Polityka i prawo
Polscy eksperci angażują się w prace dotyczące europejskiego cyberbezpieczeństwa
Reprezentanci Ministerstwa Cyfryzacji przyczyniają się do tworzenia europejskich struktur bezpieczeństwa poprzez aktywne współtworzenie Grupy Współpracy NIS. Do tej pory pomogli przy napisaniu siedmiu istotnych dokumentów, które zawierają przydatne zalecenia z zakresu cyberbezpieczeństwa.
Grupa Współpracy powstała na podstawie artykułu 11 Dyrektywy Parlamentu Europejskiego i Rady Unii Europejskiej 2016/1148, która dotyczy zwiększania środków bezpieczeństwa teleinformatycznego na terytorium Unii Europejskiej. Celem jaki przyświecał utworzeniu Grupy Współpracy było wsparcie i ułatwienie strategicznej współpracy oraz wymiana informacji między państwami członkowskimi w zakresie bezpieczeństwa sieci i systemów informatycznych Unii Europejskiej. Grupę tworzą narodowi eksperci z dziedziny bezpieczeństwa cybernetycznego oraz specjaliści z Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. W pierwszym przypadku Polskę reprezentują przedstawiciele Ministerstwa Cyfryzacji.
Do największych jak do tej pory osiągnięć ekspertów w zakresie skutecznego wdrażania założeń Dyrektywy NIS należą:
-
Cybersecurity Incident Taxonomy (Klasyfikacja incydentów bezpieczeństwa), opracowany w lipcu br. dokument proponuje m.in. prostą i wspólną klasyfikację poważnych incydentów, których obsługa wymaga współpracy w ramach UE.
-
Identification of Operators of Essential Services (Reference document on modalities of the consultation process in cases with cross-border impact), czyli propozycja Grupy jak identyfikować operatorów usług kluczowych, w przypadku gdy prowadzą one działalność w więcej niż jednym państwie członkowskim UE.
- Guidelines on notification of Operators of Essential Services incidents (Zalecenia procedury zgłaszania incydentów operatorów usług kluczowych), opisuje m.in. procedurę, od strony technicznej, jak wygląda zgłaszanie przez organy właściwe w państwach oraz przez narodowe CSIRTy incydentów bezpieczeństwa u operatorów usług kluczowych.