Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Krajowy system certyfikacji cyberbezpieczeństwa. Znamy założenia

Nikola Bochyńska

Certyfikacja cyberbezpieczeństwa. Co zakładają przepisy?
Certyfikacja cyberbezpieczeństwa. Co zakładają przepisy?
Autor. rivage/ Unsplash

W wykazie prac legislacyjnych i programowych Rady Ministrów pojawił się kilka dni temu projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Co mają zakładać projektowane przepisy?

Krajowy system certyfikacji cyberbezpieczeństwa ma wynikać z konieczności implementacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych.

Projektowane przepisy mają zorganizować system certyfikacji cyberbezpieczeństwa w Polsce (w tym ustanowić procedury, by proces certyfikacji był zgodny z regulacjami); określić sposób sprawowania nadzoru i kontroli pod względem stosowania przepisów ustawy.

Reklama

Najważniejsze założenia systemu certyfikacji cyberbezpieczeństwa

Projektowana ustawa wskazuje podmioty krajowego systemu certyfikacji cyberbezpieczeństwa i określa rolę organów państwa. Minister właściwy do spraw informatyzacji (tj. minister cyfryzacji) będzie pełnił rolę krajowego organu do spraw certyfikacji cyberbezpieczeństwa. W praktyce ma zatem stać na straży przestrzegania europejskich i krajowych przepisów w tym zakresie. Będzie też przeprowadzał kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa, a także zatwierdzał każdy wydany certyfikat (w przypadku poziomu zaufania: „wysoki”) i posiadał kompetencje do kontroli, badania produktów ICT i uzyskiwania informacji od podmiotów powiązanych z certyfikowanymi produktami.

Minister będzie też wydawał decyzje, zezwalając na dokonywanie określonych czynności w ramach procesu oceny zgodności (jeśli określony program certyfikacji to przewiduje).

Dodatkowo ma uczestniczyć w pracach na forum Unii Europejskiej, zwłaszcza w ramach Europejskiej Grupy Certyfikacji Cyberbezpieczeństwa.

Reklama

Polskie Centrum Akredytacji

Istotną rolę w krajowym systemie certyfikacji cyberbezpieczeństwa będzie pełniło również Polskie Centrum Akredytacji (PCA). Do jego zadań należy nadzorowanie akredytowanych podmiotów.

Dodatkowo ważnym punktem mają być kary administracyjne za nierealizowanie określonych obowiązków (np. za nieprzekazanie ministrowi właściwemu do spraw informatyzacji informacji w odpowiednim terminie).

Planowany termin przyjęcia projektu to III kwartał br. Odpowiedzialny za niego jest wiceminister cyfryzacji Paweł Olszewski.

Reklama

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Cyberataki na Ukrainie. Amerykanie: znamy podejrzanego
    Fałszywy profil gen. Gromadzińskiego na Facebooku. Stanowcza reakcja
    Maria Zacharowa Rzeczniczka Ministerstwa Spraw Zagranicznych Federacji Rosyjskiej.
    Rosja zakazuje mediów z Polski
    Wicepremier i minister cyfryzacji Krzysztof Gawkowski w czasie konferencji o "Klubach Rozwoju Cyfrowego"
    Spór o stopnie alarmowe w cyberprzestrzeni. Żaryn: Działanie na szkodę Polski
    wojsko usa
    Rośnie liczba ataków Rosji i Chin na zbrojeniówkę USA
    We wspólnej operacji CBZC i BOA zatrzymano handlarzy fikcyjnych pojazdów w sieci
    Handlowali nieistniejącymi autami. Cyberpolicja rozbiła gang
    Ponad 100 tysięcy stron dotkniętych atakiem na łańcuch dostaw
    Ponad 100 tysięcy stron dotkniętych chińskim atakiem na łańcuch dostaw
    computer
    Ukraiński sposób na ataki DDoS. Polska ma swój