e-prawnik.pl Porady prawne

Pozostałe

Wzmocnienie krajowego systemu cyberbezpieczeństwa!

14.9.2020

Wdrożenie zaleceń unijnych w zakresie bezpieczeństwa sieci telekomunikacyjnych oraz usprawnienie funkcjonowania najważniejszych instytucji w systemie cyberbezpieczeństwa RP - to główne cele nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, której projekt jest w trakcie konsultacji.

Ministerstwo Cyfryzacji zebrało dwa lata doświadczeń funkcjonowania ustawy o krajowym systemie cyberbezpieczeństwa (ksc). W oparciu o własne analizy, jak i informacje otrzymywane od partnerów społecznych, dokonało przeglądu ustawy i zidentyfikowało obszary wymagające usprawnienia. W tym samym czasie doszło do istotnych dla cyberbezpieczeństwa zmian na poziomie europejskim. Efekt? Przekazany do konsultacji projekt.


Europejskie priorytety  

Jednym z priorytetów Komisji Europejskiej stało się cyberbezpieczeństwo sieci telekomunikacyjnych. Po pierwsze - pojawił się Europejski Kodeks Łączności Elektronicznej, który umożliwia m.in. ujednolicenie procedur zgłaszania incydentów bezpieczeństwa na poziomie krajowym. Po drugie - Komisja Europejska kładzie nacisk na zapewnienie bezpieczeństwa szerokopasmowej sieci łączności nowej generacji, czyli technologii 5G.

- "Kwestię bezpieczeństwa sieci telekomunikacyjnych wielokrotnie podnosiliśmy na forum europejskim. Niezawodność i niezakłócone świadczenie usług telekomunikacyjnych ma i będzie miało coraz większe znaczenie dla cyberbezpieczeństwa usług kluczowych i cyfrowych" – mówił minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. - "Projekt zmian w ustawie o ksc jest naszą odpowiedzią na rosnące wyzwania cyberbezpieczeństwa" – dodał szef MC.  

Proponowane w ustawie zmiany są konieczne z powodu podjętych na poziomie europejskim zobowiązań.

Chodzi tutaj o wdrożenie zaleceń i standardów opublikowanych w tak zwanym 5G Toolbox, czyli zestawie narzędzi przygotowanych przez Komisję Europejską, Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), przy aktywnym udziale państw członkowskich, w tym Polski. Zawiera on minimalny poziom harmonizacji na poziomie UE rozwiązań cyberbezpieczeństwa sieci 5G. Są to zarówno narzędzia o charakterze strategicznym i technicznym oraz wspierającym.

Będzie sprawniej

Ponadto analizy Ministerstwa Cyfryzacji oraz zgłaszanie przez partnerów społecznych uwagi m.in. w trakcie prac nad Strategią Cyberbezpieczeństwa RP na lata 2019-2024, wskazały na potrzebę usprawnienia krajowego systemu cyberbezpieczeństwa m.in. w takich obszarach jak:

  • ujednolicenie na poziomie krajowym procedur zgłaszania incydentów, w tym także incydentów raportowanych przez przedsiębiorstwa telekomunikacyjne;
  • zapewnienie warunków do utworzenia zespołów reagowania na incydenty komputerowe (CSIRT) w sektorach i podsektorach gospodarki o kluczowym znaczeniu dla społeczno-ekonomicznego bezpieczeństwa państwa (sektorowe CSIRT);
  • wzmocnienie współpracy operatorów usług kluczowych z organami właściwymi oraz zespołami CSIRT poziomu krajowego w zakresie wymiany informacji o incydentach, podatnościach, zagrożeniach i dobrych praktykach;
  • umożliwienie tworzenia centrów analizy i wymiany informacji (ISAC).

Co się więc zmieni?

Oto najważniejsze, proponowane w nowelizacji, zmiany:

  • Kolegium ds. Cyberbezpieczeństwa otrzyma kompetencje do oceny ryzyka dostawców sprzętu lub oprogramowania istotnego dla cyberbezpieczeństwa podmiotów krajowego systemu cyberbezpieczeństwa. Prowadzenie przez państwa członkowskie UE tego typu ocen ryzyka zostało uzgodnione z Komisją Europejską i ENISA, jako jeden ze środków strategicznych w dokumencie 5G Toolbox;
  • Sektorowe CSIRT – mimo istnienia takiej możliwości, dotychczas powstał tylko jeden sektorowy zespół cyberbezpieczeństwa - Sektorowy Zespół Cyberbezpieczeństwa dla Sektora Bankowości i Infrastruktury Rynków Finansowych (CSIRT-KNF). Zmiany umożliwią powstanie sektorowych CSIRT we wszystkich kluczowych dla społeczno-ekonomicznego bezpieczeństwa państwa i obywateli sektorach gospodarki;
  • Wprowadzenie do krajowego systemu cyberbezpieczeństwa operacyjnych centrów bezpieczeństwa, czyli SOC. Ponadto, doprecyzowane zostaną zadania i rola SOC w systemie cyberbezpieczeństwa RP;
  • Tworzenie i funkcjonowanie ISAC - zmiany umożliwią tworzenie ISAC, czyli specjalistycznych organizacji, dzięki którym podmioty ksc będą miały możliwość bieżącej wymiany informacji o incydentach, zagrożeniach, podatnościach oraz dobrych praktykach. ISAC usprawnią także współpracę podmiotów z zespołami CSIRT poziomu krajowego.

Trwają konsultacje

Ministerstwo Cyfryzacji czeka opinie, propozycje i uwagi do zaproponowanych przez nie zmian. Przede wszystkim zależy mu na udziale w konsultacjach stowarzyszeń branżowych, fundacji, instytutów naukowych, środowisk akademickich, przedsiębiorstw świadczących usługi z zakresu cyberbezpieczeństwa oraz branżowych specjalistów.

- "Liczymy na kontynuację dobrej współpracy z operatorami usług kluczowych, dostawcami usług cyfrowych, partnerami społecznymi, zapoczątkowanej przy uzgodnieniach projektu Strategii Cyberbezpieczeństwa. Zachęcamy Państwa do aktywnego udziału w konsultacjach. Powinno nam szczególnie zależeć na tym, aby planowana nowelizacja zwiększyła skuteczność krajowego systemu cyberbezpieczeństwa i pomogła wszystkim jego podmiotom w podniesieniu odporności na cyberzagrożenia" – powiedział Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji.

Uzgodnienia i konsultacje publiczne trwają 14 dni.

Projekt nowelizowanej ustawy jest dostępny na stronie Rządowego Centrum Legislacji.

Potrzebujesz porady prawnej?

KOMENTARZE (0)

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!


Dodaj komentarz

DODAJ KOMENTARZ