Zawarte w rozporządzeniu rozwiązania pozwolą jednostkom sektora publicznego rywalizować płacami z prywatnymi firmami. Dzięki temu, będą w stanie utrzymać obecnie posiadane kadry oraz przyciągnąć nowych, wysoko wykwalifikowanych pracowników.

- To istotny krok do zapewnienia odpowiedniego poziomu wynagrodzeń dla ekspertów odpowiedzialnych za cyberbezpieczeństwo państwa – mówi minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Internet to coraz ważniejsza część naszego życia prywatnego i zawodowego. W wyniku pandemii znaczna część działalności gospodarczej oraz urzędowej musiała przenieść się do sieci. Nie pozostało to bez wpływu na działalność cyberprzestępców.

Według raportu CSIRT NASK za 2020 r. liczba incydentów cyberbezpieczeństwa wzrosła o 60,7% w porównaniu do poprzedniego roku. W związku z tym konieczne jest zapewnienie środków dla pracowników wykonujących kluczowe zadania związane z zapewnianiem cyberbezpieczeństwa państwa.

Odpowiednie wynagradzanie pracowników administracji publicznej o wysokich kompetencjach realizuje ponadto jeden z celów Strategii Cyberbezpieczeństwa RP na lata 2019-2024 - Zwiększanie kompetencji kadry podmiotów istotnych dla cyberbezpieczeństwa Rzeczypospolitej Polskiej.

Zgodnie z podpisaną w tym miesiącu przez Prezydenta ustawą o szczególnych zasadach wynagrodzenia osób realizujących zadania z zakresu cyberbezpieczeństwa - od 1 marca 2022 r. planowane jest wypłacanie świadczenia teleinformatycznego (będącego dodatkiem do wynagrodzenia za pracę, a w przypadku funkcjonariuszy i żołnierzy zawodowych świadczeniem pieniężnym) dla osób zajmujących się cyberbezpieczeństwem państwa.

Rozporządzenie, którego projekt trafił właśnie do wykazu prac Rady Ministrów określa minimalną i maksymalną wysokość świadczenia teleinformatycznego, w zależności od wykonywanych zadań.

Wysokość dodatku będzie zależna od doświadczenia w wykonywaniu danego zadania, co będzie dodatkową zachętą do dalszego rozwoju oraz kontynuowania pracy w ramach określonej jednostki.

Dodatki otrzymają osoby, które realizują kluczowe zadania w ramach krajowego systemu cyberbezpieczeństwa. W zależności od zakresu obowiązków, eksperci będą mogli otrzymać nawet do 30 000 zł za realizację zadań, takich jak: analiza szkodliwego oprogramowania, badanie bezpieczeństwa, podatności i testowanie sprzętu lub oprogramowania, czy też rozwijanie specjalistycznych narzędzi technicznych wspomagających realizację zadań z obszaru cyberbezpieczeństwa.

Istotne dodatki otrzymają też osoby, do których obowiązków należą m.in. analiza powłamaniowa, budowa i utrzymanie systemów monitorowania i detekcji incydentów, czy też prowadzenie analiz incydentów poważnych oraz powiązań pomiędzy incydentami.  

By otrzymać świadczenie dana osoba będzie musiała udowodnić, że posiada wiedzę i umiejętności potrzebne do skutecznego wykonywania swoich obowiązków. W tym celu przygotowana została lista certyfikatów, które poświadczą, że ich posiadacz dysponuje niezbędnymi kwalifikacjami.

Ponadto, za dowód umiejętności może posłużyć również zajęcie pierwszego zajęcie miejsca w specjalistycznych ćwiczeniach cyberbezpieczeństwa, takich jak np.: Core NetWars Tournament czy Cyber Defense NetWars. Osoby nieposiadające żadnego ze wskazanych wyżej osiągnięć,  aby otrzymać świadczenie będę musiały zdać egzamin.

Wstępnie szacujemy się, że świadczenie teleinformatyczne będzie mogło otrzymać ok. 1000 pracowników - przede wszystkim z Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego (tzw. CSIRT), służb specjalnych, ministerstw, Kancelarii Prezydenta, Sejmu czy Senatu.