W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Logo Biuletynu Informacji Publicznej

Powiatowa Stacja Sanitarno-
Epidemiologiczna w Rawiczu

Powrót

Cyberbezpieczeństwo

12.08.2025

Zgodnie z Krajowym Systemem Cyberbezpieczeństwa (KSC), cyberzagrożenia to potencjalne działania lub zdarzenia, które mogą naruszyć poufność, integralność, dostępność lub autentyczność danych i systemów informacyjnych.

Cyberbezpieczeństwo

     Zgodnie z Krajowym Systemem Cyberbezpieczeństwa (KSC), cyberzagrożenia to potencjalne działania lub zdarzenia, które mogą naruszyć poufność, integralność, dostępność lub autentyczność danych i systemów informacyjnych. KSC nakłada obowiązki na operatorów usług kluczowych i dostawców usług cyfrowych w zakresie wykrywania, zgłaszania i reagowania na incydenty związane z cyberbezpieczeństwem. 

 
Kluczowe aspekty cyberzagrożeń w kontekście KSC:
  • KSC definiuje poważne incydenty i nakłada obowiązek ich zgłaszania właściwym organom, takim jak CSIRT NASK, CSIRT MON lub CSIRT GOV. 
     
  • KSC wymaga od podmiotów kluczowych i ważnych wdrożenia SZBI, aby zarządzać ryzykiem związanym z cyberbezpieczeństwem. 
     
  • KSC promuje metodyki analizy ryzyka oparte na standardach, takich jak ISO 27005, oraz wdrażanie odpowiednich środków technicznych i organizacyjnych w celu minimalizacji skutków cyberzagrożeń. 
     
  • Podmioty objęte KSC powinny monitorować zagrożenia i podatności, a także zgłaszać je właściwym organom. 
     
  • KSC zapewnia zasoby i narzędzia do monitorowania cyberzagrożeń, analizy ryzyka i zarządzania incydentami, w tym platformę S46 do wymiany informacji między uczestnikami systemu. 
     
Przykłady cyberzagrożeń:
  • Malware: Złośliwe oprogramowanie, takie jak wirusy, robaki, konie trojańskie, ransomware.
  • Ataki phishingowe: Próby wyłudzenia informacji poprzez podszywanie się pod zaufane podmioty.
  • Ataki DDoS: Przeciążenie systemu informatycznego poprzez wysyłanie dużej ilości zapytań.
  • Włamania do baz danych: Nieautoryzowany dostęp do danych przechowywanych w bazach danych.
  • Cyberprzestępczość zorganizowana: Zorganizowane grupy przestępcze działające w cyberprzestrzeni. 
     
Ważne zmiany w KSC:
  • Nowelizacja KSC ma na celu wdrożenie Dyrektywy NIS2, która wprowadza nowe wymagania dotyczące cyberbezpieczeństwa dla podmiotów kluczowych i ważnych. 
  • SZBI w procesach organizacji:
    Zgodnie z Dyrektywą NIS2, SZBI ma być wdrażany nie tylko w systemach informacyjnych, ale także w procesach organizacji wpływających na świadczenie usług. 
     
  • Zarządzanie powierzchnią ataku:
    Podmioty powinny zarządzać swoją powierzchnią ataku, czyli identyfikować i minimalizować potencjalne wejścia dla cyberataków. 
     
KSC ma na celu zapewnienie odporności na cyberzagrożenia i podniesienie poziomu cyberbezpieczeństwa w Polsce, aby zapewnić ciągłość działania usług kluczowych i cyfrowych oraz ochronę danych i systemów informatycznych. 
 

Materiały

Wymagania ustawy o KSC oraz dyrektywy NIS2 a wdrożenie norm ISO 27001 oraz 22301
{"register":{"columns":[]}}