MON wprowadza nowe zasady pozyskiwania sprzętu IT, krypto i cyber

Ewolucja zagrożeń w sferze bezpieczeństwa sprawiła, że od kilku lat szczególną uwagę zwracamy na działania w cyberprzestrzeni, w tym na budowę odporności wojsk i rozwijanie zdolności do prowadzenia działań aktywnych. Ważnym elementem budowania tych zdolności jest pozyskiwanie sprzętu informatycznego oraz rozwiązań z obszaru kryptologii i cyberbezpieczeństwa.

Budowane krok po kroku Wojska Obrony Cyberprzestrzeni oraz całe siły zbrojne potrzebują efektywnego i sprawnego systemu pozyskiwania kluczowych urządzeń i rozwiązań IT, dlatego m.in. wraz z powołaniem Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni – Dowództwa Komponentu Wojsk Oborny Cyberprzestrzeni oraz na podstawie wniosków z dotychczasowej realizacji pozyskiwania sprzętu, niezbędna jest aktualizacja obowiązujących przepisów. 

Celem jest uporządkowanie zasad związanych z finansowaniem i realizacją zakupów oraz projektowaniem i budową własnych rozwiązań IT, krypto i cyber. Dokument precyzujący te zasady, czyli decyzję nr 35/MON z 15 marca w 2022 r. w sprawie pozyskiwania sprzętu wojskowego w obszarze informatyki, kryptologii i cyberbezpieczeństwa opublikowano w dzienniku urzędowym MON. Warto zaznaczyć, że obszerny dokument precyzuje pojęcia, zakres obowiązków oraz uprawnień osób i instytucji odpowiedzialnych za pozyskiwanie sprzętu, opracowywanie wymagań, kontrolę bezpieczeństwa oraz zasady współpracy między kluczowymi instytucjami w tym procesie – m.in. NCBC-DKWOC, SG WP, AU, IWsp SZ, czy SKW oraz Radą Modernizacji Technicznej. Nowa decyzja normująca zasady pozyskiwania przez wojsko sprzętu IT, krypto i cyber powstała z uwzględnieniem doświadczeń i wniosków zebrany przez resort po wprowadzeniu w życie decyzji nr 116/MON z 1 września 2021 r. w sprawie pozyskiwania sprzętu wojskowego oraz obowiązującej do tej pory decyzji nr 19/MON z dnia 19 lutego 2019 r. w sprawie pozyskiwania sprzętu wojskowego i usług, dla których dysponentem jest Narodowe Centrum Bezpieczeństwa. Warto zauważyć, że opublikowana 16 marca decyzja wchodzi w życie z mocą od 1 stycznia 2022 roku.

O komentarz na temat nowych rozwiązań poprosiliśmy osoby odpowiedzialne za cyberbezpieczeństwo w resorcie obrony narodowej oraz w siłach zbrojnych. Pytania skierowaliśmy do Anety Trojanowskiej, Dyrektor Departamentu Cyberbezpieczeństwa MON oraz gen. bryg. Karola Molendy, Dyrektora Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni – Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni. Otrzymaliśmy wspólne stanowisko Departamentu Cyberbezpieczeństwa MON oraz NCBC-DKWOC przekazane przez rzecznika prasowego płk Grzegorza Wielosza, które prezentujemy poniżej w całości.

Stanowisko Departementu Cyberbezpieczeństwa MON oraz NCBC-DWOC

Decyzja nr 35/MON Ministra Obrony Narodowej z 15 marca 2022 r. w sprawie pozyskiwania sprzętu wojskowego w obszarze informatyki, kryptologii i cyberbezpieczeństwa (Dz. Urz. MON. Poz. 39) porządkuje przepisy, które określają zakres uprawnień i odpowiedzialności Dyrektora-Dowódcy NCBC-DKWOC we wskazanym obszarze.

Decyzja dostosowuje przepisy w zakresie pozyskiwania sprzętu wojskowego i usług w wskazanych obszarach do zmian legislacyjnych, proceduralnych oraz organizacyjnych w resorcie obrony narodowej, w tym np. utworzeniem Agencji Uzbrojenia (AU) i przejęciem odpowiedzialności za proces zakupu SpW na potrzeby SZ RP oraz przeformowaniem Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni.

Decyzja 35/MON ma charakter dostosowawczy w zakresie uprzednio obowiązującej decyzji nr 19/MON Ministra Obrony Narodowej z 19 lutego 2019 r. w sprawie pozyskiwania sprzętu wojskowego i usług, dla których gestorem jest Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni na potrzeby zapewnienia wymaganego poziomu bezpieczeństwa w systemach teleinformatycznych resortu obrony narodowej (Dz. Urz. MON z 2019 r. poz. 26, z późn. zm.)

Dodatkowo należy zauważyć, że przedmiotowa decyzja obowiązuje od 1 stycznia br. w celu zapewnienia spójności systemu pozyskiwania Sprzętu Wojskowego (SpW) z już obowiązującymi przepisami dot. powołania AU oraz ze zmianami dotyczącymi przekształcenia NCBC w NCBC-DKWOC.

Podkreślić należy, że od 01.01.2022 r. (termin obowiązywania) do dnia wejścia w życie decyzji 35/MON nie były prowadzone żadne prace mające na celu pozyskanie SpW na jej podstawie. Projekty, których realizacja została rozpoczęta do końca ubiegłego roku, prowadzone są na podstawie wówczas obowiązującej decyzji 19/MON.

Decyzja 35/MON wpisuje się w jednolity system pozyskiwania SpW obowiązujący w resorcie obrony narodowej, którego rdzeniem jest decyzja 116/MON Ministra Obrony Narodowej z 1 września 2021 r. w sprawie pozyskiwania sprzętu wojskowego (Dz. Urz. MON, poz. 188), zaś czyni z NCBC – DKWOC odrębnego realizatora, w szczególności, z uwagi na:

• potrzebę zapewnienia narzędzia prawnego do sprawnego pozyskiwania SpW w oparciu o kompetencje instytucji eksperckiej, jaką jest NCBC – DKWOC, na potrzeby usunięcia podatności w systemach teleinformatycznych;
• pozyskiwanie SpW, wobec którego niezbędna jest realizacja procesu certyfikacji wynikającej z art. 50 ustawy z 5 sierpnia 2010 r. o ochronie informacji niejawnych.

"Resort obrony narodowej (RON) podejmuje wiele działań i aktywności, szczególnie w tak dynamicznie zmieniającym się środowisku bezpieczeństwa międzynarodowego, które mają na celu dostosowanie procesu dostarczania niezbędnego SpW i uzbrojenia na potrzeby cyberbezpieczeństwa w sposób efektywny, ale przede wszystkim z zapewnieniem najwyższego możliwego poziomu bezpieczeństwa dla systemów IT użytkowanych w MON i SZ RP" - czytamy w przedstawionym nam stanowisku.

Departament Cyberbezpieczeństwa MON Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni - Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.