Kończą się prace nad strategią cyberbezpieczeństwa Polski. Rząd ma ją przyjąć w październiku

W Ministerstwie Cyfryzacji dobiegają końca prace nad strategią dotyczącą cyberbezpieczeństwa kraju. Eksperci przystępują do podsumowania konsultacji i uzgadniania ostatecznej treści, a rząd zajmie się dokumentem prawdopodobnie w październiku. Na podstawie strategii powstanie ustawa o krajowym systemie cyberbezpieczeństwa. 

– Prace nad strategią dotyczącą cyberbezpieczeństwa dobiegają końca. W tej chwili jesteśmy już po uzgodnieniach z najważniejszymi partnerami, którymi są organy bezpieczeństwa i porządku publicznego. W najbliższych dniach zaczynamy podsumowanie konsultacji i uzgodnienia już ostatecznej treści z innymi organami państwa, innymi respondentami, bo wśród nich jest sporo naukowców, uczelni czy przedsiębiorstw – mówi agencji Newseria Biznes Anna Streżyńska, minister cyfryzacji. 

W Polce brakuje jednolitego ustawodawstwa regulującego instytucjonalno-prawny system ochrony cyberprzestrzeni. Funkcjonują tylko przepisy regulujące wybrane kwestie bezpieczeństwa teleinformatycznego. 

Po zakończeniu prac w ministerstwie i po przejściu odpowiedniej ścieżki strategia trafi pod obrady Rady Ministrów. 

– Strategia będzie przyjęta przez rząd, jak sądzę, w październiku – ocenia Anna Streżyńska. – Dokument pokazuje to, co chcemy w ogóle zrobić w najbliższych wielu latach i w jaki sposób ten proces będzie angażował inne strony. Natomiast bardzo ważnym dokumentem, który powstanie w wyniku tych prac po uzgodnieniu stanowisk wszystkich zainteresowanych, będzie ustawa o cyberbezpieczeństwie. 

Oba dokumenty mają wypełniać wymagania nałożone przez dyrektywę NIS w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium UE. Zakłada ona poszerzenie współpracy państw członkowskiej w kwestii cyberbezpieczeństwa. 

Dyrektywa określa, jakim obowiązkom z zakresu bezpieczeństwa będą podlegać operatorzy usług kluczowych (sektory krytyczne, takie jak energetyka, transport, opieka zdrowotna i finanse) oraz dostawcy usług cyfrowych (internetowe platformy handlowe, wyszukiwarki, usługi przetwarzania w chmurze). Kraje członkowskie mają jeszcze niecałe dwa lata na wdrożenie nowych przepisów. 

– Ustawa przede wszystkim będzie tworzyła system cyberbezpieczeństwa w obrocie administracyjnym i gospodarczym w Polsce. Musi ona korespondować z cyberbezpieczeństwem, również tym na potrzeby bezpieczeństwa narodowego, skupiamy się jednak na kompetencjach związanych z obrotem gospodarczym i obrotem administracyjnym, który przez wiele lat był w ogóle nietknięty: bez instytucji, bez rozwiązań, bez procedur, bez alarmowania, bez monitoringu. Zaczynamy dopiero tego typu działania – mówi minister cyfryzacji. 

Pierwszym krokiem było utworzenie w lipcu br. Narodowego Centrum Cyberbezpieczeństwa. W jego ramach działają cztery piony: badawczo-rozwojowy, operacyjny, szkoleniowy i analityczny. W pionie operacyjnym funkcjonuje zespół CERT Narodowy, który reaguje na incydenty bezpieczeństwa w sieci. NCC ma też ułatwiać wymianę informacji między instytucjami dotyczących zagrożeń w cyberprzestrzeni. Według NIK do tej pory dużą słabością był brak wymiany informacji między instytucjami zajmującymi się jej ochroną. 

– Powołaliśmy NCC, piony bezpieczeństwa w podległych jednostkach, wszystko mamy w tej chwili pod kontrolą. Jest to jednak kontrola, która jeszcze nie jest uchwycona we wspólne ramy – podkreśla Anna Streżyńska.