Gawkowski: ruszyły konsultacje nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, wdrażająca dyrektywę NIS 2, została wpisana do wykazu prac legislacyjnych Rady Ministrów 10 kwietnia, o czym pisaliśmy w CyberDefence24.pl.

24 kwietnia Ministerstwo Cyfryzacji zaprezentowało 129-stronnicowy projekt, który analizowaliśmy TUTAJ.

Ruszyły konsultacje

„Teraz robimy kolejny krok - rozpoczynamy konsultacje nowej ustawy” - przekazał minister Gawkowski w TVP Info. Projekt ma zostać przyjęty przez rząd w trzecim kwartale 2024 r.

Założenia nowelizacji ustawy o KSC

Projekt noweli powiększa katalog podmiotów, które będą miały obowiązki, ale i otrzymają wsparcie w zakresie cyberbezpieczeństwa (ma to związek z implementacją dyrektywy NIS2). Chodzi o podmioty kluczowe i ważne - podstawą ma być mechanizm samoidentyfikacji – podmioty będą zobowiązane zarejestrować się w nowym systemie. Otrzymają m.in. wsparcie ze strony CSIRT-ów sektorowych i CSIRT-ów poziomu krajowego oraz zostaną objęte nadzorem.

Poza operatorami usług kluczowych, także podmioty kluczowe i ważne będą zobowiązane do przeprowadzania audytów bezpieczeństwa swoich systemów informacyjnych co dwa lata.

Projekt zakłada też nowe CSIRT-y sektorowe: obowiązkami zostaną objęte takie jak sektory jak m.in. ścieki; zarządzanie usługami ICT; przestrzeń kosmiczna; usługi pocztowe czy gospodarowanie odpadami.

Polecenie zabezpieczające ma umożliwić reakcję na incydent krytyczny. System S46 ma być głównym środkiem komunikacji pomiędzy podmiotami objętymi KSC.

Poważne incydenty mają być zgłaszane do CSIRT sektorowego w określonym trybie w zależności od tego czy jest to podmiot kluczowy i ważny (nie później niż 24 godziny); przedsiębiorca telekomunikacyjny (nie później niż w ciągu 12 godzin).

Konsultacje społeczne na Stadionie Narodowym

Krzysztof Gawkowski przekazał także, że 20 czerwca w Warszawie na Stadionie Narodowym odbędą się konsultacje społeczne dotyczące cyberodpowiedzialności, cyberhigieny i cyberbezpieczeństwa w różnych obszarach.

Budowanie świadomości

Wicepremier zwrócił uwagę, że w poprawie stanu cyberbezpieczeństwa w Polsce istotne jest budowanie świadomości ludzi:

Nic się nie da zrobić, jeśli kompetencje cyfrowe, higiena cyfrowa nie będą naszą codziennością. Można postawić najlepsze serwery, można tam dać świetny sprzęt, ale jeżeli ten najsłabszy element - człowiek - nie będzie miał świadomości (...), że może doprowadzić do przerwania krwioobiegu cybernetycznego państwa, m.in. jeśli chodzi o wodę, koleje czy każdą inną infrastrukturę krytyczną, to cały czas będziemy narażeni.
Krzysztof Gawkowski dla TVP Info

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].