Nowe przepisy o cyberbezpieczeństwie: będzie wysłuchanie publiczne
Sejmowe komisje zdecydowały, że w sprawie rządowego projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa odbędzie się wysłuchanie publiczne.
O wysłuchaniu publicznym dotyczącym rządowego projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa zdecydowała na wtorkowym połączonym posiedzeniu dwie komisje sejmowe: obrony narodowej oraz cyfryzacji, innowacyjności i nowoczesnych technologii.
Wysłuchanie publiczne zaplanowano na 11 września.
Co zmieni ustawa o krajowym systemie cyberbezpieczeństwa
Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw został przyjęty przez rząd w połowie czerwca. Jak poinformowano w komunikacie po posiedzeniu Rady Ministrów chodzi m.in. o usprawnienie funkcjonowania systemu i ujednolicenie procedur zgłaszania incydentów na poziomie krajowym.
Dodano, że dotyczy to także przyspieszenia tworzenia sektorowych zespołów cyberbezpieczeństwa i umożliwienia włączenia centrów wymiany informacji i analiz (ISAC) do krajowego systemu cyberbezpieczeństwa. Według autorów projektu, jednym z problemów związanych z funkcjonowaniem krajowego systemu cyberbezpieczeństwa jest brak sektorowych zespołów, które wspierają operatorów usług kluczowych. Chodzi o najważniejsze elektrownie, przedsiębiorstwa kolejowe czy porty.
"Obecnie przedsiębiorcy komunikacji elektronicznej nie są częścią krajowego systemu cyberbezpieczeństwa, co utrudnia analizę zagrożeń cyberbezpieczeństwa na poziomie krajowym. Istotną kwestią jest także zapewnienie bezpieczeństwa łańcuchów dostaw sprzętu lub oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa" - zaznaczono.
Wśród najważniejszych rozwiązań zawartych w projekcie wskazano przebudowanie modelu współpracy w ramach krajowego systemu cyberbezpieczeństwa pomiędzy Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) a operacyjnymi centrami bezpieczeństwa (SOC).
Projekt zakłada również dodanie do krajowego systemu cyberbezpieczeństwa przedsiębiorców komunikacji elektronicznej.
"Centra wymiany informacji i analiz, wpisane do wykazu prowadzonego przez ministra cyfryzacji, zostaną włączone do krajowego systemu cyberbezpieczeństwa. Rozwiązanie to powinno przyczynić się do ułatwienia dostępu do specjalistycznej wiedzy i do wymiany informacji o stosowanych rozwiązaniach oraz tzw. dobrych praktykach" - podkreślono.
Regulacja - jak wskazywano w wykazie prac legislacyjnych rządu - ma m.in. zagwarantować uruchomienie bezpiecznej sieci telekomunikacyjnej wykorzystywanej na potrzeby realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego przez kluczowe urzędy i podmioty działające w kraju.
Projekt zakłada powołanie w tym celu operatora strategicznej sieci bezpieczeństwa (OSSB), który będzie wyznaczany przez premiera i będzie m.in. świadczył usługi telekomunikacyjne dla wskazanych w ustawie podmiotów.
Projektowana regulacja wzmocni pozycję Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, który będzie miał uprawnienia do wydawania ostrzeżeń o incydentach krytycznych wraz z zaleceniem określonych zachowań. Pełnomocnik będzie mógł również wydawać rekomendacje w celu wzmocnienia poziomu cyberbezpieczeństwa systemów informacyjnych.
Dostawcy sprzętu i oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowania, w kluczowych podmiotach polskiej gospodarki.
Projekt zakłada także powstanie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty dotyczące cyberbezpieczeństwa.
Nowe przepisy mają wejść w życie po 6 miesiącach od ogłoszenia w Dzienniku Ustaw.
Dołącz do dyskusji: Nowe przepisy o cyberbezpieczeństwie: będzie wysłuchanie publiczne