Polityka i prawo
Gawkowski: ruszyły konsultacje nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa
Autor. Krzysztof Gawkowski / Facebook
Wicepremier i minister cyfryzacji Krzysztof Gawkowski przekazał, że rozpoczęły się konsultacje projektu nowelizacji ustawy o KSC. Z kolei na Stadionie Narodowym w Warszawie odbędą się konsultacje społeczne dotyczące cyberbezpieczeństwa w różnych obszarach.
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, wdrażająca dyrektywę NIS 2, została wpisana do wykazu prac legislacyjnych Rady Ministrów 10 kwietnia, o czym pisaliśmy w CyberDefence24.pl.
24 kwietnia Ministerstwo Cyfryzacji zaprezentowało 129-stronnicowy projekt, który analizowaliśmy TUTAJ.
Ruszyły konsultacje
„Teraz robimy kolejny krok - rozpoczynamy konsultacje nowej ustawy” - przekazał minister Gawkowski w TVP Info. Projekt ma zostać przyjęty przez rząd w trzecim kwartale 2024 r.
Czytaj też
Założenia nowelizacji ustawy o KSC
Projekt noweli powiększa katalog podmiotów, które będą miały obowiązki, ale i otrzymają wsparcie w zakresie cyberbezpieczeństwa (ma to związek z implementacją dyrektywy NIS2). Chodzi o podmioty kluczowe i ważne - podstawą ma być mechanizm samoidentyfikacji – podmioty będą zobowiązane zarejestrować się w nowym systemie. Otrzymają m.in. wsparcie ze strony CSIRT-ów sektorowych i CSIRT-ów poziomu krajowego oraz zostaną objęte nadzorem.
Poza operatorami usług kluczowych, także podmioty kluczowe i ważne będą zobowiązane do przeprowadzania audytów bezpieczeństwa swoich systemów informacyjnych co dwa lata.
Projekt zakłada też nowe CSIRT-y sektorowe: obowiązkami zostaną objęte takie jak sektory jak m.in. ścieki; zarządzanie usługami ICT; przestrzeń kosmiczna; usługi pocztowe czy gospodarowanie odpadami.
Polecenie zabezpieczające ma umożliwić reakcję na incydent krytyczny. System S46 ma być głównym środkiem komunikacji pomiędzy podmiotami objętymi KSC.
Poważne incydenty mają być zgłaszane do CSIRT sektorowego w określonym trybie w zależności od tego czy jest to podmiot kluczowy i ważny (nie później niż 24 godziny); przedsiębiorca telekomunikacyjny (nie później niż w ciągu 12 godzin).
Czytaj też
Konsultacje społeczne na Stadionie Narodowym
Krzysztof Gawkowski przekazał także, że 20 czerwca w Warszawie na Stadionie Narodowym odbędą się konsultacje społeczne dotyczące cyberodpowiedzialności, cyberhigieny i cyberbezpieczeństwa w różnych obszarach.
Czytaj też
Budowanie świadomości
Wicepremier zwrócił uwagę, że w poprawie stanu cyberbezpieczeństwa w Polsce istotne jest budowanie świadomości ludzi:
Nic się nie da zrobić, jeśli kompetencje cyfrowe, higiena cyfrowa nie będą naszą codziennością. Można postawić najlepsze serwery, można tam dać świetny sprzęt, ale jeżeli ten najsłabszy element - człowiek - nie będzie miał świadomości (...), że może doprowadzić do przerwania krwioobiegu cybernetycznego państwa, m.in. jeśli chodzi o wodę, koleje czy każdą inną infrastrukturę krytyczną, to cały czas będziemy narażeni.
Krzysztof Gawkowski dla TVP Info
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
/ CyberDefence24 
