W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Wzmacniamy krajowy system cyberbezpieczeństwa – Rada Ministrów przyjęła projekt ustawy

06.06.2023

Celem ustawy jest usprawnienie funkcjonowania systemu i ujednolicenie procedur zgłaszania incydentów na poziomie krajowym. Bezpieczna sieć telekomunikacyjna ma umożliwić realizację zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego.

Na granatowym tle niebieska kłódka po prawej stronie logo Ministerstwa Cyfryzacji z Orłem i flagą Polski

Dotychczas brakowało sektorowych zespołów, które wspierałyby operatorów usług kluczowych – np. porty, najważniejsze elektrownie czy przedsiębiorstwa kolejowe. Projekt zakłada powołanie operatora strategicznej sieci bezpieczeństwa (OSSB), który będzie wyznaczany przez premiera i będzie m.in. świadczył usługi telekomunikacyjne dla wskazanych w ustawie podmiotów.

Nowe regulacje przewidują zmianę modelu współpracy w ramach KSC pomiędzy  Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), a operacyjnymi centrami bezpieczeństwa (SOC). Obecnie przedsiębiorcy komunikacji elektronicznej nie są częścią KSC, co utrudnia analizę zagrożeń cyberbezpieczeństwa na poziomie krajowym. Istotną kwestią jest także zapewnienie bezpieczeństwa łańcuchów dostaw sprzętu lub oprogramowania dla podmiotów wyszczególnionych w ustawie.

Do krajowego systemu cyberbezpieczeństwa zostaną włączone centra wymiany informacji i analiz. Takie rozwiązanie powinno ułatwić dostęp do eksperckiej wiedzy i wymianę informacji o stosowanych rozwiązaniach i dobrych praktykach. Na mocy ustawy powstanie także Krajowy System Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty. 

Ustawa dopuszcza również sprawdzanie dostawców sprzętu i oprogramowania pod krątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowania, w kluczowych podmiotach polskiej gospodarki. 

Pełną treść ustawy, już po wprowadzeniu proponowanych zmian, opublikujemy wkrótce. Nowe przepisy wejdą w życie po 30 dniach od ogłoszenia w Dzienniku Ustaw.

{"register":{"columns":[]}}