Baza wiedzy

Rekomendacje te zostały wydane na podstawie art. 33 ustawy o krajowym systemie cyberbezpieczeństwa i dotyczą urządzeń informatycznych lub oprogramowania, których wykorzystanie może zagrozić w szczególności integralności, poufności, rozliczalności, autentyczności lub dostępności przetwarzanych danych, co może mieć wpływ na bezpieczeństwo publiczne lub istotny interes bezpieczeństwa państwa. Szczególny tryb rekomendacji określony został w art. 33 ust. 4a, który jest stosowany w przypadku możliwości wystąpienia incydentu krytycznego (w tym trybie wydana została większość rekomendacji). 

Rekomendacje Pełnomocnika są wiążące do podmiotów Krajowego Systemu Cyberbezpieczeństwa. Ponadto, zgodnie z art. 226 ustawy Prawo Zamówień Publicznych, zamawiający jest zobowiązany odrzucić ofertę, jeżeli obejmuje ona urządzenia informatyczne lub oprogramowanie wskazane w rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa.  

Zachęcamy do zapoznania się z wykazem obowiązujących rekomendacji Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa. Ich wdrożenie jest niezwykle dla cyberbezpieczeństwa organizacji, a szerzej także dla bezpieczeństwa państwa. Nie zastosowanie rekomendacji Pełnomocnika grozi wystąpieniem incydentu krytycznego.