Na podstawie strategii powstanie ustawa o krajowym systemie cyberbezpieczeństwa.
– Prace nad strategią dotyczącą cyberbezpieczeństwa dobiegają końca. W tej chwili jesteśmy już po uzgodnieniach z najważniejszymi partnerami, którymi są organy bezpieczeństwa i porządku publicznego. W najbliższych dniach zaczynamy podsumowanie konsultacji i uzgodnienia już ostatecznej treści z innymi organami państwa, innymi respondentami, bo wśród nich jest sporo naukowców, uczelni czy przedsiębiorstw – mówi agencji Newseria Biznes Anna Streżyńska (fot.), minister cyfryzacji.
Czytaj: Minister cyfryzacji: cyberbezpieczeństwo kraju wymaga procedur i systemów>>
W Polce brakuje jednolitego ustawodawstwa regulującego instytucjonalno-prawny system ochrony cyberprzestrzeni. Funkcjonują tylko przepisy regulujące wybrane kwestie bezpieczeństwa teleinformatycznego.
Po zakończeniu prac w ministerstwie i po przejściu odpowiedniej ścieżki strategia trafi pod obrady Rady Ministrów.
– Strategia będzie przyjęta przez rząd, jak sądzę, w październiku – ocenia Anna Streżyńska. – Dokument pokazuje to, co chcemy w ogóle zrobić w najbliższych wielu latach i w jaki sposób ten proces będzie angażował inne strony. Natomiast bardzo ważnym dokumentem, który powstanie w wyniku tych prac po uzgodnieniu stanowisk wszystkich zainteresowanych, będzie ustawa o cyberbezpieczeństwie.
Oba dokumenty mają wypełniać wymagania nałożone przez dyrektywę NIS w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium UE. Zakłada ona poszerzenie współpracy państw członkowskiej w kwestii cyberbezpieczeństwa.
Dyrektywa określa, jakim obowiązkom z zakresu bezpieczeństwa będą podlegać operatorzy usług kluczowych (sektory krytyczne, takie jak energetyka, transport, opieka zdrowotna i finanse) oraz dostawcy usług cyfrowych (internetowe platformy handlowe, wyszukiwarki, usługi przetwarzania w chmurze). Kraje członkowskie mają jeszcze niecałe dwa lata na wdrożenie nowych przepisów.
– Ustawa przede wszystkim będzie tworzyła system cyberbezpieczeństwa w obrocie administracyjnym i gospodarczym w Polsce. Musi ona korespondować z cyberbezpieczeństwem, również tym na potrzeby bezpieczeństwa narodowego, skupiamy się jednak na kompetencjach związanych z obrotem gospodarczym i obrotem administracyjnym, który przez wiele lat był w ogóle nietknięty: bez instytucji, bez rozwiązań, bez procedur, bez alarmowania, bez monitoringu. Zaczynamy dopiero tego typu działania – mówi minister cyfryzacji.
Pierwszym krokiem było utworzenie w lipcu br. Narodowego Centrum Cyberbezpieczeństwa. W jego ramach działają cztery piony: badawczo-rozwojowy, operacyjny, szkoleniowy i analityczny. W pionie operacyjnym funkcjonuje zespół CERT Narodowy, który reaguje n incydenty bezpieczeństwa w sieci. NCC ma też ułatwiać wymianę informacji między instytucjami dotyczących zagrożeń w cyberprzestrzeni. Według NIK do tej pory dużą słabością był brak wymiany informacji między instytucjami zajmującymi się jej ochroną.
– Powołaliśmy NCC, piony bezpieczeństwa w podległych jednostkach, wszystko mamy w tej chwili pod kontrolą. Jest to jednak kontrola, która jeszcze nie jest uchwycona we wspólne ramy – podkreśla Anna Streżyńska.