Prezydent Duda podpisał ustawę o krajowym cyberbezpieczeństwie

Prezydent Andrzej Duda podpisał ustawę o krajowym systemie cyberbezpieczeństwa – poinformował w czwartek PAP szef BBN Paweł Soloch. Ocenił, że ta ustawa pozwoli w sposób bardziej skoordynowany przeciwdziałać zagrożeniom w sferze cyberbezpieczeństwa.

PAP
Prezydent Duda podpisał ustawę o krajowym cyberbezpieczeństwie

Fot. Joanna Bożerodska

„Prezydent podpisał ustawę o krajowym systemie cyberbezpieczeństwa. Jej przyjęcie to bardzo dobra wiadomość. To pierwszy tej rangi dokument w Polsce, dotyczący spraw bezpieczeństwa w sieci” – powiedział Soloch. Jak dodał, ustawa będzie podstawą budowy kompleksowego systemu cyberbezpieczeństwa. „Dzięki tym rozwiązaniom będziemy mogli w sposób bardziej skoordynowany przeciwdziałać zagrożeniom” – ocenił.

Szef BBN zwrócił uwagę, że „ustawa porządkuje kompetencje poszczególnych instytucji oraz – co najważniejsze – tworzy mechanizmy ponadresortowej koordynacji działań”. „Na potrzebę wprowadzenia takich rozwiązań wskazywano wielokrotnie, m.in. w raporcie Najwyższej Izby Kontroli, czy w rekomendacjach BBN, przedstawianych w toku prac nad ustawą” – zaznaczył.

Dokument przewiduje m.in. powołanie przez premiera pełnomocnika ds. cyberbezpieczeństwa, odpowiedzialnego za realizowanie polityki rządu w zakresie cyberbezpieczeństwa. Przy Radzie Ministrów ma działać też Kolegium, jako organ opiniodawczo-doradczy w sprawach cyberbezpieczeństwa. W jego skład wejdzie Szef Biura Bezpieczeństwa Narodowego.

Przedstawiciel Prezydenta będzie też uczestniczył w pracach nad Strategią cyberbezpieczeństwa. „Ustawa jest owocem współpracy ekspertów z wielu instytucji, jak Ministerstwo Cyfryzacji, MON, MSWiA, Agencja Bezpieczeństwa Wewnętrznego i innych, jak BBN. Mam nadzieję, że ta współpraca będzie kontynuowana, bo w cyberprzestrzeni musimy działać razem, jako instytucje państwa, wspólnie z sektorem prywatnym i obywatelskim” – powiedział Soloch.

„Przyjęcie ustawy to krok w dobrym kierunku, ale przed nami wszystkimi dużo pracy, aby jak najlepiej wykorzystać narzędzia, które daje ustawa, oraz wdrożyć przyjęte już dokumenty strategiczne. To bardzo istotne, bo według wszelkich przewidywań, liczba zagrożeń w przestrzeni informacyjnej będzie rosła” – dodał.

„Najbliższym okresem, kiedy powinniśmy wykazywać wzmożoną czujność będzie – w mojej ocenie – czas kampanii wyborczej i wyborów samorządowych. Obserwowaliśmy, co działo się przy okazji wyborów i referendów w innych państwach, dlatego musimy być przygotowani na podobne wyzwania” – zaznaczył Soloch.

Ustawa o krajowym systemie cyberbezpieczeństwa implementuje do polskiego porządku prawnego postanowienia dyrektywy Parlamentu Europejskiego i Rady UE z 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, zwanej dyrektywą NIS.

Ustawa określa obowiązki służące zapewnieniu cyberbezpieczeństwa systemów informacyjnych w energetyce, transporcie, bankowości i instytucjach finansowych, sektorach zdrowia, zaopatrzenia w wodę i infrastrukturze cyfrowej oraz wśród dostawców usług cyfrowych. Wskazuje także organy właściwe ds. cyberbezpieczeństwa, odpowiedzialne za nadzór nad operatorami usług kluczowych w sektorach wymienionych w dyrektywie NIS.

Obowiązki o charakterze administracyjnym, regulacyjnym i kontrolnym zostały przypisane właściwym ministrom, którzy – w zależności od specyfiki danego działu – mogą te funkcje przekazać jednostkom podległym (np. regulatorom) albo zachować we własnych kompetencjach.

Ustawa określa m. in. system reagowania na incydenty i kwestię włączenia w ten proces zainteresowanych podmiotów. Wskazuje zadania zespołów – krajowego i sektorowych – reagowania na incydenty komputerowe, zwanych CSIRT (z angielskiego Computer Security Incident Response Team), sprawy zarządzania ryzykiem w zakresie cyberbezpieczeństwa państwa oraz koordynacji obsługi poważnych incydentów.

Wprowadzenie mechanizmów ponadresortowej koordynacji działań i realizacji polityki rządu w zakresie cyberbezpieczeństwa, ustawa powierza pełnomocnikowi w randze sekretarza stanu albo podsekretarza stanu, podległemu Radzie Ministrów. Ustawa przewiduje też powstanie Kolegium – działającego przy Radzie Ministrów organu opiniodawczo-doradczego w sprawach cyberbezpieczeństwa.

Ustawa określa także zasady tworzenia i realizacji Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej.

PODCASTY I GALERIE