Gospodarka

Kończą się prace nad strategią cyberbezpieczeństwa Polski. Rząd ma ją przyjąć w październiku

Anna Streżyńska, minister cyfryzacji. Fot. Newseria.pl

W Ministerstwie Cyfryzacji dobiegają końca prace nad strategią dotyczącą cyberbezpieczeństwa kraju. Eksperci przystępują do podsumowania konsultacji i uzgadniania ostatecznej treści, a rząd zajmie się dokumentem prawdopodobnie w październiku. Na podstawie strategii powstanie ustawa o krajowym systemie cyberbezpieczeństwa. 

– Prace nad strategią dotyczącą cyberbezpieczeństwa dobiegają końca. W tej chwili jesteśmy już po uzgodnieniach z najważniejszymi partnerami, którymi są organy bezpieczeństwa i porządku publicznego. W najbliższych dniach zaczynamy podsumowanie konsultacji i uzgodnienia już ostatecznej treści z innymi organami państwa, innymi respondentami, bo wśród nich jest sporo naukowców, uczelni czy przedsiębiorstw – mówi agencji Newseria Biznes Anna Streżyńska, minister cyfryzacji. 

W Polce brakuje jednolitego ustawodawstwa regulującego instytucjonalno-prawny system ochrony cyberprzestrzeni. Funkcjonują tylko przepisy regulujące wybrane kwestie bezpieczeństwa teleinformatycznego. 

Po zakończeniu prac w ministerstwie i po przejściu odpowiedniej ścieżki strategia trafi pod obrady Rady Ministrów. 

– Strategia będzie przyjęta przez rząd, jak sądzę, w październiku – ocenia Anna Streżyńska. – Dokument pokazuje to, co chcemy w ogóle zrobić w najbliższych wielu latach i w jaki sposób ten proces będzie angażował inne strony. Natomiast bardzo ważnym dokumentem, który powstanie w wyniku tych prac po uzgodnieniu stanowisk wszystkich zainteresowanych, będzie ustawa o cyberbezpieczeństwie. 

Oba dokumenty mają wypełniać wymagania nałożone przez dyrektywę NIS w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium UE. Zakłada ona poszerzenie współpracy państw członkowskiej w kwestii cyberbezpieczeństwa. 

Dyrektywa określa, jakim obowiązkom z zakresu bezpieczeństwa będą podlegać operatorzy usług kluczowych (sektory krytyczne, takie jak energetyka, transport, opieka zdrowotna i finanse) oraz dostawcy usług cyfrowych (internetowe platformy handlowe, wyszukiwarki, usługi przetwarzania w chmurze). Kraje członkowskie mają jeszcze niecałe dwa lata na wdrożenie nowych przepisów. 

– Ustawa przede wszystkim będzie tworzyła system cyberbezpieczeństwa w obrocie administracyjnym i gospodarczym w Polsce. Musi ona korespondować z cyberbezpieczeństwem, również tym na potrzeby bezpieczeństwa narodowego, skupiamy się jednak na kompetencjach związanych z obrotem gospodarczym i obrotem administracyjnym, który przez wiele lat był w ogóle nietknięty: bez instytucji, bez rozwiązań, bez procedur, bez alarmowania, bez monitoringu. Zaczynamy dopiero tego typu działania – mówi minister cyfryzacji. 

Pierwszym krokiem było utworzenie w lipcu br. Narodowego Centrum Cyberbezpieczeństwa. W jego ramach działają cztery piony: badawczo-rozwojowy, operacyjny, szkoleniowy i analityczny. W pionie operacyjnym funkcjonuje zespół CERT Narodowy, który reaguje na incydenty bezpieczeństwa w sieci. NCC ma też ułatwiać wymianę informacji między instytucjami dotyczących zagrożeń w cyberprzestrzeni. Według NIK do tej pory dużą słabością był brak wymiany informacji między instytucjami zajmującymi się jej ochroną. 

– Powołaliśmy NCC, piony bezpieczeństwa w podległych jednostkach, wszystko mamy w tej chwili pod kontrolą. Jest to jednak kontrola, która jeszcze nie jest uchwycona we wspólne ramy – podkreśla Anna Streżyńska. 

Miesięcznik „My Company Polska
PRENUMERATA

Moim zdaniem

Najczęściej czytane

Czy przenieść firmę za granicę

Cztery sposoby na podatki

Boom na drony

Kto zyska na ozusowaniu umów zleceń?

Dobre auto na niskie raty