Stąd tak krytyczne jest dostosowanie przepisów do rosnących wyzwań, jakie niewątpliwie w obliczu cyfrowego świata wciąż się piętrzą. Zagrożenia cyberbezpieczeństwa, mogące doprowadzić do sytuacji kryzysowej, po raz pierwszy zostaną ujęte w Raporcie o zagrożeniach bezpieczeństwa narodowego, który zostanie sporządzony z udziałem Pełnomocnika, po wejściu w życie ustawy. Minister właściwy do spraw informatyzacji we współpracy z Pełnomocnikiem, innymi ministrami i właściwymi kierownikami urzędów centralnych dokonuje przeglądu Strategii co 2 lata.
Nowe podejście do cyberbezpieczeństwa? Poznaliśmy założenia nowelizacji KSC
- Podmiot publiczny, o którym mowa w art. 4 pkt 7-15, realizujący zadanie publiczne zależne od systemu informacyjnego może przekazywać do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV informacje, o których mowa w art. 13 ust.
- Wdrożenie nowych przepisów ma dwóch poganiaczy.
- Prezes Rady Ministrów powoła Pełnomocnika w terminie 3 miesięcy od dnia wejścia w życie ustawy.
Z kolei CSIRT sektorowy przekazuje wczesne ostrzeżenie oraz zgłoszenia niezwłocznie, nie później niż 8 godzin od jego otrzymania, do właściwego CSIRT MON, CSIRT NASK albo CSIRT GOV. Ma to pomóc w szybkim reagowaniu na poważny incydent, koordynacji działania i szybkim raportowaniu. W czasie spotkania z dziennikarzami kierownictwo resortu cyfryzacji przedstawiło najważniejsze punkty, jakie znalazły się w projekcie, który – jak oceniono – w „70 proc. Osoba prowadząca czynności kontrolne wobec podmiotów będących przedsiębiorcami ustala stan faktyczny na podstawie dowodów zebranych w toku kontroli, w szczególności dokumentów, przedmiotów, oględzin oraz ustnych lub pisemnych wyjaśnień i oświadczeń.
Nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa kojarzy nam się z telekomunikacją. A to błąd
Musi być przyjęta do 17 października, inaczej będą nas czekać kolejne kary ze strony unijnych organów. Wydaje się też, że musi być przyjęta przed jesiennymi wyborami w Stanach Zjednoczonych, bo w przypadku wygranej Donalda Trumpa mogą powrócić naciski na wykluczenie chińskich firm, które dyktowały powstanie pierwszych wersji projektu nowelizacji Ustawy. A wszystko to musi być zrobione tak, aby zadbać o interes polskich firm.
z dnia 5 lipca 2018 r.
Koordynowanie działań i realizowanie polityki rządu w zakresie zapewnienia cyberbezpieczeństwa w Rzeczypospolitej Polskiej powierza się Pełnomocnikowi. O powyższą wiedzę możemy być bogatsi, jeśli w tej kwestii wypowiedzą się zainteresowane firmy. Niektóre z nich być może nawet nie wiedzą, że mogą ich czekać takie zmiany. Co słusznie wskazuje w felietonie dla Telko.In Piotr Mieczkowski.
Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw
Przy Radzie Ministrów działa Kolegium, jako organ opiniodawczo-doradczy w sprawach cyberbezpieczeństwa oraz działalności w tym zakresie CSIRT MON, CSIRT NASK, CSIRT GOV, sektorowych zespołów cyberbezpieczeństwa i organów właściwych do spraw cyberbezpieczeństwa. Branże, które obejmą nowe przepisy, niekoniecznie muszą być na nie gotowe. Przypomnijmy, że nowelizacja Ustawy wprowadza możliwość uznania dostawcę sprzętu lub oprogramowania za dostawcę wysokiego ryzyka oraz konieczność wymiany. Chodzi oczywiście o dostawców chińskich. Firmy telekomunikacyjne od dawna znają temat i są w mniejszym lub większym stopniu na to przygotowane.
stopka Ministerstwo Cyfryzacji
Nowe przepisy mają wejść w życie po 6 miesiącach od ogłoszenia w Dzienniku Ustaw. Szczegółowe zapisy nowelizacji KSC będziemy także opisywali na łamach CyberDefence24.pl w kolejnych dniach. Jak dodał, Polska musi być pionierem w cyberbezpieczeństwie, a nowelizacja KSC ma być punktem wyjścia do tego, aby „państwo miało narzędzia, by chronić obywateli”.
Kluczowe zmiany i ich wpływ na system cyberbezpieczeństwa
Obecnie przedsiębiorcy komunikacji elektronicznej nie są częścią krajowego systemu cyberbezpieczeństwa, co utrudnia analizę zagrożeń cyberbezpieczeństwa na poziomie krajowym. Istotną kwestią jest także zapewnienie bezpieczeństwa łańcuchów dostaw sprzętu lub oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa. Organ właściwy Zapasy ropa naftowa spadają na napięcia w Hongkongu do spraw cyberbezpieczeństwa może nałożyć karę pieniężną na kierownika operatora usługi kluczowej w przypadku, gdy nie dochował należytej staranności celem spełnienia obowiązków, o których mowa w art. 8 pkt 1, art. 9 ust. 1, z tym że kara ta może być wymierzona w kwocie nie większej niż 200% jego miesięcznego wynagrodzenia.
Po zaopiniowaniu projektu ustawy przez KRMBNSO, następnie zostanie on skierowany pod obrady Stałego Komitetu Rady Ministrów. Po zaakceptowaniu projektu przez komitet stały, projekt zweryfikuje komisja prawnicza pod względem poprawności legislacyjnej i redakcyjnej. Ostateczną decyzję o przyjęciu projektu i skierowaniu go do Sejmu podejmie Rada Ministrów. „Jesteśmy otwarci na uwagi, wnioski, zmiany przepisów, będziemy je analizowali, współpracowali z rynkiem, resortami, tak aby projekt, który wyjdzie z rządu i trafi do Sejmu został szybko procedowany. Jesteśmy w fazie regularnej wojny w cyberprzestrzeni, bo działania naszych przeciwników politycznych, jak i grup przestępczych są na takim poziomie aktywności, że musimy mieć narzędzia do twardego reagowania” – stwierdził Olszewski. Zmianie uległy też obowiązki Pełnomocnika ds.
Rząd chce wzmocnić krajowy system cyberbezpieczeństwa. O usprawnienie funkcjonowania systemu i ujednolicenie procedur zgłaszania incydentów na poziomie krajowym. Dotyczy to także przyspieszenia tworzenia sektorowych zespołów cyberbezpieczeństwa oraz umożliwienia włączenia centrów wymiany informacji i analiz (ISAC) do krajowego Szterling pozostaje pod presją nawet gdy PKB się odbija systemu cyberbezpieczeństwa. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, przedłożony przez ministra cyfryzacji. Poznaliśmy wreszcie (18!) wersję nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, a pierwszą – w wykonaniu nowego rządu.
Komitet Rady Ministrów do spraw Bezpieczeństwa Narodowego i spraw Obronnych (KRMBNSO) pozytywnie zaopiniował projekt zmiany ustawy o Krajowym Systemie Cyberbezpieczeństwa. Komitet przekazał ponadto zalecenie pilnego procedowania projektu na dalszych etapach procesu legislacyjnego. Pamiętajmy, że żyjemy w 2024 roku, gdzie wiele branż od dawna jest mocno scyfryzowanych. Znacznie większe szkody może nam wyrządzić cyberatak na przedsiębiorstwa wodne czy producentów żywności, niż atak na operatora komórkowego. Wyobraźmy sobie sytuację, w której w wyniku ataku do żywności dostaje się zbyt duża ilość substancji, która może nam zaszkodzić i katastrofa gotowa.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski projekt nazwał „ustawą KSC 3.0”, która w „70 proc. Minister właściwy do spraw informatyzacji przekazuje Komisji Europejskiej Strategię w terminie 3 miesięcy od dnia jej przyjęcia przez Radę Ministrów. Skojarzenie cyberbezpieczeństwa z telekomunikacją jest oczywiste. Cyberzagrożenia kojarzą nam się z Internetem, a za ten odpowiada właśnie branża telekomunikacyjna. W zasadzie też tego dotyczyło poprzednich, bodajże 15 wariantów projektu.
Czasu na konsultacje społeczne jest bardzo mało i może go nie starczyć dla wszystkich. CSIRT MON, CSIRT NASK lub CSIRT GOV informuje inne państwa członkowskie Unii Europejskiej w przypadku, gdy incydent istotny dotyczy dwóch lub większej liczby państw członkowskich Unii Europejskiej, za pośrednictwem Pojedynczego Punktu Kontaktowego. Wdrożenie nowych przepisów ma dwóch poganiaczy.
Nie ma lekko, ale nikt nie mówił, że sprzątania po ośmiu latach partactwa i czterech demolki cyfrowej legislacji będzie prostym zadaniem. Znacznie zwiększy się katalog podmiotów, które będą miały obowiązki, ale i otrzymają wsparcie w zakresie cyberbezpieczeństwa (ma to związek Dow Jones Industrial Average zatrzymany w zakresie z implementacją dyrektywy NIS2). Chodzi o podmioty kluczowe i ważne – podstawą ma być mechanizm samoidentyfikacji – podmioty będą zobowiązane zarejestrować się w nowym systemie. Wsparcie ze strony CSIRT-ów sektorowych i CSIRT-ów poziomu krajowego oraz zostaną objęte nadzorem.