Kluczowa faza prac nad ustawą o KSC
18.10.2021
Opublikowaliśmy nową wersję projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Projekt został skierowany do Komitetu Rady Ministrów do spraw Bezpieczeństwa Narodowego i spraw Obronnych (KRMBNSO).
Projekt zawiera zmiany wprowadzone po przyjęciu uwag zgłoszonych w ramach dotychczasowych prac KRMBNSO oraz dokonanej w Kancelarii Prezesa Rady Ministrów ponownej analizie projektowanych rozwiązań.
Zmiany w projekcie
Nowa wersja projektu wprowadza nowe rozwiązania dotyczące m.in.:
- ponad 500 mln złotych na realizację zadań w ramach nowoutworzonego Funduszu Cyberbezpieczeństwa
- świadczenia teleinformatycznego, będącego dodatkiem do wynagrodzenia dla osób zajmujących się cyberbezpieczeństwem;
- zadań zespołów SOC działających na rzecz operatorów usług kluczowych;
- centrów wymiany informacji i analiz o cyberbezpieczeństwie (ISAC), funkcjonujących w ramach krajowego systemu cyberbezpieczeństwa;
- utworzenia zespołu CSIRT INT przy Agencji Wywiadu działającego na rzecz polskich placówek dyplomatycznych;
- utworzenia zespołów CSIRT sektorowych wspierających operatorów usług kluczowych w obsłudze incydentów;
- krajowego systemu certyfikacji cyberbezpieczeństwa;
- postępowania w sprawie uznania za dostawcę wysokiego ryzyka;
- wprowadzenia nowych instrumentów związanych z reakcją na incydent krytyczny (ostrzeżenie i polecenie zabezpieczające);
- Operatora strategicznej sieci bezpieczeństwa oraz Funduszu celowego na rzecz strategicznej sieci bezpieczeństwa;
- powołania spółki Polskie 5G.
Cyberbezpieczna Polska
Wcześniej projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa został pozytywnie zaopiniowany przez Komitet Rady Ministrów do spraw Cyfryzacji (29 stycznia 2021 r.) oraz Komitet do Spraw Europejskich (5 marca 2021 r.). Następnie opiniował go Stały Komitet Rady Ministrów (SKRM). 15 marca 2021 r. SKRM zarekomendował skierowanie projektu do zaopiniowania przez Komitet Rady Ministrów do spraw Bezpieczeństwa Narodowego i spraw Obronnych (KRMBNSO).
Co dalej?
Po zaopiniowaniu projektu ustawy przez KRMBNSO, następnie skierowany zostanie pod obrady Stałego Komitetu Rady Ministrów. Po zaakceptowaniu projektu przez komitet, projekt zweryfikuje komisja prawnicza pod względem poprawności legislacyjnej i redakcyjnej. Decyzję o przyjęciu projektu i skierowaniu go do Sejmu podejmie Rada Ministrów.
Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa.