Cybertarcza Rzeczypospolitej Polskiej – założenia realizacyjne programu
21.06.2024
Cybertarcza RP to pakiet działań realizowanych lub koordynowanych przez Ministra Cyfryzacji oraz przyszłe zadania, jakie wyznaczyliśmy sobie do realizacji, w najbliższych latach, aby zwiększać odporność cyberbezpieczeństwa Polski. Działania te odpowiadają na potrzeby adresowane m.in. w nowelizacji ustawy o Krajowym Systemie Cyberbepieczeństwa, która implementuje do polskiego porządku prawnego dyrektywę NIS2 oraz bieżącym potrzebom podmiotów Krajowego Systemu Cyberbezpieczeństwa. Inicjatywy są uzupełniane i rozwijane.
W Ministerstwie Cyfryzacji podejmowany jest szereg działań i inwestycji w programy, które mają posłużyć jako Cybertarcza RP dla instytucji i podmiotów krajowego systemu cyberbezpieczeństwa. Łączna kwota nakładów, które zostaną na to przeznaczone w ciągu dwóch najbliższych lat to 3 mld zł.
Są to zarówno środki z UE, jak i budżetu państwa, które już są wydatkowane. Mowa tutaj o realizacji takich działań jak:
- Cyberbezpieczny Samorząd, w ramach którego zostanie wzmocnione cyberbezpieczeństwo jednostek samorządu terytorialnego;
- kolejny projekt adresowany do samorządów, jaki planujemy uruchomić w 2025 r. - Projekt wsparcia budowy i rozwijania Lokalnych Centrów Cyberbezpieczeństwa (LCC) działających jako Centra Usług Wspólnych w obszarze IT, które zapewnią wysoki poziom cyberbezpieczeństwa dla wielu instytucji działających na poziomie samorządu terytorialnego;
- budowa Centrum Cyberbezpieczeństwa NASK, którego celem jest zwiększenie potencjału NASK do wykrywania i zwalczania zagrożeń z cyberprzestrzeń — projekt ten zostanie zrealizowany do 2029 r.;
- projekty realizowane w ramach KPO, tj.: rozwój Systemu S46, który będzie dostępny dla wszystkich podmiotów Krajowego Systemu Cyberbezpieczeństwa (KSC) do wymiany informacji o cyberzagrożeniach, działania mające na celu wsparcie zwalczania cyberprzestępczości, wsparcie budowy lub rozwój CSIRT sektorowych oraz wsparcie podmiotów KSC w inwestycje w poprawę cyberbezpieczeństwa w organizacji;
- wspieranie bieżących działań w zakresie zapewniania bezpieczeństwa systemów teleinformatycznych przed cyberzagrożeniami wśród kluczowych podmiotów odpowiadających za bezpieczeństwo państwa poprzez finansowanie świadczenia teleinformatycznego, tj. dodatku do wynagrodzenia dla osób realizującym zadania z zakresu cyberbezpieczeństwa. Podjęliśmy działania, aby zwiększyć pulę środków na świadczenie. W ustawie o zmianie niektórych ustaw związanych z funkcjonowaniem administracji rządowej zwiększyliśmy limit wydatków na ten cel z budżetu państwa o 150 mln zł rocznie;
- toczące się prace nad kompleksową nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa w celu poprawy jego funkcjonowania i wprowadzenia rozwiązań adekwatnych do pojawiających się zagrożeń, w tym mających na celu harmonizację przepisów z prawodawstwem unijnym, tj. wdrożenie dyrektywy NIS2, które również przewidują mechanizmy niezbędne do finansowania działań administracji;
- prace nad nową Strategią Cyberbezpieczeństwa RP, która nakreśli kierunki rozwoju cyberodporności Państwa na kolejne 5 lat i zainicjuje kolejne działania.
Innymi słowy, nasze działania to:
Inwestycje w infrastrukturę i systemy
- Poziom techniczny — inwestycje w infrastrukturę i usługi z zakresu cyberbezpieczeństwa, w tym rozwiązania umożliwiające rozpoznawanie zagrożeń płynących z cyberprzestrzeni;
- Poziom organizacyjny — testy cyberbezpieczeństwa, przegląd procedur, audyty, zarządzanie ryzykiem, certyfikacja;
- Poziom kompetencyjny — szkolenia w zakresie bezpieczeństwa informacji.
Regularne przeglądy bezpieczeństwa
- Rekomendacje Pełnomocnika ds. cyberbezpieczeństwa;
- Promowanie standardów i rekomendacji;
- Ocena bezpieczeństwa.
Budowanie odporności – rozwój kompetencji
- Szkolenia dla personelu technicznego i nietechnicznego;
- Otwarte kursy z zakresu cyberbezpieczeństwa i higieny cyfrowej;
- Rozwój programu PWCyber oraz uruchomienie nowego programu — PWSkills;
- Instrukcje cyberbezpieczeństwa w aplikacji mObywatel.
Poprawa reakcji na wystąpienie incydentu
- Automatyczna i szybka wymiana informacji o incydentach (zgłoszeniach) pomiędzy Urząd Ochrony Danych Osobowych (UODO) a CSIRT-ami;
- Okresowe ćwiczenia z reakcji na incydenty i trenowanie mechanizmów współpracy na poziomie krajowym;
- Powołanie zespołu odpowiedzialnego za minimalizację skutków cyberataków na poziomie Ministerstwa Cyfryzacji (MC) i Ministerstwa Spraw Wewnętrznych i Administracji (MSWiA).