W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Centrum Projektów Polska Cyfrowa

Powrót

Znaczące wzmocnienie Krajowego Systemu Cyberbezpieczeństwa

13.11.2024

Uruchamiamy nabór na projekty, które znacząco wzmocnią KSC i pozwolą na skuteczne reagowanie na incydenty. Na realizację inwestycji przeznaczymy ponad 65,8 mln PLN

Ogłoszenie naboru w trybie niekonkurencyjnym w ramach Inwestycji C3.1.1. KPO (projekt A - CSIRT sektorowe)

O tym, jak niezwykle ważne jest cyberbezpieczeństwo, wiemy wszyscy. W naszej codziennej działalności dokładamy wszelkich starań, aby dane Polaków były w pełni bezpieczne i chronione przed cyberatakami.  

Inwestycja C3.1.1 KPO  

Inwestycja jest realizowana w ramach Reformy C3.1 KPO Zwiększenie cyberbezpieczeństwa systemów informacyjnych, wzmocnienie infrastruktury przetwarzania danych oraz optymalizacja infrastruktury organów ścigania, która ukierunkowana jest na trzy cele szczegółowe, służące wdrożeniu rozwiązań w zakresie bezpieczeństwa systemów informacyjnych:  

  • rozwój krajowego systemu cyberbezpieczeństwa;  
  • zdolność do skutecznego zapobiegania incydentom i reagowania na nie;  
  • budowanie świadomości społeczeństwa w zakresie cyberbezpieczeństwa. 

Sama Inwestycja C3.1.1. KPO obejmuje cztery różne komponenty:  

  • cyberbezpieczeństwo;  
  • infrastrukturę przetwarzania danych;  
  • optymalizację sposobu działania infrastruktury wykorzystywanej przez organy ścigania; 
  • rozwiązania w zakresie przetwarzania w chmurze i przetwarzania brzegowego. 

Przed nami nowe projekty 

W ramach komponentu „cyberbezpieczeństwo” planowana jest docelowo realizacja 4 projektów. Jednym z nich jest przedsięwzięcie, w ramach którego powstanie sieć obejmująca co najmniej 5 sektorowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) w sektorach kluczowych w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa. 

„Nowy nabór zakłada wybranie do objęcia wsparciem 5 przedsięwzięć polegających na utworzeniu lub rozwoju 5 sektorowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) w sektorach kluczowych w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa. Są to np. energia, transport, ochrona zdrowia, bankowość i infrastruktura rynków finansowych, infrastruktura cyfrowa czy zaopatrzenie w wodę. Każdy z tych sektorów jest niezwykle ważny i każdy z nich potrzebuje odpowiedniego wsparcia” – podkreślił Dyrektor CPPC Wojciech Szajnar. 

Nabór realizowany jest w trybie niekonkurencyjnym, co oznacza, że ostatecznymi odbiorcami wsparcia mogą być wyłącznie urzędy obsługujące organy właściwe ds. cyberbezpieczeństwa, o których mowa w art. 41 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, tj.:  

  • Urząd Komisji Nadzoru Finansowego,  
  • Ministerstwo Cyfryzacji,  
  • Ministerstwo Infrastruktury,  
  • Ministerstwo Klimatu i Środowiska,  
  • Ministerstwo Zdrowia;
    lub jednostki podległe lub nadzorowane przez te organy, wskazane przez ww. organy, którym zgodnie z art. 42 ust. 3 ww. ustawy powierzono realizację w ich imieniu niektórych zadań, na podstawie porozumienia, o którym mowa w art. 42 ust. 4-6 ww. ustawy

Czym będą się zajmowały CSIRT? 

Do zadań CSIRT sektorowych będzie należało w szczególności:  

  • przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w obsłudze tych incydentów;  
  • wspieranie operatorów usług kluczowych w wykonywaniu ich obowiązków określonych w ustawie o krajowym systemie cyberbezpieczeństwa;  
  • analizowanie incydentów poważnych, wyszukiwanie powiązań pomiędzy incydentami oraz opracowywanie wniosków z obsługi incydentu;  
  • współpraca z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych.  

Lista ta nie jest jednak zamknięta. CSIRTy mogą realizować również inne zadania, w tym w szczególności związane z profilem danego sektora.  

Skuteczne reagowanie na incydenty 

Utworzenie i samo funkcjonowanie CSIRT sektorowych zwiększy skuteczność systemu reagowania na incydenty w ramach krajowego systemy cyberbezpieczeństwa. Powstanie również baza wiedzy o cyberzagrożeniach i podatnościach danego sektora. 

Wpłynie to znacząco na skrócenie czasu obsługi incydentów w danym sektorze, które będą obsługiwane z uwzględnieniem szczególnych uwarunkowań. 

Nowy nabór na wsparcie sektorowych CSIRT-ów to ważny krok w kierunku wzmocnienia bezpieczeństwa cyfrowego Polski. Krajowy system cyberbezpieczeństwa będzie bardziej odporny na incydenty, co pozwoli skutecznie chronić obywateli i infrastrukturę krytyczną. Naszym celem jest stworzenie bezpiecznego środowiska cyfrowego, w którym reakcja na zagrożenia będzie szybka i skuteczna” – powiedział Wicepremier i Minister Cyfryzacji Krzysztof Gawkowski.

Nabór będzie otwarty do 31.01.2025 r. 

Szczegółowe informacje znajdują się tutaj

{"register":{"columns":[]}}