REKLAMA

Streżyńska: Do Sejmu w kwietniu trafi projekt ustawy o cyberbezpieczeństwie

  • Autor: PAP/JS
  • 19 października 2016 20:14
Streżyńska: Do Sejmu w kwietniu trafi projekt ustawy o cyberbezpieczeństwie Minister cyfryzacji Anna Streżyńska (fot. PTWP)

• W kwietniu przyszłego roku do Sejmu trafi projekt ustawy o krajowym systemie cyberbezpieczeństwa - poinformowała w Sejmie minister cyfryzacji Anna Streżyńska.
• Jak dodała, projektem ustawy rząd zajmie się w marcu 2017 r.

Posłowie Komisji cyfryzacji, innowacyjności i nowoczesnych technologii wysłuchali w środę informacji o pracach nad rządowym projektem ustawy o krajowym systemie cyberbezpieczeństwa, będącej również wdrożeniem dyrektywy NIS oraz informacji o Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2016-2020.

"Jeśli chodzi o projekt ustawy(o krajowym systemie cyberbezpieczeństwa - PAP) to trafi on do Sejmu w kwietniu przyszłego roku. Przewidujemy w marcu skierować go na posiedzenie Rady Ministrów(...) przy zachowaniu wszystkich pozytywnych wiatrów" - powiedziała Streżyńska.

Włodzimierz Nowak z departamentu cyberbezpieczeństwa Ministerstwa Cyfryzacji poinformował, że w sprawie stanu zabezpieczeń państwowych systemów teleinformatycznych, resort przekazał premier Beacie Szydło niejawną notatkę. "Skala problemu jest tutaj na tyle wysoka, że ministerstwo cyfryzacji musiało nawet napisać do pani premier niejawną notatkę opisującą stan faktyczny tych rejestrów, w jaki sposób są zabezpieczone - a raczej, w jaki sposób nie są zabezpieczone" - powiedział Nowak.

Jak wskazał podstawą projektu ustawy jest strategia cyberbezpieczeństwa, nad którą pracuje obecnie resort. Celem "Strategii Cyberbezpieczeństwa RP na lata 2016-2020" jest m.in. zwiększenie poziomu bezpieczeństwa infrastruktury teleinformatycznej państwa, zwiększenie zdolności do zapobiegania i zwalczania zagrożeń ze strony cyberprzestrzeni, a także zmniejszenie skutków incydentów godzących w bezpieczeństwo cyberprzestrzeni.

"W listopadzie chcielibyśmy przeprowadzić strategię przez wszystkie szczeble uzgodnień(...), tak żeby koniec listopada, początek grudnia strategia znalazła się w Radzie Ministrów. Nie można opóźniać wdrożenia tej strategii, sytuacja jest obecnie na tyle zła,(...)że należy jak najszybciej wiele rzeczy - na zasadzie gaszenia pożaru - poprawić" - powiedział Nowak.

Czytaj też: Premier Szydło od czwartku na szczycie UE gdzie m.in. podsumowanie polityki migracyjnej

"Wdrożenie strategii pomoże nam uzupełnić te braki, które są w wielu systemach i pozwoli przyjąć pewne założenia na przyszłość" - dodał. Zaznaczył, że strategia nie jest czymś, co jest "dane raz na zawsze" można ją modyfikować".

Nowak powiedział, że w projekcie ustawy o krajowym systemie cyberbezpieczeństwa znajdą się elementy wymagane przez dyrektywę NIS (dyrektywa PE o bezpieczeństwie sieci i informacji). W ustawie mają znaleźć się także zasady zarządzania istotnymi incydentami teleinformatycznymi. "Ponieważ dzisiaj te zasady nie są jednoznaczne i nie wszystkie służby, nie wszystkie sektory działają w sposób jednoznaczny, a powinny działać" - dodał.

Resort chce też zapisać w ustawie zasady tworzenia "efektywnych programów edukacyjnych". "Począwszy od szkolenia akademickiego, kursów dla menedżerów, szkolenia na poziomie podstawowym dla obywateli i dla dzieci w wieku szkolnym. Jak również zasady uczestnictwa ośrodków naukowych w pracach badawczo-rozwojowych i w rozwiązywaniu problemów istotnych z punktu widzenia cyberbezpieczeństwa" - powiedział Nowak.

Poinformował, że resort powołał grupę pracującą nad ustawą o krajowym systemie cyberbezpieczeństwa. "Ta grupa prawie od dwóch miesięcy już pracuje. Odbyły się spotkania z przedstawicielami sektorów, przewidziane są kolejne kroki, spotkania z przedstawicielami służb państwowych" - dodał.

W lipcu Parlament Europejski przyjął dyrektywę o bezpieczeństwie sieci i informacji (NIS), która zawiera listę tzw. krytycznych sektorów. Przedsiębiorstwa i administracja publiczna w tych sektorach będą mieć obowiązek oceny zagrożeń dla bezpieczeństwa sieci teleinformatycznych, przeciwdziałania im oraz zgłaszania poważnych incydentów. Lista obejmuje energetykę, transport, bankowość, infrastrukturę rynków finansowych (np. giełdy papierów wartościowych), służbę zdrowia, wodociągi oraz infrastrukturę cyfrową.

Władze państw unijnych mają ustalić szczegółową listę "operatorów kluczowych usług", biorąc pod uwagę znaczenie tych usług dla społeczeństwa i gospodarki czy bezpieczeństwa publicznego. Podmioty z tej listy będą objęte wymogami dyrektywy dotyczącymi zapewnienia bezpieczeństwa swych sieci informatycznych.

Państwa unijne będą musiały powołać instytucje ds. bezpieczeństwa sieci telekomunikacyjnych, które będą nadzorować wypełnianie dyrektywy, oraz zespoły reagowania na incydenty komputerowe (Computer Security Incident Response Teams - CSIRTs). Państwa mają też przyjąć własne strategie i plany współpracy w zakresie bezpieczeństwa sieci telekomunikacyjnych i informacji.

Powstanie unijna sieć zespołów reagowania na incydenty komputerowe, której sekretariat będzie mieścić się przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).

Podobał się artykuł? Podziel się!

Skomentuj

  • Brak komentarzy.



REKLAMA

Znajdź swojego posła i senatora

LUB
Polityka rozbudza emocje, jakich dawno nie było? Oceniaj i komentuj działania i wypowiedzi posłów i senatorów z podziałem na okręgi i komitety. Twój głos zawsze się liczy!
REKLAMA

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.