Ustawa o krajowym systemie cyberbezpieczeństwa weszła w życie

Nowa regulacja zakłada powstanie systemu, który określa w sposób przejrzysty role i zasady odpowiedzialności określonych podmiotów związanych z cyberbezpieczeństwem. Jak możemy się dowiedzieć z oficjalnej strony Ministerstwa Cyfryzacji, KSC ma za zadanie usprawnić „działania na rzecz wykrywania, zapobiegania i minimalizowania skutków ataków naruszających cyberbezpieczeństwo RP”. Sejm uchwalił ustawę o krajowym systemie cyberbezpieczeństwa 5 lipca 2018 r., a 1 sierpnia br. została ona podpisana przez Prezydenta RP. Wprowadzenie ustawy do polskiego porządku prawnego ma związek z wdrożeniem tzw. Dyrektywy NIS.

Ustawa wprowadza wiele nowych rozwiązań oraz pojęcie krajowego systemu cyberbezpieczeństwa. Określa, kto wchodzi skład tego systemu i jakie zadania spoczywają na poszczególnych podmiotach.

Do KSC należą instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z najważniejszych i strategicznych sektorów gospodarki. Ponadto ustawa używa takich pojęć jak:

· operatorzy usług kluczowych (OUK), należy przez to rozumieć w szczególności największe banki, podmioty sektora energetycznego, przewoźników lotniczych i kolejowych, armatorów oraz szpitale;

· dostawcy usług kluczowych (DUC), co oznacza internetowe platformy handlowych (typu Allegro.pl, eBay.pl itp.);

· organy właściwe (OW), tj. instytucje publiczne, które są odpowiedzialne za nadzór nad określonymi i ważnymi z punktu widzenia gospodarki sektorami;

· Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego utworzone w trzech instytucjach: Agencji Bezpieczeństwa Wewnętrznego (CSIRT GOV), Naukowej i Akademickiej Sieci Komputerowej – Państwowym Instytucie Badawczym (CSIRT NASK) oraz Ministerstwie Obrony Narodowej (CSIRT MON), które będą współpracować ze sobą, z organami właściwymi do spraw cyberbezpieczeństwa, ministrem właściwym do spraw informatyzacji oraz Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa;

· sektorowe zespoły cyberbezpieczeństwa, np. utworzony przez producentów energii elektrycznej.

Podmioty wchodzące w skład KSC mają podejmować spójne i zorganizowane działania zmierzające do zapewnienia cyberbezpieczeństwa kraju.

Ponadto w zwiąku z wejściem w życie powyższej ustawy, przy Ministrze Cyfryzacji powstanie Pojedynczy Punkt Kontaktowy (PPK), którego zadaniem będzie umożliwianie wymiany informacji o poważnych incydentach, które wydarzyły się w co najmniej dwóch państwach należących do Unii Europejskiej. Rozwiązanie to pozwoli na szybkie powiadomienie krajowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego, jak również przekazanie informacji o zagrożeniu zespołom sektorowym. Dodatkowo te trzy Zespoły Reagowania mają możliwość, poprzez Punkt Kontaktowy, przekazywać informacje o zagrożeniach pozostałym państwom członkowskim UE.

Jak informuje Ministerstwo Cyfryzacji, dobiegają końca prace nad ośmioma rozporządzeniami wykonawczymi, które pozwolą na prawidłowe i ostateczne wdrożenie nowego systemu w Polsce.

Więcej informacji TUTAJ.

Źródło: Ministerstwo Cyfryzacji