Polityka i prawo

Deloitte: dobrze, że jeden resort będzie koordynował działania w zakresie cyberbezpieczeństwa

  • Wizualizacja startu zmodernizowanej wersji rakiety Vulcan; Ilustracja: ULA / ulalaunch.com

W opublikowanych dziś założeniach Strategii Cyberbezpieczeństwa dla RP resort cyfryzacji podkreśla, że obecnie w Polsce brak jest jednolitego ustawodawstwa regulującego od strony instytucjonalno-prawnej system ochrony cyberprzestrzeni, a funkcjonują jedynie przepisy regulujące jednostkowe, wybrane kwestie bezpieczeństwa teleinformatycznego. Dlatego jest to jedna z najpilniejszych rzeczy, które należy uporządkować i usystematyzować.

Z tą diagnozą zgadzają się eksperci od spraw cyberbezpieczeństwa w firmie doradczej Deloitte - Jakub Bojanowski, partner w dziale Zarządzania Ryzykiem Deloitte w Europie Środkowej oraz Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte.

Ich zdaniem w Polsce brakowało też instytucji, która koordynowałaby działania w tym zakresie. - Nie jest tak, że w Polsce nikt się cyberbezpieczeństwem nie zajmuje. Tych instytucji było i jest aż nadto: ABW, NASK, MSWiA, BBN, CBA. Jednak działania te były do tej pory zbytnio rozproszone - podkreśla Marcin Ludwiszewski.

Według założeń Strategii Cyberbezpieczeństwa rola ośrodka koordynacji działań związanych z ochroną cyberprzestrzeni RP oraz krajowego systemu reagowania na incydenty komputerowe będzie powierzona Ministerstwu Cyfryzacji. W nowym statucie resortu został przewidziany Departament Cyberbezpieczeństwa, którego dzialania będzie nadzorował specjalnie powołany do tego obszaru wiceminister.

Na poziomie strategicznym rolą organizatora systemu będzie przygotowanie krajowej strategii cyberbezpieczeństwa, obejmującej administrację państwową i sektory rynkowe tj. energetykę, transport, bankowość i instytucje finansowe, sektory zdrowia, zaopatrzenia w wodę, infrastrukturę cyfrową i dostawców usług cyfrowych. Wynika to z projektu dyrektywy NIS. Organizator systemu opracuje jeden dokument strategiczny, jednocześnie zostanie przeprowadzona ewaluacja i uspójnienia dotychczasowych dokumentów strategicznych odnoszących się do problematyki cyberbezpieczeństwa tj. Polityki ochrony cyberprzestrzeni RP, Strategii bezpieczeństwa narodowego, Doktryny cyberbezpieczeństwa RP i Narodowego Programu Ochrony Infrastruktury Krytycznej.

Ministerstwo Cyfryzacji będzie odpowiedzialne za tworzenie, konsultowanie i przedstawianie odpowiednich rozwiązań legislacyjnych pozwalających na funkcjonowanie całego systemu bezpieczeństwa cyberprzestrzeni. Będzie odpowiadać za przygotowanie projektów aktów prawnych (ustaw i rozporządzeń dotyczących ochrony cyberprzestrzeni) o charakterze międzysektorowym, a także harmonizację z prawodawstwem Unii Europejskiej w tym obszarze. W oparciu o przyjęte akty prawne Ministerstwo Cyfryzacji ma pełnić role instytucjonalne i koordynacyjne odnośnie do współpracy międzynarodowej. Przewiduje to projekt dyrektywy NIS określając rolę organu właściwego ds. bezpieczeństwa Sieci i informacji. Wspomina też o roli pojedynczego punktu kontaktowego.

- Ministerstwo wydaje się być dobrze predysponowane do przejęcia roli takiego ośrodka koordynacji - uważa Jakub Bojanowski.

Komentarze