Rekomendacja dotyczy obowiązku niestosowania systemów SmodBIP i MegaBIP, jako platform Biuletynu Informacji Publicznej (BIP) do udostępniania informacji publicznej [1]. Obowiązek dotyczy podmiotów krajowego systemu cyberbezpieczeństwa.

Wynika on z wykrycia krytycznych podatności we wskazanych systemach. Pełnomocnik przeprowadził konsultację z CSIRT MON, CSIRT NASK oraz CSIRT GOV, na podstawie której została potwierdzona możliwość wystąpienia incydentu krytycznego w przypadku niezastosowania się do rekomendacji.

W rekomendacji wskazano wykorzystanie systemów BIP, udostępnianych przez Centralny Ośrodek Informatyki [2], będący instytucją gospodarki budżetowej nadzorowaną przez ministra właściwego ds. informatyzacji, które są rozwijane, aktualizowane i stale monitorowane pod kątem zapewnienia cyberbezpieczeństwa.