Reklama

Polityka i prawo

fot. Unsplash / Domena publiczna

Lewica chce stworzenia Agencji Cyberbezpieczeństwa. Znamy szczegóły projektu

Klub Lewicy ma własną wizję cyberbezpieczeństwa kraju. Swój projekt ustawy dotyczący utworzenia Agencji Cyberbezpieczeństwa złoży w piątek do laski marszałkowskiej. Zakłada on, że Agencja będzie odpowiadała za szereg zadań. Wśród nich znajdzie się m.in. koordynowanie krajowego systemu cyberbezpieczeństwa, zapobieganie i wykrywanie zagrożeń, ale i edukację w zakresie cyberbezpieczeństwa – wynika z informacji CyberDefence24.pl.

Cyberzagrożenia to palący problem – jak duży – pokazała tzw. afera mailowa, która od kilku miesięcy rozgrywa się na oczach obserwatorów politycznej sceny. Rząd przyjął strategię niekomentowania pojedynczych maili, choć – jak sprawdzali dziennikarze – część z nich, mimo zapewnień, że treść jest sfabrykowana lub zmanipulowana jest prawdziwa. Nie zmienia to jednak faktu, że jednym z głównych aktorów politycznej sceny stali się cyberprzestępcy, którzy od kilku miesięcy regularnie publikują wiadomości, mające – ujawnić prawdziwe lub zmanipulowane kulisy pracy władzy.

Jednym z efektów afery mailowej, poza destabilizacją sytuacji w państwie, była także zapowiedź utworzenia Centralnego Biura Zwalczania Cyberprzestępczości, nad którym prace – jak informował „Dziennik Gazeta Prawna” – przedłużają się.

Celem projektu ustawy o zmianie ustawy o Policji oraz niektórych innych ustaw w związku z powołaniem Centralnego Biura Zwalczania Cyberprzestępczości ma być stworzenie nowej cybersłużby – specjalistów, którzy realnie wpłyną na zmniejszenie poziomu cyberzagrożeń na krajowym podwórku.

Agencja Cyberbezpieczeństwa ma odpowiadać za szereg zadań

Projekt, ogłoszony pod koniec lipca br. podczas konferencji prasowej, stojących ramię w ramię: premiera Mateusza Morawieckiego, ministra spraw wewnętrznych i administracji Mariusza Kamińskiego i Janusza Cieszyńskiego, sekretarza stanu i pełnomocnika rządu do spraw cyberbezpieczeństwa nie wszystkim się jednak spodobał. Lewica ma bowiem własny pomysł na krajowy system cyberbezpieczeństwa i, jak wynika z naszych informacji, w piątek złoży go w Sejmie.

Agencja Cyberbezpieczeństwa miałaby odpowiadać za szereg zadań m.in. koordynowanie krajowego systemu cyberbezpieczeństwa, rozpoznawanie, zapobieganie i wykrywanie zagrożeń, które godzą w bezpieczeństwo funkcjonowania państwowych systemów teleinformatycznych; budowanie świadomości i kompetencji w obszarze cyberbezpieczeństwa; prowadzenie działań prewencyjno-edukacyjnych; podnoszenie poziomu odporności systemów informatyczno-informacyjnych; reagowanie na incydenty związane z naruszeniem bezpieczeństwa państwa; koordynowanie i reagowanie KSC czy wspieranie jednostek naukowych w zakresie edukacji dotyczącej bezpieczeństwa cyberprzestrzeni, a także wymianę informacji i współpracę z organami ds. cyber w UE, NATO, ONZ i OBWE.

To także w ramach Agencji Cyberbezpieczeństwa miałby funkcjonować Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający na poziomie krajowym (CSIRT GOV). Pół roku od dnia wejścia w życie ustawy, szef ABW miałby bowiem przekazać zarządzanie w tym zakresie szefowi AC; a w agencji zatrudnieni byliby pracownicy i funkcjonariusze (w ramach służby w CSIRT GOV).

Natomiast szef agencji (powoływany przez premiera, po zasięgnięciu opinii Sejmowej Komisji do Spraw Służb Specjalnych oraz właściwej komisji sejmowej do spraw cyfryzacji) raz w tygodniu miałby m.in. składać raporty dotyczące stanu cyberbezpieczeństwa kraju, wydawać komunikaty i zalecenia dotyczące ostrzeżeń przed cyberatakami.

Agencja odpowiadałaby także za szkolenia z zakresu cyberbezpieczeństwa, publikowałaby standardy oprogramowania i odpowiadałaby za zarządzanie bezpieczeństwem informacji; przeprowadzałaby kontrolę bezpieczeństwa systemów teleinformatycznych, zabezpieczenia danych i sprzętu elektronicznego.

Przeczytaj również: Centralne Biuro Zwalczania Cyberprzestępczości dostanie uprawnienia do hakowania komputerów? [Komentarz MSWiA]

AC miałaby odpowiadać również za zapobieganie i wykrywanie przestępstw o charakterze terrorystycznym w sferze cyfrowej oraz ściganie sprawców, jednocześnie wdrażając system wczesnego ostrzegania o zagrożeniach występujących w internecie.

Budżet agencji wynosiłby od 2022 do 2031 roku – w sumie niemal 4,5 mln złotych; w 2022 roku byłoby to 117 tys. zł, a w 2031 roku już 486 tys. zł. Monitorowaniem wydatków zajmowałby się szef Agencji Cyberbezpieczeństwa. Ustawa miałaby wejść w życie z dniem 1 stycznia 2022 roku (zatem wtedy, kiedy projekt nowelizacji ustawy o policji).

Jakie są realne szanse na wejście projektu w życie?

Zapytaliśmy Krzysztofa Gawkowskiego, szefa Lewicy, jakie są realne szanse na wejście w życie projektu klubu, biorąc pod uwagę obecny układ parlamentarny. To projekt pokazujący, jak można myśleć w Polsce o kwestiach cyberbezpieczeństwa. Skupia się na polityce prewencyjnej, a nie opresyjnej. Kiedy będą trwały rozmowy o projekcie PiS-u, którego jeszcze nie ma (chodzi o nowelizację ustawy o krajowym systemie cyberbezpieczeństwa - red.), wtedy te dwa akty powinny być procedowane razem i będzie szansa, że część z naszych przepisów wejdzie w życie - stwierdza w rozmowie z CyberDefence24.pl. 

Jego zdaniem w Polsce potrzebna jest cybersłużba, która będzie dysponowała dużym budżetem. Podkreślam, bo w tym projekcie przewiduje się na nią niemal pół miliarda złotych rocznie. Wierzę, że jeśli PiS nie powoła teraz nowej służby, to w przyszłości rządowi opozycji się to uda - zaznacza. 

Co jest zatem głównym powodem proponowanych zmian? Według posła brak komunikacji pomiędzy obecnie działającymi jednostkami, zajmującymi się sprawami cyberbezpieczeństwa. 

Mamy w polskim systemie cyberbezpieczeństwa rozbite kompetencje w tej kwestii w wielu różnych miejscach i brak jest komunikacji między służbami. One są dobre - nie twierdzę, że CERT GOV i ABW nie działa dobrze - jednak jest zbyt wiele miejsc, w którym toczą się różnego rodzaju prace - podsumowuje. 


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Reklama

Komentarze

    Reklama