Polityka i prawo
Projekt polskiej Strategii Cyberbezpieczeństwa przedłożony Radzie Ministrów
Szczepan Ruman, Dyrektor Biura Analiz i Strategii z Polskiej Grupy Zbrojeniowej. Fot. Defence24.pl
Do zatwierdzenia przez Radę Ministrów trafił projekt uchwały w sprawie Strategii Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2016-2020. Rada Ministrów powinna podjąć decyzję do 10 września bieżącego roku. Posiadanie strategii jest wymogiem nowej dyrektywy NIS Parlamentu Europejskiego i Rady Unii Europejskiej przyjętej 7 lipca 2016 roku.
Argumentując konieczność wdrożenia strategii, jej twórcy piszą o rewolucyjnym znaczeniu Internetu i technologii cyfrowych dla prowadzonej działalności gospodarczej, administracji publicznej, a także w codziennym życiu obywateli. Szybkość i zakres tych zmian czyni nas bardziej podatnymi na nowy rodzaj zagrożeń płynących z cyberprzestrzeni. Raport Najwyższej Izby Kontroli z 2015 roku wykazał, że instytucje państwowe nie są odpowiednio przygotowane na te zagrożenia, a jednym z głównych problemów polskiego systemu cyberbezpieczeńswa jest brak spójnej strategii działania państwa w tym obszarze, czemu ma zaradzić projektowana uchwała.
Jak możemy przeczytać na stronie Kancelarii Rady Ministrów. Strategia ma uwzględniać następujące kwestie:
1) cele i priorytety w zakresie bezpieczeństwa sieci i systemów informatycznych;
2) ramy zarządzania służące realizacji celów i priorytetów w zakresie bezpieczeństwa sieci i systemów informatycznych, w tym role i zakresy obowiązków organów rządowych i innych właściwych podmiotów;
3) określenie środków w zakresie gotowości, reagowania i przywracania stanu normalnego, w tym współpracy pomiędzy sektorami publicznym i prywatnym;
4) wskazówki odnoszące się do programów edukacyjnych, informacyjnych i szkoleniowych dotyczących do strategii w zakresie bezpieczeństwa sieci i systemów informatycznych;
5) wskazówki odnoszące się do planów badawczo-rozwojowych dotyczących strategii w zakresie bezpieczeństwa sieci i systemów informatycznych;
6) plan oceny ryzyka służący określeniu ryzyk;
7) wykaz różnych podmiotów zaangażowanych we wdrażanie strategii w zakresie bezpieczeństwa sieci i systemów informatycznych.
Rada Ministrów powinna podjąć decyzję do 10 września, a do 30 września spodziewane jest opublikowanie dokumentu w Dzienniku Urzędowym „Monitor Polski”. Dyrektywa NIS wstępnie miała wejść w życie w sierpniu tego roku, od momentu jej opublikowania Polska będzie miała 21 miesięcy na zastosowanie się do wszystkich zawartych w niej wymogów.
Czytaj też: Streżyńska dla Cyberdefence24.pl: Cyberbezpieczeństwo ma charakter cywilny
