Krajowy System Cyberbezpieczeństwa coraz bliżej
Rząd poinformował o zmianach w ustawie o Krajowym Systemie Cyberbezpieczeństwa. Oto co zakłada nowa wersja ustawy.
- Mikołaj Frączak
- /
- 30 stycznia 2022
Komitet Rady Ministrów do spraw Bezpieczeństwa Narodowego i spraw Obronnych (KRMBNSO) pozytywnie zaopiniował projekt zmiany ustawy o Krajowym Systemie Cyberbezpieczeństwa. Komitet przekazał ponadto zalecenie pilnego procedowania projektu na dalszych etapach procesu legislacyjnego.
Zmiany w projekcie
Nowa wersja ustawy o KSC zakłada m.in.:
- wprowadzenie dodatkowo nowych zadań dla zespołów SOC działających na rzecz operatorów usług kluczowych;- wprowadzenie centrów wymiany informacji i analiz o cyberbezpieczeństwie (ISAC), funkcjonujących w ramach krajowego systemu cyberbezpieczeństwa;- utworzenie zespołu CSIRT INT przy Agencji Wywiadu działającego na rzecz polskich placówek dyplomatycznych;- utworzenie zespołów CSIRT sektorowych wspierających operatorów usług kluczowych w obsłudze incydentów- utworzenie krajowego systemu certyfikacji cyberbezpieczeństwa;- wprowadzenie nowych rozwiązań dotyczących postępowania w sprawach uznania za dostawcę wysokiego ryzyka;- wprowadzenie nowych instrumentów związanych z reakcją na incydent krytyczny (ostrzeżenie i polecenie zabezpieczające);- wprowadzenie nowych rozwiązań dotyczących operatora strategicznej sieci bezpieczeństwa oraz funduszu celowego na rzecz strategicznej sieci bezpieczeństwa;- powołanie spółki Polskie 5G.
Co dalej z KSC?
Po zaopiniowaniu projektu ustawy przez Komitet (KRMBNSO), następnie zostanie on skierowany pod obrady Stałego Komitetu Rady Ministrów. Po zaakceptowaniu projektu przez komitet stały, projekt zweryfikuje komisja prawnicza pod względem poprawności legislacyjnej i redakcyjnej. Ostateczną decyzję o przyjęciu projektu i skierowaniu go do Sejmu podejmie Rada
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Krajowy System Cyberbezpieczeństwa – czym jest?
W dniu 1 sierpnia 2018 r. Prezydent RP podpisał ustawę o krajowym systemie cyberbezpieczeństwa, implementującą do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady UE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii – tzw. Dyrektywy NIS.
Celem przygotowanej przez Ministerstwo Cyfryzacji ustawy o krajowym systemie cyberbezpieczeństwa było opracowanie uregulowań prawnych umożliwiających implementacje dyrektywy NIS oraz utworzenie efektywnego systemu bezpieczeństwa teleinformatycznego na poziomie krajowym.
Jaki jest cel KSC?
Krajowy system cyberbezpieczeństwa ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym, w szczególności niezakłóconego świadczenia usług kluczowych i usług cyfrowych oraz osiągnięcie odpowiednio wysokiego poziomu bezpieczeństwa systemów teleinformatycznych służących do świadczenia tych usług.
Budowany system obejmuje operatorów usług kluczowych (m.in.: z sektora energetycznego, transportowego, zdrowotnego i bankowości), dostawców usług cyfrowych, zespoły CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego, sektorowe zespoły cyberbezpieczeństwa, podmioty świadczące usługi z zakresu cyberbezpieczeństwa, organy właściwe do spraw cyberbezpieczeństwa oraz pojedynczy punkt kontaktowy do komunikacji w ramach współpracy w Unii Europejskiej w dziedzinie spraw cyberbezpieczeństwa.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?