W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw

06.06.2023

Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, przedłożony przez ministra cyfryzacji.

Rząd chce wzmocnić krajowy system cyberbezpieczeństwa. Chodzi m.in. o usprawnienie funkcjonowania systemu i ujednolicenie procedur zgłaszania incydentów na poziomie krajowym. Dotyczy to także przyspieszenia tworzenia sektorowych zespołów cyberbezpieczeństwa oraz umożliwienia włączenia centrów wymiany informacji i analiz (ISAC) do krajowego systemu cyberbezpieczeństwa.

Jednym z problemów związanych z funkcjonowaniem krajowego systemu cyberbezpieczeństwa jest brak sektorowych zespołów, które wspierają operatorów usług kluczowych (np. najważniejsze elektrownie, przedsiębiorstwa kolejowe czy porty). Obecnie przedsiębiorcy komunikacji elektronicznej nie są częścią krajowego systemu cyberbezpieczeństwa, co utrudnia analizę zagrożeń cyberbezpieczeństwa na poziomie krajowym. Istotną kwestią jest także zapewnienie bezpieczeństwa łańcuchów dostaw sprzętu lub oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa.

Najważniejsze rozwiązania

  • Przebudowany zostanie model współpracy w ramach krajowego systemu cyberbezpieczeństwa, pomiędzy  Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), a operacyjnymi centrami bezpieczeństwa (SOC).
  • Do krajowego systemu cyberbezpieczeństwa zostaną dodani przedsiębiorcy komunikacji elektronicznej.
  • Centra wymiany informacji i analiz, wpisane do wykazu prowadzonego przez ministra cyfryzacji, zostaną włączone do krajowego systemu cyberbezpieczeństwa. Rozwiązanie to powinno przyczynić się do ułatwienia dostępu do specjalistycznej wiedzy i do wymiany informacji o stosowanych rozwiązaniach oraz tzw. dobrych praktykach.
  • Wzmocniona zostanie pozycja Pełnomocnika Rządu ds. Cyberbezpieczeństwa, poprzez wyposażenie go w konkretne uprawnienia dotyczące wydawania ostrzeżeń o incydentach krytycznych wraz z zalecaniem określonych zachowań. Pełnomocnik będzie mógł również wydawać rekomendacje w celu wzmocnienia poziomu cyberbezpieczeństwa systemów informacyjnych.
  • Dostawcy sprzętu i oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowania, w kluczowych podmiotach polskiej gospodarki.
  • Powstanie Krajowy System Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty dotyczące cyberbezpieczeństwa.
  • Wyznaczony zostanie operator strategicznej sieci bezpieczeństwa, który świadczył będzie bezpieczne usługi telekomunikacyjne dla administracji publicznej.

Nowe przepisy mają wejść w życie po 6 miesiącach od ogłoszenia w Dzienniku Ustaw.

{"register":{"columns":[]}}