Polityka i prawo
NASK podsumowuje rok 2018 w cyberbezpieczeństwie
Publikacja Cyberbezpieczeństwo A.D. 2018 to podsumowanie ubiegłego roku w zakresie policy. Zawiera informacje na temat najważniejszych aktów legislacyjnych i strategicznych w Polsce, Unii Europejskiej, Organizacji Narodów Zjednoczonych, Sojuszu Północnoatlantyckim (NATO) i Organizacji Bezpieczeństwa i Współpracy w Europie. To przegląd najważniejszych inicjatyw i wydarzeń z 2018 roku oraz próba przybliżenia tego, jak kształtuje się dyskusja w zakresie cyberbezpieczeństwa i nowoczesnych technologii na świecie, przed jakimi nowymi wyzwaniami stajemy i jak są one adresowane na różnych forach.
Dla Polski rok 2018 rok był przełomowy jeżeli chodzi o kwestie cyberbezpieczeństwa. Najważniejszym wydarzeniem było wprowadzenie Ustawy o krajowym systemie cyberbezpieczeństwa. Wprowadziła ona obowiązkowe raportowanie incydentów, ponadto wyznaczyła trzy CSIRTY poziomu krajowego. Dodatkowo jej autorzy wyznaczyli 3 poziomy incydentów (incydent, incydent poważny/istotny/ w podmiocie publicznym, krytyczny). Ustawa utworzyła również stanowisko pełnomocnika ds. cyberbezpiezceństwa oraz kolegium ds. cyberbezpieczeństwa.
To nie jedyna ustawa, która została wprowadzona. 10 maja 2018 roku wprowadzono Ustawę o ochronie danych osobowych, która utworzyła urząd Prezesa Urzędu Ochrony Danych Osobowych (PUODO), który zastąpił Generalnego Inspektora Ochrony Danych Osobowych (GIODO). W dokumencie prawnym określono również warunki i tryby udzielania akredytacji podmiotowi certyfikującemu, sposób zatwierdzania kodeksu postępowania, określenie trybu postępowania w sprawach o naruszenie zasad ochrony danych osobowych.
W 2018 roku zmieniły się również przepisy dotyczące cyberbezpieczeństwa sfery finansowej. Mowa tutaj o Ustawie o zmianie ustawy o usługach płatniczych z 10 maja 2018 roku, która jest transpozycją unijnej dyrektywy NIS do polskiego porządku prawnego. Warto również wspomnieć o wspólnym stanowisku Grupy Wyszehradzkiej ws. AI oraz założenia do strategii AI w Polsce.
Państwowy Instytut Badawczy NASK (NASK PIB) od wielu lat działa na rzecz podnoszenia poziomu bezpieczeństwa teleinformatycznego w Polsce. Od 1996 roku w strukturze Instytutu funkcjonuje zespół CERT Polska, pierwszy w Polsce zespół reagowania na incydenty komputerowe. Kompetencje technologiczne i badawcze instytutu w dziedzinie cyberbezpieczeństwa postanowiliśmy rozszerzyć o działania na rzecz propagowania wiedzy z obszaru organizacyjnego, regulacyjnego i strategicznego.
Ustawa o krajowym systemie cyberbezpieczeństwa nałożyła na NASK PIB, rolę CSIRT NASK – jednego z trzech CSIRT poziomu krajowego. Poza działaniami operacyjnymi, legitymizuje ona także działania na poziomie policy – prowadzenie analiz strategicznych i opracowywanie rekomendacji, proponowanie rozwiązań systemowych w postaci standardów i dobrych praktyk, czy też wspieranie uczestników krajowego systemu cyberbezpieczeństwa w budowaniu potencjału i zdolności w obszarze cyberbezpieczeństwa.
Raport można pobrać tutaj.
AK/NASK