W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Projekt uchwały Rady Ministrów zmieniającej uchwałę w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa”

{"register":{"columns":[{"header":"Numer projektu","value":"ID409","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"sequence":{"regex":"ID{#ID_1}"},"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Rodzaj dokumentu","registerId":20476989,"dictionaryValues":[{"id":"Projekty innych dokumentów rządowych","value":"Projekty innych dokumentów rządowych"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Typ dokumentu","registerId":20476989,"dictionaryValues":[{"id":"D – pozostałe projekty","value":"D – pozostałe projekty"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Informacje o przyczynach i potrzebie wprowadzenia rozwiązań planowanych w projekcie","value":"Inicjatywa Wspólna Infrastruktura Informatyczna Państwa została przyjęta w drodze uchwały nr 97 Rady Ministrów z dnia 11 września 2019 r. w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa” (M.P. z 2021 r. poz. 1006), dalej jako „Inicjatywa WIIP”. Po kilku latach obowiązywania uchwały zdiagnozowano problemy praktyczne wynikające ze stosowania jej przepisów. Przede wszystkim wskutek dynamicznego rozwoju nowych technologii należy dostosować określone w niej definicje do aktualnej praktyki. Aktualizacji wymaga także załącznik nr 1 do uchwały, w którym wprowadzono zmiany o charakterze ujednolicającym i dostosowującym.\nObecny model finansowania Inicjatywy WIIP nie umożliwia wsparcia wszystkich podmiotów uprawnionych do nabywania usług przetwarzania w Publicznej Chmurze Obliczeniowej (PChO).\nKonieczne jest ponadto uproszczenie kryteriów klasyfikacji systemów teleinformatycznych, które mogą korzystać z usług przetwarzania w Rządowej Chmurze Obliczeniowej (RChO) lub w PChO – obecnie kryteria te są zawarte w załączniku nr 2 do uchwały, który ma skomplikowany układ.\n","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Istota rozwiązań ujętych w projekcie","value":"Niniejsza nowelizacja wprowadza zmiany definicji centrum Przetwarzania Danych (CPD), chmury obliczeniowej, chmury publicznej, PChO, RChO, Rządowego Klastra Bezpieczeństwa (RKB) oraz sieci rządowych. Ponadto, dodano do uchwały nowe definicje – Systemu Zapewnienia Usług Chmurowych (ZUCH), podzielonej odpowiedzialności oraz brokera usług. W drodze niniejszej nowelizacji dokonywana jest również zmiana sposobu finansowania Inicjatywy WIIP z rezerwy celowej na część 27 budżetu państwa – Informatyzacja. W pozostałym zakresie dokonywane są następujące zmiany:\n1) uchylenie załącznika nr 2, który określa kryteria klasyfikacji systemów teleinformatycznych mogących korzystać z usług przetwarzania w RChO lub w PChO. W zamian załącznik ten zostanie zastąpiony: \n- nową wersją definicji RKB, \n- obowiązkiem złożenia deklaracji albo uzyskaniem certyfikacji (§ 6 ust. 2 i 3), \n- nowym § 3a, który stanowi, że w przypadku gdy podmioty, o których mowa w § 6 ust. 1, stosują kryteria określone w § 2 pkt. 13 lit a–c, lub w ich odpowiednikach określonych w europejskim układzie normalizacji, to Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa po uzyskaniu opinii Kolegium do Spraw Cyberbezpieczeństwa wydaje, zmienia lub odwołuje rekomendacje dotyczące gradacji ważności systemów w oparciu o ocenę krytyczności gromadzonych i przetwarzanych w nich danych,\n- nowym § 3b wprowadzającym zamknięty katalog systemów niedopuszczonych do korzystania za ich pomocą z usług przetwarzania w PChO. Wymienione w katalogu systemy zostały wykluczone z uwagi na charakter przetwarzanych w nich danych;\n2) w załączniku nr 1 do uchwały zaktualizowano pod tym względem normy, zastępując w ust. 1 w pkt 3 normę PN-ISO/IEC 27005 normą PN – ISO 31000. W ust. 6 pkt 1 oraz ust. 7 pkt 2 dodano obok Standardów Cyberbezpieczeństwa Chmur Obliczeniowych również Narodowe Standardy Cyberbezpieczeństwa wskazane w projekcie uchwały (lub w ich odpowiednikach określonych w europejskim układzie normalizacji), a w ust. 6 pkt 3 doprecyzowano, że certyfikacja ma dotyczyć norm wymienionych w ust. 1 załącznika nr 1.\nOczekiwanym efektem wprowadzanych zmian będzie uproszczenie stosowania przepisów uchwały oraz zwiększenie liczby podmiotów korzystających z usług przetwarzania w RChO lub w PChO.\n","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Organ odpowiedzialny za opracowanie projektu","registerId":20476989,"dictionaryValues":[{"id":"MC","value":"MC"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Osoba odpowiedzialna za opracowanie projektu","value":"Janusz Cieszyński Minister Cyfryzacji ","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Organ odpowiedzialny za przedłożenie projektu RM","registerId":20476989,"dictionaryValues":[{"id":"MC","value":"MC"}],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Planowany termin przyjęcia projektu przez RM","value":"III kwartał 2023 r.","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":true,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Informacja o rezygnacji z prac nad projektem","value":"","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Status realizacji","registerId":20476989,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"}]}}
Numer projektu:
ID409
Rodzaj dokumentu:
Projekty innych dokumentów rządowych
Typ dokumentu:
D – pozostałe projekty
Informacje o przyczynach i potrzebie wprowadzenia rozwiązań planowanych w projekcie:
Inicjatywa Wspólna Infrastruktura Informatyczna Państwa została przyjęta w drodze uchwały nr 97 Rady Ministrów z dnia 11 września 2019 r. w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa” (M.P. z 2021 r. poz. 1006), dalej jako „Inicjatywa WIIP”. Po kilku latach obowiązywania uchwały zdiagnozowano problemy praktyczne wynikające ze stosowania jej przepisów. Przede wszystkim wskutek dynamicznego rozwoju nowych technologii należy dostosować określone w niej definicje do aktualnej praktyki. Aktualizacji wymaga także załącznik nr 1 do uchwały, w którym wprowadzono zmiany o charakterze ujednolicającym i dostosowującym.
Obecny model finansowania Inicjatywy WIIP nie umożliwia wsparcia wszystkich podmiotów uprawnionych do nabywania usług przetwarzania w Publicznej Chmurze Obliczeniowej (PChO).
Konieczne jest ponadto uproszczenie kryteriów klasyfikacji systemów teleinformatycznych, które mogą korzystać z usług przetwarzania w Rządowej Chmurze Obliczeniowej (RChO) lub w PChO – obecnie kryteria te są zawarte w załączniku nr 2 do uchwały, który ma skomplikowany układ.
Istota rozwiązań ujętych w projekcie:
Niniejsza nowelizacja wprowadza zmiany definicji centrum Przetwarzania Danych (CPD), chmury obliczeniowej, chmury publicznej, PChO, RChO, Rządowego Klastra Bezpieczeństwa (RKB) oraz sieci rządowych. Ponadto, dodano do uchwały nowe definicje – Systemu Zapewnienia Usług Chmurowych (ZUCH), podzielonej odpowiedzialności oraz brokera usług. W drodze niniejszej nowelizacji dokonywana jest również zmiana sposobu finansowania Inicjatywy WIIP z rezerwy celowej na część 27 budżetu państwa – Informatyzacja. W pozostałym zakresie dokonywane są następujące zmiany:
1) uchylenie załącznika nr 2, który określa kryteria klasyfikacji systemów teleinformatycznych mogących korzystać z usług przetwarzania w RChO lub w PChO. W zamian załącznik ten zostanie zastąpiony:
- nową wersją definicji RKB,
- obowiązkiem złożenia deklaracji albo uzyskaniem certyfikacji (§ 6 ust. 2 i 3),
- nowym § 3a, który stanowi, że w przypadku gdy podmioty, o których mowa w § 6 ust. 1, stosują kryteria określone w § 2 pkt. 13 lit a–c, lub w ich odpowiednikach określonych w europejskim układzie normalizacji, to Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa po uzyskaniu opinii Kolegium do Spraw Cyberbezpieczeństwa wydaje, zmienia lub odwołuje rekomendacje dotyczące gradacji ważności systemów w oparciu o ocenę krytyczności gromadzonych i przetwarzanych w nich danych,
- nowym § 3b wprowadzającym zamknięty katalog systemów niedopuszczonych do korzystania za ich pomocą z usług przetwarzania w PChO. Wymienione w katalogu systemy zostały wykluczone z uwagi na charakter przetwarzanych w nich danych;
2) w załączniku nr 1 do uchwały zaktualizowano pod tym względem normy, zastępując w ust. 1 w pkt 3 normę PN-ISO/IEC 27005 normą PN – ISO 31000. W ust. 6 pkt 1 oraz ust. 7 pkt 2 dodano obok Standardów Cyberbezpieczeństwa Chmur Obliczeniowych również Narodowe Standardy Cyberbezpieczeństwa wskazane w projekcie uchwały (lub w ich odpowiednikach określonych w europejskim układzie normalizacji), a w ust. 6 pkt 3 doprecyzowano, że certyfikacja ma dotyczyć norm wymienionych w ust. 1 załącznika nr 1.
Oczekiwanym efektem wprowadzanych zmian będzie uproszczenie stosowania przepisów uchwały oraz zwiększenie liczby podmiotów korzystających z usług przetwarzania w RChO lub w PChO.
Organ odpowiedzialny za opracowanie projektu:
MC
Osoba odpowiedzialna za opracowanie projektu:
Janusz Cieszyński Minister Cyfryzacji
Organ odpowiedzialny za przedłożenie projektu RM:
MC
Planowany termin przyjęcia projektu przez RM:
III kwartał 2023 r.