

Są to zarówno środki z UE, jak i budżetu państwa, które już są wydatkowane. Mowa tutaj o realizacji takich działań jak: 

  • Cyberbezpieczny Samorząd, w ramach którego zostanie wzmocnione cyberbezpieczeństwo jednostek samorządu terytorialnego; 
  • kolejny projekt adresowany do samorządów, jaki planowany jest do uruchomienia w 2025 r. - Projekt wsparcia budowy i rozwijania Lokalnych Centrów Cyberbezpieczeństwa (LCC) działających jako Centra Usług Wspólnych w obszarze IT, które zapewnią wysoki poziom cyberbezpieczeństwa dla wielu instytucji działających na poziomie samorządu terytorialnego; 
  • budowa Centrum Cyberbezpieczeństwa NASK, którego celem jest zwiększenie potencjału NASK do wykrywania i zwalczania zagrożeń z cyberprzestrzeń — projekt ten zostanie zrealizowany do 2029 r.; 
  • projekty realizowane w ramach KPO, tj.: rozwój Systemu S46, który będzie dostępny dla wszystkich podmiotów Krajowego Systemu Cyberbezpieczeństwa (KSC) do wymiany informacji o cyberzagrożeniach, działania mające na celu wsparcie zwalczania cyberprzestępczości,  wsparcie budowy lub rozwój CSIRT sektorowych oraz wsparcie podmiotów KSC  w inwestycje w poprawę cyberbezpieczeństwa w organizacji; 
  • wspieranie bieżących działań w zakresie zapewniania bezpieczeństwa systemów teleinformatycznych przed cyberzagrożeniami wśród kluczowych podmiotów odpowiadających za bezpieczeństwo państwa poprzez finansowanie świadczenia teleinformatycznego, tj. dodatku do wynagrodzenia dla osób realizującym zadania z zakresu cyberbezpieczeństwa. Podjęto działania, aby zwiększyć pulę środków na świadczenie. W ustawie o zmianie niektórych ustaw związanych z funkcjonowaniem administracji rządowej zwiększono limit wydatków na ten cel z budżetu państwa o 150 mln zł rocznie;
  • toczące się prace nad kompleksową nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa w celu poprawy jego funkcjonowania i wprowadzenia rozwiązań adekwatnych do pojawiających się zagrożeń, w tym mających na celu harmonizację przepisów z prawodawstwem unijnym, tj. wdrożenie dyrektywy NIS2, które również przewidują mechanizmy niezbędne do finansowania działań administracji;
  • prace nad nową Strategią Cyberbezpieczeństwa RP, która nakreśli kierunki rozwoju cyberodporności Państwa na kolejne 5 lat i zainicjuje kolejne działania.

Innymi słowy, te działania obejmują poniższe.

Inwestycje w infrastrukturę i systemy 

  • Poziom techniczny — inwestycje w infrastrukturę i usługi z zakresu cyberbezpieczeństwa, w tym rozwiązania umożliwiające rozpoznawanie zagrożeń płynących z cyberprzestrzeni; 
  • Poziom organizacyjny — testy cyberbezpieczeństwa, przegląd procedur, audyty, zarządzanie ryzykiem, certyfikacja;
  • Poziom kompetencyjny — szkolenia w zakresie bezpieczeństwa informacji.

Regularne przeglądy bezpieczeństwa  

  • Rekomendacje Pełnomocnika ds. cyberbezpieczeństwa;
  • Promowanie standardów i rekomendacji;
  • Ocena bezpieczeństwa.

Budowanie odporności – rozwój kompetencji  

  • Szkolenia dla personelu technicznego i nietechnicznego;
  • Otwarte kursy z zakresu cyberbezpieczeństwa i higieny cyfrowej;
  • Rozwój programu PWCyber oraz uruchomienie nowego programu — PWSkills;
  • Instrukcje cyberbezpieczeństwa w aplikacji mObywatel.

Poprawa reakcji na wystąpienie incydentu  

  • Automatyczna i szybka wymiana informacji o incydentach (zgłoszeniach) pomiędzy Urząd Ochrony Danych Osobowych (UODO) a CSIRT-ami;
  • Okresowe ćwiczenia z reakcji na incydenty i trenowanie mechanizmów współpracy na poziomie krajowym;
  • Powołanie zespołu odpowiedzialnego za minimalizację skutków cyberataków na poziomie Ministerstwa Cyfryzacji (MC) i Ministerstwa Spraw Wewnętrznych i Administracji (MSWiA). 

A.J.
Zespół e-prawnik.pl

Skomentuj artykuł - Twoje zdanie jest ważne

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?


Masz inne pytanie do prawnika?

 

Komentarze

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Potrzebujesz pomocy prawnej?

Zapytaj prawnika