Polityka i prawo
Do 30 tys. dodatku dla eksperta ds. cyberbezpieczeństwa. „Wynagrodzenie adekwatne do ich roli”
„Niezbędne jest wprowadzenie odpowiednich rozwiązań, które pozwolą na utrzymanie specjalistów z zakresu cyberbezpieczeństwa w sektorze publicznym, w szczególności poprzez polepszenie ich sytuacji ekonomicznej” – wskazano w rozporządzeniu w sprawie świadczenia teleinformatycznego, które otrzyma ok. tysiąca specjalistów cyberbezpieczeństwa w sektorze publicznym.
W grudniu br. prezydent RP Andrzej Duda podpisał ustawę o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa. Mają one wyrównać różnice zarobków między ekspertami ds. cyberbezpieczeństwa z sektora publicznego a prywatnego, w ramach wprowadzenia tzw. Funduszu Cyberbezpieczeństwa. Dostaną oni świadczenie teleinformatyczne, będące dodatkiem do wynagrodzenia za pracę (w przypadku funkcjonariuszy i żołnierzy zawodowych będzie to świadczenie pieniężne dla osób zajmujących się cyberbezpieczeństwem państwa). Jakie będą zasady jego przyznawania?
W wykazie prac legislacyjnych i programowych Rady Ministrów pojawił się punkt dotyczący projektu rozporządzenia, który zawiera szczegóły w sprawie wysokości świadczeń teleinformatycznych, określa zadania z zakresu cyberbezpieczeństwa i podział ich na grupy; a także doświadczenie zawodowe lub wymóg posiadania specjalistycznej wiedzy z zakresu cyberbezpieczeństwa wymagane do realizacji zadań z poszczególnych grup; a także kwoty, jakie można otrzymać w ramach świadczenia teleinformatycznego.
Dla osób z doświadczeniem do 3 lat – od 2 do 12 tys. zł dodatku; od 3 do 5 lat – od 2 do 18 tys. dodatku; powyżej 5 lat – od 2 tys. do 30 tys. dla osób, które zajmują się m.in. analizą szkodliwego oprogramowania, badaniem bezpieczeństwa, podatności i testowaniem sprzętu lub oprogramowania, oceną bezpieczeństwa systemów IT, w tym testami penetracyjnymi i audytami bezpieczeństwa; prowadzeniem specjalistycznych analiz cyberbezpieczeństwa i wykrywaniem nowych podatności, rozwijaniem specjalistycznych narzędzi technicznych, wspomagających realizację zadań z obszaru cyberbezpieczeństwa; wskazano także wymóg dotyczący wiedzy i certyfikatów, które mają stanowić dowód posiadanych umiejętności, bądź sukcesy w zawodach np. Core NetWars Tournament1 czy Cyber Defense NetWars.
Dla osób z doświadczeniem do 3 lat – od 2 tys. do 12 tys.; od 3 do 5 lat – od 2 tys. do 18 tys. zł; powyżej 5 lat – 2 tys. zł do 25 tys. zł, które kierują jednostką organizacyjną przeznaczoną do realizacji zadań z zakresu cyberbezpieczeństwa z wyłączeniem kierownika podmiotu, zajmują się prowadzeniem działań prewencyjnych zwiększających cyberbezpieczeństwo czy zaawansowaną obsługą incydentów. W tym przypadku także wskazano listę certyfikatów, które powinny stanowić dowód zdobytych umiejętności lub wygraną w zawodach.
Dla pracujących w branży cyber maksymalnie przewidziano dodatek do 30 tys. zł.
„Wynagrodzenie adekwatne do ich roli”
W uzasadnieniu rozporządzenia podano, że „wzrastająca liczba incydentów cyberbezpieczeństwa oraz pojawiające się nowe zagrożenia, jak również coraz większa dostępność usług publicznych online powodują, że instytucje publiczne odpowiedzialne za cyberbezpieczeństwo państwa potrzebują dysponować wysoko wykwalifikowaną kadrą”.
„ Rynek specjalistów z zakresu cyberbezpieczeństwa jest jednak rynkiem bardzo konkurencyjnym. Wynagrodzenia oferowane w sektorze prywatnym znacznie przewyższają wynagrodzenia oferowane przez instytucje publiczne, które są ograniczane określonymi widełkami płacowymi. Szczególnie negatywnym zjawiskiem jest odpływ kadr z sektora publicznego na rzecz podjęcia pracy na rynku prywatnym. Niezbędne jest zatem wprowadzenie odpowiednich rozwiązań, które pozwolą na utrzymanie specjalistów z zakresu cyberbezpieczeństwa w sektorze publicznym, w szczególności poprzez polepszenie ich sytuacji ekonomicznej” – czytamy w projekcie rozporządzenia.
Świadczenie teleinformatyczne według twórców rozporządzenia wpisuje się w cele określone w Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024. Dalej czytamy, że osoby wykonujące zadania w ramach instytucji odpowiedzialnych w szczególny sposób za bezpieczeństwo państwa otrzymają świadczenia „adekwatne do ich roli”.
Według KPRM, rozporządzenie jest niezbędne dla prawidłowego funkcjonowania ustawy podpisanej na początku grudnia przez prezydenta. Rozporządzenie wejdzie w życie 1 stycznia 2022 roku. Według szacunków, ze świadczenia będzie mogło skorzystać około 1 tys. osób.
Rozporządzenie wchodzi w życie po upływie 5 dni od dnia ogłoszenia.
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.