Krajowy system cyberbezpieczeństwa
W 2018 r. weszła w życie ustawa, która stworzyła w Polsce krajowy system cyberbezpieczeństwa. Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa oraz przepisy wykonawcze do niej określają organizację tego systemu i zadania podmiotów, które wchodzą w jego skład.
Co to jest cyberbezpieczeństwo?
Przez cyberbezpieczeństwo rozumieć należy odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Co to jest krajowy system cyberbezpieczeństwa?
Jest to kompleksowo uregulowany system bezpieczeństwa, który ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym. Gwarantować ma niezakłócone świadczenie usług kluczowych (z sektora energii, transportu, bankowości, infrastruktury rynków finansowych, służby zdrowia, zaopatrzenia w wodę pitną, infrastruktury cyfrowej) i usług cyfrowych (świadczonych drogą elektroniczną). Skutek ten osiągany jest poprzez zapewnienie i utrzymanie odpowiedniego poziomu bezpieczeństwa tych usług oraz obsługę incydentów (tj. zdarzeń o niekorzystnym wpływie na cyberbezpieczeństwo) zarówno w sektorze publicznym, jak i prywatnym.
System ten obejmuje podmioty, których funkcjonowanie jest istotne z punktu widzenia cyberbezpieczeństwa państwa. W jego skład wchodzą m.in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki. Ustawa wymienia w szczególności operatorów usług kluczowych (podmioty sektora energetycznego, banki, podmioty lecznicze); dostawcy usług cyfrowych (internetowe platformy handlowe, usługi przetwarzania w chmurze, wyszukiwarki internetowe); CSIRT MON, CSIRT NASK i CSIRT GOV (zespoły reagowania na sytuacje zagrażające cyberbezpieczeństwu); sektorowe zespoły cyberbezpieczeństwa; jednostki sektora finansów publicznych; instytuty badawcze; Narodowy Bank Polski; Bank Gospodarstwa Krajowego; Urząd Dozoru Technicznego; Polską Agencję Żeglugi Powietrznej; Polskie Centrum Akredytacji; Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz wojewódzkie fundusze ochrony środowiska i gospodarki wodnej; spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej; podmioty świadczące usługi z zakresu cyberbezpieczeństwa; organy właściwe do spraw cyberbezpieczeństwa; Pojedynczy Punkt Kontaktowy do spraw cyberbezpieczeństwa; Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa; Kolegium do Spraw Cyberbezpieczeństwa.
Współpraca
Poprzez współpracę podmiotów objętych krajowym systemem cyberbezpieczeństwa zagwarantowane jest z jednej strony skuteczne przeciwdziałanie pojawiającym się zagrożeniom cyberbezpieczeństwa, a z drugiej strony szybkie i efektywne reagowanie w przypadku wystąpienia incydentów.
Każdy obywatel może zgłosić incydent cyberbezpieczeństwa (np. fałszywą stronę sklepu lub banku, złośliwe oprogramowanie, niebezpieczną wiadomość e-mail) do zespołu reagowania na sytuacje zagrażające cyberbezpieczeństwu w Polsce CSIRT NASK: https://incydent.cert.pl/ lub cert@cert.pl.
