Polityka i prawo
Nie wiadomo, ile będzie kosztować Polskę dyrektywa NIS
Polska będzie miała 27 miesięcy na zaimplementowanie dyrektywy Parlamentu Europejskiego w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii (tzw. dyrektywa NIS). – To wcale nie jest długi czas, bo materia jest skomplikowana – przestrzegał posłów Maciej Groń, dyrektor Departamentu Społeczeństwa Informacyjnego w Ministerstwie Cyfryzacji na posiedzeniu sejmowej Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.
Dyrektywa NIS (Network and Information Security) ma na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii Europejskiej.
Komisja Europejska uzgodniła z przedstawicielami Parlamentu Europejskiego jej tekst, jednak zanim zapisy Dyrektywy staną się europejskim prawem, wymaga ona zatwierdzenia przez komitet PE ds. rynku wewnętrznego i Komitet Stałych Przedstawicieli. Według Macieja Gronia powinno to nastąpić w połowie tego roku. – Prace na tym dokumentem trwają już trzy lata, tj. dłużej niż standardowo pracuje się w UE nad podobnymi dokumentami, gdzie trwa to zazwyczaj dwa lata. To pokazuje, że poruszane w dyrektywie kwestie są trudne – mówił Maciej Groń.
Podkreślał on, że Polska należy do krajów, które mocne popierają wprowadzenie tej dyrektywy. Jej przyjęcie ma zapewnić nie tylko wspólne standardy ochrony świadczonych w Europie usług, ale także zasady wymiany informacji o zagrożeniach pomiędzy państwami. – Wprowadzając na szczeblu krajowym zapisy w tym zakresie chcemy, by było one zgodne z rozwiązania na poziomie UE i aby nie trzeba było ich co roku aktualizować – podkreślał Maciej Groń.
A z niedawnego raportu NIK na temat ochrony cyberprzestrzeni RP wynika, że zakresie cyberbezpieczeństwa w Polsce jest jeszcze sporo do zrobienia. NIK analizą objął lata 2008–2014, w których to trwały prace nad przygotowaniem narodowej strategii bezpieczeństwa w cyberprzestrzeni., co zakończyło się przyjęciem przez Radę Ministrów w czerwcu 2013 roku dokumentu „Polityka Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej”. Kontrolą objęto niektóre z ministerstw i strategiczne agencje rządowe, takie jak Urząd Komunikacji Elektronicznej, Policja czy Naukowa i Akademicka Sieć Komputerowa.
„Przeprowadzone analizy pozwoliły na stwierdzenie, że ogólna diagnoza dotycząca stanu cyberbezpieczeństwa w Polsce jest wysoce niepokojąca. W szczególności stwierdzono brak systemowych działań instytucji publicznych w celu podniesienia poziomu bezpieczeństwa państwa i obywateli w cyberprzestrzeni” – napisał w swym raporcie NIK.
Maciej Groń zapewniał posłów, że resort zdaje sobie sprawę z niedoskonałości obecnych rozwiązań w zakresie cyberprzestrzeni RP, ale czyni też wiele starań, by ten stan rzeczy zmienić. W resorcie cyfryzacji powstaje Departament Cyberbezpieczeństwa. – Przekazuję tam swe dotychczasowe kompetencje – informował Maciej Groń. Dodał też, że w innych resortach, urzędach centralnych i administracji samorządowej utworzone zostały stanowiska pełnomocników do spraw cyberbezpieczeństa. – Dla osób tych raz na dwa-trzy miesiące organizowane są wspólne szkolenia. W ich trakcie mają też okazję się poznać. To bowiem ważne, aby te osoby nawiązywały relacje nie tylko formalne. W sytuacjach kryzysowych, kiedy trzeba szybko się wymieniać informacjami, wzajemne zaufanie jest bardzo ważne – mówił Maciej Groń.
Nie wiadomo natomiast jeszcze ile będzie nasz kraj kosztować wprowadzenie w życie dyrektywy NIS (np. konieczność powołania określonych instytucji reagowania na cyberincydenty). – Jest pewne, że takie koszty trzeba będzie ponieść. Ich wysokość nie jest jeszcze jednak znana – stwierdził obecny na posiedzeniu Komisji wiceminister cyfryzacji Witold Kołodziejski.