Uwaga!

Dokument NIE OBOWIĄZUJE.

Został zastąpiony przez Strategię Cyberbezpieczeństwa RP na lata 2019-2024

Dokument wpisuje się w kontynuację działań, podejmowanych w przeszłości przez administrację rządową, mających na celu podniesienie poziomu bezpieczeństwa w cyberprzestrzeni RP. Celem Krajowych Ram jest osiągnięcie zdolności do skoordynowanych działań w skali kraju, wzmocnienie zdolności do przeciwdziałania zagrożeniom dla cyberbezpieczeństwa, zwiększanie potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni oraz zbudowanie silnej pozycji międzynarodowej RP w obszarze cyberbezpieczeństwa. Głównym celem opracowanej strategii jest zapewnienie wysokiego poziomu bezpieczeństwa sektora publicznego, sektora prywatnego oraz obywateli w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych.

Krajowe Ramy Polityki Cyberbezpieczeństwa wskazują, w szczególności:

• cele w zakresie bezpieczeństwa teleinformatycznego, m. in. wzmocnienie zdolności do przeciwdziałania cyberzagrożeniom, zwiększanie potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni czy zbudowanie silnej pozycji międzynarodowej RP w obszarze cyberbezpieczeństwa;
• główne podmioty zaangażowane we wdrażanie krajowych ram polityki w zakresie bezpieczeństwa teleinformatycznego,
• ramy zarządzania służące realizacji celów krajowych ram polityki w zakresie bezpieczeństwa teleinformatycznego,
• na potrzebę zapobiegania i reagowania w odniesieniu do incydentów oraz przywracania stanu normalnego zakłóconego incydentem, w tym zasady współpracy pomiędzy sektorami publicznym i prywatnym,
• podejście do oceny ryzyka, czyli m.in. stworzenie systemu zarządzania ryzykiem na poziomie krajowym,
• kierunki podejścia do programów edukacyjnych, informacyjnych i szkoleniowych dotyczących cyberbezpieczeństwa, czyli m.in. zwiększenie kompetencji kadr (w sektorze publicznym i prywatnym), cyberbezpieczeństwo obywateli (edukacja i budowanie świadomości),
• działania odnoszące się do planów badawczo-rozwojowych w zakresie bezpieczeństwa teleinformatycznego m.in. stymulowanie badan i rozwoju,
• podejście do współpracy międzynarodowej w zakresie cyberbezpieczeństwa, szczególnie na poziomie UE i NATO.

Krajowe Ramy Polityki Cyberbezpieczeństwa uchwalane są na okres 5 lat. Koordynatorem wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa jest Minister Cyfryzacji. W bieżącym roku, tj. po dwóch latach od przyjęcia dokumentu podlega on przeglądowi i ocenie jego oddziaływania. Wyniki przeglądu zostaną przedstawione Radzie Ministrów. W wyniku dokonanego przeglądu Minister Cyfryzacji opracowuje propozycję działań korygujących lub przedstawia projekt dokumentu na kolejny okres pięcioletni.

Zgodnie z zapisami KRPC Koordynator po 6 miesiącach od przyjęcia dokumentu we współpracy z członkami Rady Ministrów, kierownikami urzędów centralnych, Dyrektorem Rządowego Centrum Bezpieczeństwa opracował Plan działań na rzecz jego wdrożenia. Organy wymienione powyżej uwzględniły w swoich działaniach problematykę cyberbezpieczeństwa w zakresie zgodnym z ustawowymi kompetencjami. Plan działań obejmuje w szczególności:

• nazwę celu szczegółowego,
• nazwę zadania,
• typ działania – działanie: legislacyjne, organizacyjne, technologiczne, edukacyjne, informacyjne, promocyjne, inne,
• podejmowane przedsięwzięcia lub narzędzia realizacji,
• harmonogram – termin rozpoczęcia i termin zakończenia podejmowanej inicjatywy,
• organ lub organy – organ wiodący i organy współpracujące przy realizacji zadania,
• oczekiwane efekty wynikające z realizacji zadania,
• szacunkowy koszt realizacji zadania.

Koordynator corocznie przygotowuje sprawozdanie o postępach wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa za rok poprzedni na podstawie informacji otrzymywanych od podmiotów zaangażowanych w jej realizację. Sprawozdania będą przedkładane Radzie Ministrów.