Aktualności

Trwają prace nad ustawą dotyczącą ochrony cyberprzestrzeni

Trwają prace nad ustawą dotyczącą ochrony cyberprzestrzeni Resort cyfryzacji opracował projekt ustawy, która ma wdrożyć do polskiego porządku prawnego przepisy dyrektywy Parlamentu Europejskiego i Rady (UE) w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.

Ustawa o krajowym systemie cyberbezpieczeństwa ma zapewnić ochronę cyberprzestrzeni na poziomie krajowym. Przepisy tej ustawy mają gwarantować m.in.: niezakłócone świadczenie usług kluczowych z punktu widzenia państwa i gospodarki oraz usług cyfrowych poprzez osiągnięcie wysokiego poziomu bezpieczeństwa systemów informacyjnych służących do ich świadczenia. Stworzenie podstaw prawnych funkcjonowania krajowego systemu cyberbezpieczeństwa ma zwiększyć poziom zabezpieczeń systemów teleinformatycznych, a także ma ograniczyć potencjalne skutki incydentów, w tym straty finansowe.

Projektowany system cyberbezpieczeństwa obejmie operatorów usług kluczowych (m.in.: z sektora energetycznego, transportowego, zdrowotnego i bankowości), dostawców usług cyfrowych, zespoły CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego, podmioty świadczące usługi z zakresu cyberbezpieczeństwa, organy właściwe do spraw cyberbezpieczeństwa oraz pojedynczy punkt kontaktowy do komunikacji w ramach współpracy w Unii Europejskiej w dziedzinie spraw cyberbezpieczeństwa.

Operatorzy usług kluczowych będą zobowiązani do wdrożenia odpowiednich zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem, a także do przekazywania informacji o poważnych incydentach oraz ich obsługi we współpracy z CSIRT poziomu krajowego. Podmioty te będą musiały również wyznaczyć osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa. Do krajowego systemu cyberbezpieczeństwa będą także włączone organy administracji publicznej oraz przedsiębiorcy telekomunikacyjni – w sposób zharmonizowany z istniejącymi uregulowaniami w tym zakresie.

Regulacjami dotyczącymi ochrony cyberprzestrzeni zostaną również objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. Jednak ze względu na międzynarodową specyfikę tych podmiotów, obowiązki dla dostawców usług cyfrowych będą objęte łagodniejszym reżimem regulacyjnym.

Ministra właściwy do spraw informatyzacji będzie zobowiązany m.in. do opracowywania Strategii Cyberbezpieczeństwa, prowadzenia polityki informacyjnej na temat krajowego systemu cyberbezpieczeństwa, realizacja obowiązków sprawozdawczych wobec instytucji unijnych oraz uruchomienie z dniem 1 stycznia 2021 r. systemu teleinformatycznego, umożliwiającego zautomatyzowane zgłaszanie i obsługę incydentów, szacowanie ryzyka teleinformatycznego, ostrzeganie o zagrożeniach cyberbezpieczeństwa.

Z kolei zespoły CSIRT poziomu krajowego będą współpracować ze sobą w celu zapewnienia spójnego i kompletnego systemu zarządzania ryzykiem w zakresie cyberbezpieczeństwa państwa oraz obsługi zgłoszonych incydentów, w tym zwłaszcza incydentów poważnych i krytycznych, najpoważniejszych z punktu widzenia państwa.

Projektowane przepisy przewidują również powołanie organów właściwych ds. cyberbezpieczeństwa odpowiedzialnych za sprawowanie nadzoru wobec operatorów usług kluczowych i usług cyfrowych. Ponadto ustawa powołuje pojedynczy punkt kontaktowy ds. cyberbezpieczeństwa, prowadzony przez ministra właściwego do spraw informatyzacji, odpowiedzialny za wymianę informacji związanych z cyberbezpieczeństwem na poziomie kraju oraz współpracę transgraniczną na poziomie Unii Europejskiej.

źródło: mc.gov.pl
fot. freeimages.com




POWRÓT

Aktualności

Instytut Prawa Gospodarczego Sp. z o.o. w Katowicach, realizował kompleksową usługę doradczą na rzecz Huty Pokój S.A.

Pragniemy z przyjemnością poinformować, że Instytut Prawa Gospodarczego Sp. z o.o. w Katowicach uczestniczył aktywnie, w charakterze doradcy, w kompleksowym procesie restrukturyzacyjnym Huty Pokój S.A. w Rudzie Śląskiej

Nowa publikacja wydawnictwa Ius Publicum

,,Zarządzanie turystyką i sportem wobec wyzwań XXI wieku - wybrane zagadnienia''