aurea

07 sierpnia 2018

Brak komentarzy

Cyberbezpieczeństwo w Polsce nabiera na znaczeniu

cyberbezpieczenstwo-w-polsce

Pierwszego sierpnia 2018 roku Prezydent Andrzej Duda podpisał ustawę powołującą do życia Krajowy System Cyberbezpieczeństwa (KSC). Ma wykrywać on, zapobiegać oraz minimalizować skutki ataków naruszających bezpieczeństwo informatyczne państwa.

Do stworzonego Krajowego Systemu Cyberbezpieczeństwa należeć będą największe przedsiębiorstwa z różnych sektorów gospodarki, a także administracja rządowa i samorządowa. Ustawa opiera się na założeniach uchwalonej w zeszłym roku przez Parlament Europejski dyrektywy NIS (Network and Information Systems Directive).

O cyberbezpieczeństwo zadbać mają urzędy, dostawcy usług cyfrowych a także banki, przewoźnicy i instytucje kluczowe dla funkcjonowania państwa

Nowe wymogi dotyczą nie tylko instytucji państwa, ale również operatorów i kluczowych dostawców usług cyfrowych. Wraz z wejściem w życie ustawy będą musieli oni zapewnić nowe standardy w zakresie bezpieczeństwa ich teleinformatycznych systemów.

Objęte ustawą zostaną także inne instytucje, kluczowe dla społecznego i gospodarczego funkcjonowania kraju. Chodzi o między innymi o banki, sektor energetyczny, przewoźników kolejowych i lotniczych, armatorów czy szpitale.

Krajowy System ma działać zapobiegawczo i doraźnie

Podmioty te zobowiązane będą do wprowadzenia skutecznych zabezpieczeń, szacowania ryzyka dotyczącego cyberbezpieczeństwa oraz przekazywania informacji o poważnych incydentach do jednego z ze specjalnych zespołów reagowania (role te przyjęły na siebie ABW, NASK oraz MON). W organizacjach konieczne będzie również powołanie osoby odpowiedzialnej za cyberbezpieczeństwo oferowanych usług.

Podpisana przez Prezydenta ustawa przewiduje różnorodne rozwiązania zapobiegawcze, określa zadania oraz podmioty odpowiedzialne za ich wykonanie. Powołane zostaną między innymi Zespół ds. Obsługi Incydentów Krytycznych, urząd Pełnomocnika Rządu ds. Cyberbezpieczeństwa oraz Kolegium ds. Cyberbezpieczeństwa.

System zarządzania cyberbezpieczeństwem w Polsce obejmie zarówno poziom roboczy (Zespół ds. Obsługi Incydentów Krytycznych) jak i instytucjonalny (Pełnomocnik Rządu ds. Cyberbezpieczeństwa oraz Kolegium ds. Cyberbezpieczeństwa). Funkcję punktu kontaktowego ds. cyberbezpieczeństwa (na poziomie kraju jak i UE) pełnił będzie minister zajmujący się informatyzacją.

Instytucje te mają się wzajemnie uzupełniać, przeciwdziałać zagrożeniom bezpieczeństwa informatycznego oraz reagować na bieżące incydenty jego naruszenia.

Dlaczego cyberbezpieczeństwo jest tak ważne?

Zmasowany atak na cyfrową infrastrukturę państwa może doprowadzić do jego częściowej lub całkowitej destabilizacji. Może być on przeprowadzony stosunkowo prymitywnymi metodami, np. poprzez przesłanie do urzędów fałszywych e-maili, których załączniki zaszyfrują zawartość komputerów. Czasem są to działania bardziej wyrafinowane, które polegają na przykład na  “hakerskim włamie” na serwer w celu wykradzenia z niego poufnych danych lub wywołania zamieszania. Narażeni na tego typu ataki (mające na celu głównie osiągnięcie przez atakującego korzyści finansowych) są również zwykli obywatele.

Nowe prawo związane z cyberbezpieczeństwem wchodzi w życie po upływie 14 dni od dnia jego ogłoszenia, w Święto Wojska Polskiego – 15 sierpnia 2018 roku.

Źródło: https://www.gov.pl/cyfryzacja/prezydent-podpisal-ustawe-o-krajowym-systemie-cyberbezpieczenstwa

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *