Powrót

Projekt rozporządzenia Rady Ministrów w sprawie minimalnych wymagań w zakresie bezpieczeństwa fizycznego, technicznego, osobowego, cyberbezpieczeństwa, prawnego oraz ciągłości działania infrastruktury krytycznej

Logo Biuletynu Informacji Publicznej
Informacje o publikacji dokumentu
Pierwsza publikacja:
26.05.2026 14:47 Edyta Kurkiewicz
Wytwarzający/ Odpowiadający:
Dyrektor Rządowego Centrum Bezpieczeństwa
Tytuł Wersja Dane zmiany / publikacji
Projekt rozporządzenia Rady Ministrów w sprawie minimalnych wymagań w zakresie bezpieczeństwa fizycznego, technicznego, osobowego, cyberbezpieczeństwa, prawnego oraz ciągłości działania infrastruktury krytycznej 2.0 29.05.2026 12:54 Edyta Kurkiewicz
Projekt rozporządzenia Rady Ministrów w sprawie minimalnych wymagań w zakresie bezpieczeństwa fizycznego, technicznego, osobowego, cyberbezpieczeństwa, prawnego oraz ciągłości działania infrastruktury krytycznej 1.0 26.05.2026 14:47 Edyta Kurkiewicz

Aby uzyskać archiwalną wersję należy skontaktować się z Redakcją BIP

{"register":{"columns":[{"header":"Numer projektu","value":"RD301","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"sequence":{"regex":"RD{#RD_1}"},"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Rodzaj dokumentu","registerId":20874195,"dictionaryValues":[{"id":"Projekty rozporządzeń","value":"Projekty rozporządzeń"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Typ dokumentu","registerId":20874195,"dictionaryValues":[{"id":"D – pozostałe projekty","value":"D – pozostałe projekty"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Informacja dodatkowa","value":"","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Cele projektu oraz informacja o przyczynach i potrzebie rozwiązań planowanych w projekcie","value":"Celem projektowanej regulacji jest wprowadzenie jednolitych, minimalnych, wymagań dla operatorów infrastruktury krytycznej w sześciu obszarach bezpieczeństwa, tj. fizycznym, technicznym, osobowym, cyberbezpieczeństwa, prawnym oraz ciągłości działania. \nDotychczasowe podejście oparte na zaleceniach i dobrych praktykach (vide załącznik 1 do NPOIK Standardy służące zapewnieniu sprawnego funkcjonowania infrastruktury krytycznej – dobre praktyki i rekomendacje) nie zapewniało dostatecznego przełożenia na praktykę zamówień, inwestycji i utrzymania środków ochrony, co skutkowało zróżnicowaniem standardów, rozbieżnościami interpretacyjnymi oraz utrzymywaniem się luk bezpieczeństwa w obszarach wymagających zintegrowanego podejścia. \nProblem ma wymiar praktyczny – operatorzy infrastruktury krytycznej są zobowiązani do prowadzenia analizy zagrożeń \ni wdrażania adekwatnych rozwiązań, lecz bez minimalnego standardu wykonawczego trudniej jest zapewnić porównywalność, kontrolowalność i skuteczność wdrażanych środków oraz ograniczać ryzyko zakłóceń o skutkach kaskadowych.\n","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Istota rozwiązań planowanych w projekcie, w tym proponowane środki realizacji","value":"Rekomendowanym rozwiązaniem jest wydanie rozporządzenia określającego minimalne wymagania w sześciu obszarach bezpieczeństwa infrastruktury krytycznej o charakterze funkcjonalnym, wdrażane adekwatnie do wyników analizy zagrożeń.\nTakie rozwiązanie pozwoli na:\n- ujednolicenie minimalnego poziomu zabezpieczeń infrastruktury krytycznej; \n- ułatwienie określania warunków zamówień na usługi i środki techniczne niezbędne do ochrony infrastruktury krytycznej poprzez wprowadzenie jednolitego, minimalnego i weryfikowalnego punktu odniesienia dla specyfikacji zamówień, kryteriów oceny ofert oraz odbioru i rozliczenia dostaw warunków zamówień;\n- zmniejszenie problemów organizacyjnych, prawnych i finansowych w procesach inwestycyjnych dla operatorów infrastruktury krytycznej w zakresie ww. sześciu obszarów bezpieczeństwa infrastruktury krytycznej; \n- ograniczenie ryzyka przyjmowania rozwiązań niespełniających wymaganego poziomu zabezpieczenia (m.in. przez mechanizmy testowania/odbioru/certyfikacji systemów);\n- poprawa zdolności do reagowania na incydenty i utrzymania ciągłości działania;\n- zwiększenie efektywności nadzoru i kontroli nad operatorami infrastruktury krytycznej. ","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Oddziaływanie na życie społeczne nowych regulacji prawnych","value":"","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Spodziewane skutki i następstwa projektowanych regulacji prawnych","value":"","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Sposoby mierzenia efektów nowych regulacji prawnych","value":"","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Organ odpowiedzialny za opracowanie projektu","registerId":20874195,"dictionaryValues":[{"id":"Dyrektor RCB","value":"Dyrektor RCB"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Organ współpracujący przy opracowaniu projektu","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Osoba odpowiedzialna za opracowanie projektu","value":"Zbigniew Muszyński Dyrektor Rządowego Centrum Bezpieczeństwa","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Organ odpowiedzialny za przedłożenie projektu RM","registerId":20874195,"dictionaryValues":[{"id":"Dyrektor RCB","value":"Dyrektor RCB"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Planowany termin przyjęcia projektu przez RM","value":"III kwartał 2026 r.","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Informacja o rezygnacji z prac nad projektem","value":"","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Status realizacji","registerId":20874195,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"}]}}
Numer projektu:
RD301
Rodzaj dokumentu:
Projekty rozporządzeń
Typ dokumentu:
D – pozostałe projekty
Cele projektu oraz informacja o przyczynach i potrzebie rozwiązań planowanych w projekcie:
Celem projektowanej regulacji jest wprowadzenie jednolitych, minimalnych, wymagań dla operatorów infrastruktury krytycznej w sześciu obszarach bezpieczeństwa, tj. fizycznym, technicznym, osobowym, cyberbezpieczeństwa, prawnym oraz ciągłości działania.
Dotychczasowe podejście oparte na zaleceniach i dobrych praktykach (vide załącznik 1 do NPOIK Standardy służące zapewnieniu sprawnego funkcjonowania infrastruktury krytycznej – dobre praktyki i rekomendacje) nie zapewniało dostatecznego przełożenia na praktykę zamówień, inwestycji i utrzymania środków ochrony, co skutkowało zróżnicowaniem standardów, rozbieżnościami interpretacyjnymi oraz utrzymywaniem się luk bezpieczeństwa w obszarach wymagających zintegrowanego podejścia.
Problem ma wymiar praktyczny – operatorzy infrastruktury krytycznej są zobowiązani do prowadzenia analizy zagrożeń
i wdrażania adekwatnych rozwiązań, lecz bez minimalnego standardu wykonawczego trudniej jest zapewnić porównywalność, kontrolowalność i skuteczność wdrażanych środków oraz ograniczać ryzyko zakłóceń o skutkach kaskadowych.
Istota rozwiązań planowanych w projekcie, w tym proponowane środki realizacji:
Rekomendowanym rozwiązaniem jest wydanie rozporządzenia określającego minimalne wymagania w sześciu obszarach bezpieczeństwa infrastruktury krytycznej o charakterze funkcjonalnym, wdrażane adekwatnie do wyników analizy zagrożeń.
Takie rozwiązanie pozwoli na:
- ujednolicenie minimalnego poziomu zabezpieczeń infrastruktury krytycznej;
- ułatwienie określania warunków zamówień na usługi i środki techniczne niezbędne do ochrony infrastruktury krytycznej poprzez wprowadzenie jednolitego, minimalnego i weryfikowalnego punktu odniesienia dla specyfikacji zamówień, kryteriów oceny ofert oraz odbioru i rozliczenia dostaw warunków zamówień;
- zmniejszenie problemów organizacyjnych, prawnych i finansowych w procesach inwestycyjnych dla operatorów infrastruktury krytycznej w zakresie ww. sześciu obszarów bezpieczeństwa infrastruktury krytycznej;
- ograniczenie ryzyka przyjmowania rozwiązań niespełniających wymaganego poziomu zabezpieczenia (m.in. przez mechanizmy testowania/odbioru/certyfikacji systemów);
- poprawa zdolności do reagowania na incydenty i utrzymania ciągłości działania;
- zwiększenie efektywności nadzoru i kontroli nad operatorami infrastruktury krytycznej.
Organ odpowiedzialny za opracowanie projektu:
Dyrektor RCB
Osoba odpowiedzialna za opracowanie projektu:
Zbigniew Muszyński Dyrektor Rządowego Centrum Bezpieczeństwa
Organ odpowiedzialny za przedłożenie projektu RM:
Dyrektor RCB
Planowany termin przyjęcia projektu przez RM:
III kwartał 2026 r.
Status realizacji: