Baza wiedzy

W 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U z 2022 r. poz.1863), która implementuje do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz. Urz. UE. L. z 2016 r. nr 194). Ustawa nakłada szereg nowych obowiązków na określone podmioty, w tym m.in. na organy administracji publicznej i wybranych przedsiębiorców, których celem jest zapewnianie niezakłóconego świadczenia usług kluczowych i usług cyfrowych oraz odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług. Podmioty wchodzące w skład krajowego systemu cyberbezpieczeństwa tworzą spójny system pozwalający na podejmowanie działań zarówno przeciwdziałających zagrożeniom, jak i zapewniających skuteczne reagowanie na incydenty cyberbezpieczeństwa.

Minister Cyfryzacji odpowiada m.in. za rekomendowanie obszarów współpracy z sektorem prywatnym w celu zwiększenia cyberbezpieczeństwa Rzeczypospolitej Polskiej. Zapewnianie cyberbezpieczeństwa wymaga synergicznych działań w obszarze prawnym, organizacyjnym i technicznym w ramach partnerstwa pomiędzy administracją publiczną a sektorem prywatnym.  Porozumienia o współpracy w ramach Programu Współpracy w Cyberbezpieczeństwie (PWCyber) wpisują się w politykę propagowania świadomości o cyberbezpieczeństwie nowoczesnych technologii.

PWCyber został uruchomiony w 2019 r. Jest to przedsięwzięcie niekomercyjne o charakterze partnerstwa publiczno-prywatnego, realizowane na rzecz krajowego systemu cyberbezpieczeństwa.

1. Dobrowolne i aktywne uczestnictwo w Programie,
2. Format partnerstwa - porozumienie jednakowe dla wszystkich  podmiotów,
3. Brak zobowiązań finansowych,
4. Klauzula zachowania poufności wskazanych informacji (NDA),
5. Możliwość przystąpienia innych podmiotów – za zgodą obu stron.

Program ze względu na konieczność budowania zaufanych relacji z partnerami technologicznymi, równolegle do relacji z państwami, z których te firmy pochodzą, jest otwarty dla firm z państw: 

• Unii Europejskiej,
• Organizacji Traktatu Północnoatlantyckiego,
• państw partnerskich NATO.

W obecnej fazie rozwoju programu nie jest przewidywany udział firm spoza UE, NATO i państw partnerskich NATO.

1. Podnoszenie kompetencji podmiotów krajowego systemu cyberbezpieczeństwa w zakresie świadomości zagrożeń, metod ataków w cyberprzestrzeni oraz prawnych, organizacyjnych i technicznych umiejętności przeciwdziałania zagrożeniom w systemach i sieciach teleinformatycznych. Działania w tym obszarze mogą obejmować w szczególności:
   • udostępnianie materiałów szkoleniowych (w tym multimedialnych) oraz informacji o ścieżkach szkoleniowych podnoszących kwalifikacje użytkowników i personelu odpowiadającego za cyberbezpieczeństwo w zakresie korzystania z oferowanych produktów i usług
   • organizacja wydarzeń szkoleniowych i warsztatowych m.in. celem prezentacji metod korzystania z funkcji zabezpieczających, w tym mechanizmów podnoszących odporność na cyberataki oraz zwiększających poziom ochrony informacji,
   • prowadzenie kampanii uświadamiających, organizacja konkursów w zakresie najlepszych praktyk w korzystaniu z produktów i usług podnoszących cyberbezpieczeństwo.
2. Identyfikacja podatności i zagrożeń, wymiana informacji oraz wypracowywanie metod zgłaszania i obsługi incydentów, w tym również organizacja i udział w ćwiczeniach.
3. Opracowywanie rekomendacji w zakresie konfiguracji urządzeń, oprogramowania i usług w sposób maksymalizujący skuteczność mechanizmów zabezpieczających (ang. Security Baselines).
4. Przygotowanie i prowadzenie oceny oraz certyfikacji cyberbezpieczeństwa produktów i usług.
5. Promowanie innowacyjnych rozwiązań i projektów w dziedzinie cyberbezpieczeństwa oraz budowanie partnerstwa z podmiotami Krajowego Systemu Cyberbezpieczeństwa zainteresowanymi opracowywaniem, testowaniem i wdrażaniem nowych rozwiązań.