Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotycząca Biuletynów Informacji Publicznej

11.06.2024

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa Krzysztof Gawkowski wydał rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa dotyczącą Biuletynów Informacji Publicznej.

Rekomendacje

Rekomenduję podmiotom krajowego systemu cyberbezpieczeństwa[1] , które są obowiązane do udostępniania informacji publicznej[2], niestosowanie systemów SmodBIP i MegaBIP jako platform Biuletynu Informacji Publicznej (BIP).

Powyższe wynika z wykrycia krytycznych podatności w ww. systemach. Pełnomocnik przeprowadził konsultację w powyższym zakresie z CSIRT MON, CSIRT NASK oraz CSIRT GOV, na podstawie której została potwierdzona możliwość wystąpienia incydentu krytycznego w przypadku niezastosowania się do powyższej rekomendacji.

Ponadto rekomenduję wykorzystanie systemów BIP udostępnianych przez Centralny Ośrodek Informatyki[3], będący instytucją gospodarki budżetowej nadzorowaną przez ministra właściwego ds. informatyzacji, które są rozwijane, aktualizowane i stale monitorowane pod kątem zapewnienia cyberbezpieczeństwa.

Podmiot krajowego systemu cyberbezpieczeństwa może wnieść zastrzeżenia do niniejszej rekomendacji na zasadach określonych w ustawie o KSC[4].

[1] Podmioty, o których mowa w art. 4 ustawy o KSC.

[2] Na podstawie art. 4 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz.U.2022.0.902 t.j.)

[3] W tym przy wykorzystaniu platformy samorzad.gov.pl.

[4] Art. 33 ust. 5 ustawy o KSC.

Materiały

Rekomendacja Pełnomocnika Rządu ds Cyberbezpieczeństwa ws. BIP
Rekomendacja_Pełnomocnika_Rządu_ds_Cyberbezpieczeństwa_ws_BIP.pdf 0.09MB