To przełom w strategii obrony RP! Co wiemy o Krajowym Systemie Cyberbezpieczeństwa?

/ geralt; pixabay.com / Creative Commons CC0

  

Powstanie Krajowego Systemu Cyberbezpieczeństwa, który będzie zapobiegał, wykrywał oraz minimalizował skutki ataków naruszających bezpieczeństwo informatyczne kraju - to cel ustawy o KSC, którą w piątek bez poprawek przegłosował Senat. Teraz nowe przepisy trafią do prezydenta. Za ustawą głosowało 71 senatorów, nikt nie był przeciw. Ośmiu senatorów wstrzymało się od głosu.

Autorem projektu jest Ministerstwo Cyfryzacji. Przepisy wdrażają dyrektywę Unii Europejskiej. Dyrektywa ta zobowiązuje państwa UE do przyjęcia krajowych strategii cyberbezpieczeństwa, do wskazania lub ustanowienia organów właściwych do spraw cyberbezpieczeństwa oraz powołania tzw. zespołów reagowania na incydenty komputerowe (CSIRT). Dyrektywa zobowiązuje też do zapewnienia cyberbezpieczeństwa systemów informacyjnych w sektorach usług tzw. kluczowych - m.in. w energetyce, transporcie, bankowości czy ochronie zdrowia.

Termin wdrożenia dyrektywy minął z początkiem maja.

Podczas prac sejmowych Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii oraz Komisji Obrony Narodowej wprowadzono kilka zmian do ustawy. Między innymi nowe uprawnienia dla Agencji Bezpieczeństwa Wewnętrznego dot. koordynowania systemu wczesnego ostrzegania o zagrożeniach występujących w internecie.

Sejm zaakceptował też poprawki dotyczące m.in. zwiększenia budżetu dla ABW w związku z nadaniem tej instytucji dodatkowych obowiązków.

Dzięki proponowanym zmianom w prawie, działania w skali kraju, które mają na celu zapobieganie atakom cybernetycznym, zostaną skoordynowane.

Celem ustawy jest organizacja oraz określenie sposobu funkcjonowania krajowego systemu cyberbezpieczeństwa. W przepisach wskazano sektory gospodarki narodowej, dla których zastosowanie będą miały przepisy ustawy oraz określono, kim są dostawcy usług cyfrowych oraz operatorzy usług kluczowych, z punktu widzenia cyberbezpieczeństwa.

Zarówno operatorzy usług kluczowych, jak i same usługi zostaną określone w drodze rozporządzenia Ministra Cyfryzacji. Obecnie projekt takiego rozporządzenia znajduje się w konsultacjach publicznych. Przedsiębiorstwa, które będą nosić miano operatorów usług kluczowych, będą wyłaniane w drodze decyzji administracyjnych. Według szacunków Ministerstwa Cyfryzacji zostanie wyznaczonych ok. 335 operatorów usług kluczowych.

Operatorzy będą zobowiązani do wdrożenia systemu zarządzania cyberbezpieczeństwem. Będą musieli systematycznie szacować ryzyka wystąpienia incydentu, który może mieć wpływ na cyberbezpieczeństwo. Ich zadaniem będzie też zbieranie informacji o zagrożeniach cyberbezpieczeństwa oraz stosowanie środków im zapobiegających. Będą także zobowiązani do prowadzenia odpowiedniej dokumentacji, którą w drodze rozporządzenia określi Rada Ministrów.

Zadaniem operatora będzie obsługa i sklasyfikowanie występującego incydentu. W ciągu 24 godzin od momentu wykrycia incydentu operator będzie miał obowiązek zgłoszenia go do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV. CSIRT MON prowadzony jest przez ministra obrony narodowej, CSIRT NASK prowadzi Naukowa i Akademicka Sieć Komputerowa, a CSIRT GOV - szef Agencji Bezpieczeństwa Wewnętrznego. Są to zespoły reagowania na incydenty bezpieczeństwa komputerowego, działające na poziomie krajowym. Przekazują one sobie informacje dotyczące m.in. operatorów czy incydentów.

CSIRT-y wraz z Rządowym Centrum Bezpieczeństwa będą tworzyć Zespół ds. Incydentów Krytycznych, którego zadaniem będzie obsługa incydentów, które wykraczają poza kompetencje jednego CSIRT-u.

Z kolei dostawcy usług cyfrowych będą odpowiedzialni za zapewnienie bezpieczeństwa świadczonych przez nich usług. Będą musieli określić i podejmować odpowiednie środki techniczne w celu zarządzania ryzykami. Proponowane przepisy nakładają na nich także obowiązek podjęcia odpowiednich środków zapobiegających i minimalizujących wpływ zaistniałych incydentów.

Dostawcy usług cyfrowych będą powiadamiać o istotnych incydentach odpowiednie CSIRT-y, również o tych transgranicznych.

Przewiduje się także, iż za niedopełnienie swoich obowiązków zarówno operatorzy usług kluczowych, jak i dostawcy usług cyfrowych poniosą kary.

Przepisy określają też kompetencje poszczególnych ministrów w zakresie cyberbezpieczeństwa. Przewiduje się też, że premier powoła pełnomocnika ds. cyberbezpieczeństwa, do zadań którego będzie należało koordynowanie i realizowanie polityki rządu w zakresie zapewnienia cyberbezpieczeństwa kraju.

Ustawa ma wejść w życie 14 dni po ogłoszeniu w Dzienniku Ustaw.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, PAP

Tagi

Wczytuję komentarze...

Szef unijnej dyplomacji poirytowany biernością UE. "Powinna pobudzić w sobie apetyt na władzę"

/ zdjęcie ilustracyjne / European Parliament CC-BY-4.0

  

Unia Europejska powinna działać zamiast komentować i wyrażać zaniepokojenie - podkreślił dziś po zakończonej Monachijskiej Konferencji Bezpieczeństwa szef unijnej dyplomacji Josep Borrell.

Wskazał, że rządy krajów UE muszą być chętne do tego, by interweniować w sytuacji kryzysów międzynarodowych, ponieważ w przeciwnym wypadku ryzykują, że w ich polityce zagranicznej wystąpi paraliż.

- Europa powinna pobudzić w sobie apetyt na władzę, chęć do działania, do prawdziwego działania, a nie do komentowania i mówienia codziennie, że jesteśmy zaniepokojeni, bardzo zaniepokojeni, niezwykle zaniepokojeni

- powiedział Borrell.

[polecam:https://niezalezna.pl/308347-pokojowy-plan-trumpa-ws-bliskiego-wschodu-szeroko-komplementowany-jest-reakcja-polskiego-msz]

Szef unijnej dyplomacji dodał, że już w poniedziałek okaże się, czy UE potrafi podejmować decyzje. Wtedy właśnie szefowie MSZ krajów UE spotkają się w Brukseli, żeby przedyskutować plan pokojowy dla Bliskiego Wschodu zaproponowany przez władze USA.

- Powinniśmy być w stanie zaoferować coś lepszego

- powiedział Borrell i podkreślił, że nie wystarczy ocenić, iż amerykański plan jest zły.

Przedstawiony 28 stycznia przez prezydenta USA Donalda Trumpa plan zakłada utworzenie dwóch oddzielnych państw - Izraela i Palestyny. Palestyńską stolicą miałoby być miasteczko Abu Dis oddalone o 1,6 km od Jerozolimy Wschodniej. Izrael uzyskałby pełną suwerenność nad żydowskimi osiedlami na Zachodnim Brzegu Jordanu. Projekt zakłada też zamrożenie na cztery lata żydowskiego osadnictwa na palestyńskich terenach administrowanych obecnie przez Izrael oraz całkowitą demilitaryzację Palestyńczyków.

[polecam:https://niezalezna.pl/308230-francja-popiera-plan-trumpa]

Plan 1 lutego odrzuciła Liga Arabska. Na spotkaniu szefów MSZ państw arabskich w Kairze prezydent Autonomii Palestyńskiej Mahmud Abbas oświadczył, że Autonomia zerwała wszystkie związki z USA i Izraelem. 3 lutego plan odrzuciła też Organizacja Współpracy Islamskiej.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: PAP, niezalezna.pl

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl | Gazeta Polska Podcasts