Rząd rusza do walki z cyberzagrożeniami. Przedstawił swoją broń

Jeszcze w tym roku rząd zamierza przyjąć znowelizowane przepisy o Krajowym Systemie Cyberbezpieczeństwa, które wprowadzą nowe zasady dla dostawców usług cyfrowych oraz podmiotów administracji publicznej.

Aktualizacja: 20.05.2024 20:49 Publikacja: 25.04.2024 11:41

Wicepremier, minister cyfryzacji Krzysztof Gawkowski

Foto: PAP/Marcin Obara

dgk

Obecna ustawa o Krajowym Systemie Cyberbezpieczeństwa obowiązującej od 1 sierpnia 2018 roku. Od tego czasu obraz cyberprzestrzeni znacząco się zmienił - zauważa Ministerstwo Cyfryzacji, które zaprezentowało w środę projekt nowelizacji. Został on skierowany do konsultacji publicznych, które potrwają do 24 maja.

Projektowana ustawa ma istotnie wzmocnić ochronę obywateli oraz instytucji przed rosnącymi zagrożeniami w cyberprzestrzeni. Uwzględnia także przepisy unijnej dyrektywy NIS2, do implementacji której Polska jest zobowiązana. M.in. dostawcy usług cyfrowych oraz podmioty administracji publicznej, które są objęte przepisami obecnej ustawy o KSC. Jak czytamy w komunikacje resortu cyfryzacji, podmioty kluczowe i ważne, których w skali kraju będą tysiące, zostaną zobowiązane do wprowadzenia systemów zarządzania bezpieczeństwem informacji w procesach służących świadczeniu przez nie usług.

Czytaj więcej

Biznes

Trzeba się przygotować na nowy wymiar cyberzagrożeń

Cyberprzestępczość przybiera na sile, rozprzestrzenia się w zaskakującym tempie oraz skali i nic nie wskazuje, że się zatrzyma.

Co się zmieni w cyberbezpieczeństwie?

Celem Krajowego Systemu Cyberbezpieczeństwa jest zapewnienie cyberbezpieczeństwa na poziomie krajowym tj. niezakłóconego świadczenia usług kluczowych i usług cyfrowych oraz osiągnięcie odpowiednio wysokiego poziomu bezpieczeństwa systemów teleinformatycznych służących do świadczenia tych usług. System obejmuje operatorów usług kluczowych (m.in.: z sektora energetycznego, transportowego, zdrowotnego i bankowości), dostawców usług cyfrowych, zespoły CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego, sektorowe zespoły cyberbezpieczeństwa, podmioty świadczące usługi z zakresu cyberbezpieczeństwa, organy właściwe do spraw cyberbezpieczeństwa oraz pojedynczy punkt kontaktowy do komunikacji w ramach współpracy w Unii Europejskiej w dziedzinie spraw cyberbezpieczeństwa.

Operatorzy usług kluczowych są zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach oraz ich obsługi we współpracy z CSIRT poziomu krajowego. Te podmioty będą musiały wyznaczyć osobę odpowiedzialną za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa.

Zgłaszanie incydentów po nowemu

Zgodnie z projektowaną regulacją incydenty poważne zgłaszane będą do CSIRT sektorowego w ściśle określonym trybie:

- wczesne ostrzeżenie o incydencie poważnym:

@ podmiot kluczowy i ważny zgłasza niezwłocznie nie później niż w ciągu 24 godzin od momentu wykrycia incydentu poważnego,

@ przedsiębiorca telekomunikacyjny – niezwłocznie w nie później niż w ciągu 12 godzin od momentu wykrycia incydentu poważnego,

- zgłoszenie incydentu poważnego — niezwłocznie, nie później niż w ciągu 72 godzin od momentu jego wykrycia;

- w trakcie obsługi incydentu sporządzane jest sprawozdanie okresowe, a po zakończeniu obsługi incydentu sprawozdanie końcowe;

- CSIRT sektorowy przekazuje wczesne ostrzeżenie oraz zgłoszenia niezwłocznie, nie później niż 8 godzin od jego otrzymania, do właściwego CSIRT MON, CSIRT NASK albo CSIRT GOV;

- wczesne ostrzeżenie może zawierać wniosek np. o udzielenie wsparcia technicznego przy obsłudze incydentu.

Ma to zapewniać szybkie reagowanie na incydenty poważne i koordynację działań.

Czytaj więcej

ABC Firmy

Zaostrzenie wymogów związanych z cyberbezpieczeństwem

Dyrektywa NIS2, w celu zwiększenia poziomu cyberbezpieczeństwa, wymaga stworzenia przez podmioty podlegające jej przepisom stosownej dokumentacji i procedur oraz nakłada na nie obowiązek raportowania. Te narzędzia mogą przynieść zamierzony cel, ale pod pewnymi warunkami.

Podmioty kluczowe i ważne same będą się identyfikować

NIS2 ma bardzo duży zakres podmiotowy. Obecnie operatorzy usług kluczowych są wyznaczani na podstawie decyzji administracyjnej. Będzie to niemożliwe w przypadku NIS2 w stosunku do wszystkich podmiotów. W projektowanej regulacji wprowadzono więc jako podstawy mechanizm samoidentyfikacji – podmioty będą obowiązane zarejestrować się w nowym systemie – np. poprzez stronę internetową.

Umożliwi to ich identyfikację oraz aktywne wsparcie przez zespoły CSIRT sektorowe i zespoły CSIRT poziomu krajowego, a także zapewni wykonywanie czynności nadzorczych przez organy właściwe do spraw cyberbezpieczeństwa. Takie działanie umożliwi także przekazywanie danych o liczbie tych podmiotów do Komisji Europejskiej i Agencji Unii Europejskiej do spraw Cyberbezpieczeństwa.

Nowe sektory jakie zostaną objęte zakresem ustawy to:

ścieki;
zarządzanie usługami ICT;
przestrzeń kosmiczna;
usługi pocztowe;
gospodarowanie odpadami;
produkcja, wytwarzanie i dystrybucja chemikaliów;
produkcja, przetwarzanie i dystrybucja żywności;
produkcja;
badania naukowe.

Podstawowe obowiązki podmiotów kluczowych i ważnych

W projektowanych zmianach nałożono obowiązki na podmioty kluczowe i ważne. Będą musiały wprowadzić system zarządzania bezpieczeństwem informacji w procesach służących świadczeniu usług przez te podmioty. Odpowiada to zakresowi wymogów, co do środków zarządzania ryzykiem wskazanych w art. 21 dyrektywy NIS2.

Kierownik podmiotu kluczowego lub ważnego będzie odpowiedzialny za realizację tych zadań przez dany podmiot i w przypadku niewywiązania się z zadań kierownika takiego podmiotu będą mogły być nałożone na niego kary. Kierownik takiego podmiotu będzie obowiązany również do przejścia stosownego szkolenia z zakresu cyberbezpieczeństwa.

Tak samo jak do tej pory operatorzy usług kluczowych, tak teraz i inne podmioty kluczowe i ważne będą obowiązane przeprowadzać audyty bezpieczeństwa swoich systemów informacyjnych, co dwa lata.

Podmioty kluczowe i ważne będą miały obowiązek korzystać z systemu S46 służącego wymianie informacji o incydentach, cyberzagrożeniach i podatnościach. Jednocześnie wprowadza się zmiany regulacyjne ułatwiające korzystanie z tego systemu.

Wprowadzenie polecenia zabezpieczającego

Ma to być instytucja prawna umożliwiająca reakcję na incydent krytyczny. Zgodnie z postanowieniami projektu ustawy Minister Cyfryzacji może, po konsultacji z zespołem incydentów krytycznych wydać taki akt w formie decyzji generalnej, czyli w konkretnej sprawie, ale z rodzajowo określonymi adresatami. Zapewniono zaskarżenie do sądu administracyjnego.

W drodze polecenia zabezpieczającego można będzie nakazać danej grupie podmiotów określone zachowanie przeciwdziałające incydentowi krytycznemu – np. „zainstaluj poprawkę bezpieczeństwa”, „wycofaj oprogramowanie”, „przeprowadź szacowanie ryzyka”.

Katalog zachowań, które mogą być nakazane będzie zamknięty i dodatkowo minister będzie musiał wybrać rozwiązanie adekwatne – ta przesłanka jest bardzo istotna zarówno w przypadku stosowania prawa, jak i w trakcie ewentualnej kontroli takiej decyzji przez sąd administracyjny.

Inne istotne zmiany, jakie wprowadzi projekt, dotyczą: rozszerzenia zakresu Strategii Cyberbezpieczeństwa Rzeczpospolitej Polskiej; wprowadzenia nowego dokumentu strategicznego – „Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę”; doprecyzowania zadań organów państwa w obszarze cyberbezpieczeństwa; wyznaczenia CSIRT NASK do pełnienia roli krajowego koordynatora w ramach skoordynowanego ujawniania podatności (CVD); wzmocnienia uprawnień zespołów CSIRT poziomu krajowego, które przeprowadzają badanie sprzętu lub oprogramowania pod kątem podatności zagrażających bezpieczeństwu narodowemu.

Polityka Rząd Ministerstwo Cyfryzacji Technologie Internet Bezpieczeństwo

Pozostało 88% artykułu

1 / 3

artykułów

Czytaj dalej. Subskrybuj

Spadki i darowizny

Ten testament wywołuje najwięcej sporów. Sąd Najwyższy wydał ważny wyrok

Obecność dodatkowych osób przy sporządzaniu testamentu ustnego nie pozbawia go mocy.

Materiał Promocyjny

Nissan Qashqai – niezwykły SUV za 1616 zł/mc. z oponami zimowymi premium GRATIS!

Były minister sprawiedliwości Zbigniew Ziobro i jego żona Patrycja Kotecka-Ziobro przed swoim domem

Prawo karne

Akta znalezione w domu Zbigniewa Ziobry. Prokuratura przekazała nowe informacje

Prokuratura Okręgowa w Łodzi będzie prowadzić śledztwo w sprawie ukrywania akt nadzoru nad postępowaniem w sprawie ojca byłego ministra sprawiedliwości ujawnionych podczas przeszukania domu Zbigniewa Ziobry.

ABC Firmy

Firma zapłaci prawie 240 tys. zł kary. Wszystko przez zgubionego pendrive'a

Prezes Urzędu Ochrony Danych Osobowych nałożył blisko 240 tys. zł kary na firmę gastronomiczną z Kolbuszowej (województwo podkarpackie), której pracownik zgubił pendrive z danymi osobowymi.

Zawody prawnicze

Adwokaci apelują do Tuska. Chcą uchylenia rozporządzenia MS

Prezydium Naczelnej Rady Adwokackiej zwróciło się do premiera Donalda Tuska o uchylenie w całości rozporządzenia ministra sprawiedliwości w sprawie ponoszenia przez Skarb Państwa kosztów nieopłaconej pomocy prawnej udzielonej przez adwokata z urzędu.

Materiał Promocyjny

Lexus RX. Elitarny SUV dostępny od 1940 zł netto/mc w Leasingu KINTO ONE.

Praca, Emerytury i renty

Czternasta emerytura z wieloma znakami zapytania. Będzie podwyżka?

Jeżeli rząd nie zainterweniuje, to w tym roku 14. emeryturę otrzyma mniej osób.

Materiał Promocyjny

Technologia na etacie. Jak zbudować efektywny HR i skutecznie zarządzać kapitałem ludzkim?

Systemy do zarządzania zasobami ludzkimi nie tylko zwiększają efektywność pracy zespołów HR, ale także wspomagają rozwój pracowników poprzez planowanie szkoleń i wzmacnianie zaangażowania, co zapobiega nadmiernej rotacji.

Bogdan Zdrojewski, poseł KO, szef sejmowej komisji kultury

Polityka

Bogdan Zdrojewski: PO musi pozostać w środku

Sądzę, że dwa ostatnie tygodnie kampanii do PE będą decydujące, jeśli chodzi o wynik wyborów i frekwencję – mówi Bogdan Zdrojewski, szef sejmowej komisji kultury, kandydat do Parlamentu Europejskiego.

Polityka

Nowy sondaż: Które partie odpowiadają za podziały w Polsce? PiS i KO daleko przed innymi

Polacy w sondażu przeprowadzonym przez IBRiS dla "Wydarzeń" Polsatu odpowiedzieli na pytanie, które partie są odpowiedzialne za pogłębiający się podział społeczeństwa.

Były premier Mateusz Morawiecki na konferencji przy polsko-białoruskiej granicy w miejscowości Usnar

Polityka

Morawiecki przekonuje, że trzeba zaminować wschodnią granicę Polski

Polska powinna wypowiedzieć traktat ottawski i zaminować fragmenty swej wschodniej granicy, by uniemożliwić czołgom ewentualnego agresora przedarcie się - przekonywał były premier Mateusz Morawiecki.

Odpowiedzialność za emisję spotu spada na premiera Donalda Tuska.

Opinie polityczno - społeczne

Przemysław Prekiel: Niebezpieczne przerzucanie się oskarżeniami o prorosyjskość

Spot Platformy Obywatelskiej jest – po pierwsze – nieprawdziwy, po drugie – społecznie szkodliwy, a po trzecie – niebezpieczny, bowiem nakręca i tak już rozgrzaną temperaturę politycznego sporu.

Polska Izba Turystyki będzie mogła kontynuować akcję uświadamiającą wagę bezpieczeństwa, szczególnie

Popularne Trendy

Minister dofinansował turystykę - powstaną szlaki, strony w internecie i akcje promocyjne

Regionalne i lokalne organizacje turystyczne, izby gospodarcze, harcerze, kajakarze i ratownicy górscy... - to do nich trafią pieniądze z tegorocznego budżetu, jaki na wspieranie inicjatyw turystycznych przeznaczył minister sportu i turystyki, 12,6 miliona złotych.

Satelity mają odegrać dużą rolę we wzmacnianiu bezpieczeństwa Polski

Globalne Interesy

Polska zbuduje „żelazną kopułę". Ogromny kredyt na zakup satelitów

Europejski Bank Inwestycyjny ogłosił, że wesprze Polski Program Satelitarny. Projekt ma być częścią tzw. żelaznej kopuły nad Polską i Europą.

Budowanie maszyn mądrzejszych od ludzi jest niebezpieczne - ostrzega były pracownik OpenAI

Technologie

Współtwórca ChatGPT oskarża firmę. „AI jest mądrzejsza od nas”

Jan Leike, który właśnie odszedł z OpenAI, gdzie zarządzał działem bezpieczeństwa, ujawnia, że firma mocno prze do rozwoju sztucznej inteligencji, nie bacząc na zagrożenia. Ostrzega: Budowanie maszyn mądrzejszych od ludzi jest niebezpieczne.

Międzynarodowe ćwiczenia w Centrum Szkolenia Wojsk Lądowych Drawsko w Drawsku Pomorskim

Wojsko

Czym może być "Tarcza Wschód"? Ekspert: Fortyfikacje mogą sięgać 100 km w głąb kraju

Przemawiając z okazji obchodów 80 rocznicy bitwy pod Monte Cassino, premier Donald Tusk zapowiedział inwestycję w wysokości 10 mld zł we wzmocnienie wschodniej granicy RP. Narodowy Plan Obrony i Odstraszania nazwany został kryptonimem “Tarcza Wschód”. Co kryje się za tymi ambitnymi planami? Rozmowa z Jarosławem Wolskim z Akademii Marynarki Wojennej.

ABC Firmy

Zdalne rozprawy przed KIO mogą skutkować większą liczbą odwołań

Elektronizacja postępowań przed Krajową Izbą Odwoławczą to krok w dobrym kierunku – oceniają eksperci. Widzą jednak mankamenty projektu ustawy przygotowanego przez resort rozwoju.

Polityka

Jędrzej Bielecki: Bigos w Madrycie, czyli zjazd skrajnej prawicy

Lider postfrankistowskiej partii Vox Santiago Abascal zaprosił do hiszpańskiej stolicy populistycznych przywódców z całego świata. Zbyt wiele ich różni, aby wyszedł z tego polityczny alians.

Polityka

Bogdan Zdrojewski: PO musi pozostać w środku

Świat

Wojna Rosji z Ukrainą. Dzień 817

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy z 19 na 20 maja rosyjskie drony atakowały obwód lwowski.

Polityka

Rosyjskie sabotaże w Polsce. Premier mówi zatrzymaniu podejrzanych

- Mamy w tej chwili aresztowanych 9 podejrzanych z postawionymi zarzutami, którzy zaangażowali się bezpośrednio na zlecenie rosyjskich służb w akty sabotażu w Polsce. Dotyczy to pobicia, podpalenia, próby podpalenia - powiedział w TVN24 premier Donald Tusk.

Praca, Emerytury i renty

Czternasta emerytura - rząd proponuje termin

Ogłoszony w poniedziałek projekt rozporządzenia Rady Ministrów zawiera termin wypłaty kolejnego dodatkowego rocznego świadczenia pieniężnego dla emerytów i rencistów w 2024 r., czyli tzw. czternastej emerytury.

Polityka

Nowy sondaż: Które partie odpowiadają za podziały w Polsce? PiS i KO daleko przed innymi

Polacy w sondażu przeprowadzonym przez IBRiS dla "Wydarzeń" Polsatu odpowiedzieli na pytanie, które partie są odpowiedzialne za pogłębiający się podział społeczeństwa.

Aplikacje i egzaminy

Minister Bodnar szykuje podwyżkę stypendium dla aplikantów KSSiP

Ministerstwo Sprawiedliwości przedstawiło projekt rozporządzenia, które przewiduje podwyżkę stypendium aplikantów Krajowej Szkoły Sądownictwa i Prokuratury od 1 lipca 2024 r.

Kwiaty składane przed ambasadą Iranu w Moskwie

Polityka

Iran po wypadku Ebrahima Raisiego. Śmierć prezydenta niewiele zmienia

Ebrahim Raisi był lojalnym wykonawcą woli ajatollaha Chameneiego, najwyższego przywódcy Iranu. To on rozdaje karty w opresyjnej republice islamskiej.

Morski

Plaże w Świnoujściu czy terminal kontenerowy?

Branża turystyczna spiera się z transportową o głębokowodny terminal kontenerowy w Świnoujściu.

Kadencja Wołodymyra Zełenskiego jako prezydenta Ukrainy formalnie właśnie się zakończyła

Komentarze

Andrzej Łomanowski: Zełenski zakończył kadencję. Jak długo jeszcze będzie prezydentem Ukrainy?

Kadencja Wołodymyra Zełenskiego jako prezydenta Ukrainy formalnie właśnie się zakończyła. Putin już zapowiedział, że o pokoju będzie ewentualnie rozmawiać tylko „z prawomocnymi władzami” Ukrainy. W sumie więc to walka na froncie, odwaga żołnierzy oraz zachodnia pomoc zadecydują, czy Zełenski będzie prawomocnym prezydentem.

Giełda

Hossa w Warszawie ma się dobrze. WIG z kolejnym rekordem

Z początkiem tygodnia inwestorzy kontynuowali zakupy polskich akcji, co przełożyło się na zwyżki i nowe rekordy hossy na krajowym parkiecie.

Były prezes zarządu PKN Orlen Daniel Obajtek

Polityka

Daniel Obajtek wezwany przed komisję. Nie odebrał wezwania, więc wręczy je policja

Na 28 maja komisja śledcza ds. afery wizowej planowała przesłuchanie byłego prezesa Orlenu Daniela Obajtka. Szef komisji, poseł KO Michał Szczerba poinformował, że Obajtek do tej pory nie odebrał wezwania na przesłuchanie.

Opinie Prawne

Tomasz Pietryga: W co gra Tomasz Szmydt? Małpa z brzytwą na ramieniu Łukaszenki

Sędzia Tomasz Szmydt może być cennym dla Łukaszenki recenzentem i narratorem sytuacji w Polsce, a jego oskarżenia mogą skutecznie destabilizować sytuację polityczną w kraju.

Inne sporty

Tadej Pogacar dziękuje Rafałowi Majce. Słoweniec coraz bliżej zwycięstwa w Giro d'Italia

Wszystko wskazuje na to, że Tadej Pogacar, zrealizuje swój pierwszy z tegorocznych celów i wygra Giro d’Italia. Dzielnie pomaga mu w tym Rafał Majka. Wielkim zaskoczeniem w wyścigu jest postawa Stanisława Aniołkowskiego.

Polityka

Morawiecki przekonuje, że trzeba zaminować wschodnią granicę Polski

Transport

PKP Cargo musi ograniczyć inwestycje. Problemy finansowe

W ubiegłym roku wartość inwestycji w kolejowej grupie była najwyższa od lat. W tym roku, ze względu na trudności finansowe, firma koncentruje się na poprawie efektywności i redukcji kosztów.

Waluty

Złoty się nie zatrzymuje. Euro najniżej od ponad czterech lat

Polska waluta nie straciła wigoru po zeszłotygodniowym umocnieniu, lekko zyskując w odniesieniu do najważniejszych walut.

Komentarze

Jerzy Haszczyński: Koszmar Izraela. Netanjahu na czarnej liście razem z terrorystami z Hamasu

Prokurator Międzynarodowego Trybunału Karnego chciałby ścigać izraelskiego premiera na równi z organizatorami wielkiego zamachu terrorystycznego na Izrael. To kontrowersyjne posunięcie nie przekona Izraelczyków do zakończenia wojny w Strefie Gazy.

Matura 2024: język polski. Odpowiedzi — poziom rozszerzony (arkusze CKE)

Edukacja

Matura 2024: język polski - poziom rozszerzony. Odpowiedzi eksperta

Matura 2024 - dzień dziesiąty. Dziś maturzyści zdawali egzamin z języka polskiego na poziomie rozszerzonym. Publikujemy arkusze CKE z odpowiedziami ekspertów.

Polityka

Robert Fico pozostaje w szpitalu. Lekarze poinformowali o stanie zdrowia premiera Słowacji

Stan premiera Słowacji Roberta Ficy jest stabilny i poprawia się - powiedzieli w poniedziałek lekarze ze szpitala, do którego szef rządu trafił po zamachu.

Opinie polityczno - społeczne

Przemysław Prekiel: Niebezpieczne przerzucanie się oskarżeniami o prorosyjskość

Opinie polityczno - społeczne

Przemysław Urbańczyk: Czy pakt migracyjny zamieni Unię w „oblężoną twierdzę Europa”?

Jeżeli nie pojawi się jakiś skuteczny mechanizm powstrzymujący od zewnątrz nacisk imigracyjny, to wcześniej czy później zaowocuje to utworzeniem jakiejś strzeżonej przez monstrualnie rozbudowany Frontex „oblężonej twierdzy Europa”, desperacko próbującej zastrzec dla siebie dobrobyt, którego dla wszystkich chętnych na pewno nie wystarczy.

Klaudia Zwolińska zdobyła w Lublanie złoty i srebrny medal mistrzostw Europy

Sport

Klaudia Zwolińska bohaterką mistrzostw Europy. Teraz czas na igrzyska

Klaudia Zwolińska zdobyła dwa medale mistrzostw Europy w kajakarstwie górskim. Liderka reprezentacji Polski wygrała rywalizację w K-1 i była druga w kayak cross sprincie. Ta pierwsza kategoria jest konkurencją olimpijską.