Reklama

Polityka i prawo

Katalog zagrożeń CERT.GOV.PL. Fot. ABW.

W ABW krajowy punkt kontaktowy ds. cyberprzestępczości

Rolę krajowego punktu kontaktowego ds. cyberprzestępczości pełni Rządowy Zespół Reagowania na Incydenty Komputerowe, który działa w strukturze Departamentu Bezpieczeństwa Teleinformatycznego ABW jako CERT.GOV.PL. Decyzję taką podjął koordynator służb specjalnych Mariusz Kamiński kończąc wielomiesięczny spór w łonie administracji rządowej.  

Podstawą skutecznego zwalczania cyberprzestępczości ze względu na jej transgraniczny i międzynarodowy charakter jest szybka wymiana informacji pomiędzy organami ścigania i służbami ochrony prawa państw, w których jurysdykcji doszło do przestępstw popełnionych w cyberprzestrzeni. Ramy prawne do zwalczania cyberprzestępczości w Unii Europejskiej stworzyła dyrektywa Parlamentu Europejskiego i Rady 2013/40/UE z dnia 12 sierpnia 2013 r., dotycząca ataków na systemy informatyczne i zastępująca decyzję ramową Rady 2005/222/WSiSW.

Z art. 13 ust. 1. przywołanej dyrektywy wynika obowiązek utworzenia krajowych punktów kontaktowych ds. cyberprzestępczości, które działają całodobowo przez 7 dni w tygodniu. Przepis ten mówi też o konieczności wprowadzenia procedur, które umożliwiają w ciągu 8 godzin od otrzymania przez władze RP wniosku poinformowanie jego nadawcy, czy zostanie mu udzielona odpowiedź, a także określenie jej formy i przewidywanego czasu udzielenia.

Obowiązek notyfikowania danych punktu kontaktowego do Komisji Europejskiej ciążył na Ministerstwie Sprawiedliwości jako instytucji koordynującej transpozycję dyrektywy z 12 sierpnia 2013 r. do prawa krajowego. Powierzenie CERT.GOV.PL roli krajowego punktu konsultacyjnego ds. cyberprzestępczości zakończyło trwającą od sierpnia 2015 r. korespondencję w tej sprawie pomiędzy Ministerstwem Sprawiedliwości i MSWiA. Przyczynił się do tego podsekretarz stanu w Ministerstwie Sprawiedliwości Bogdan Święczkowski, który – jak poinformowała nas rzeczniczka tego resortu Wioletta Olszewska – 23 grudnia 2015 r. wystąpił do MSWiA i Komendy Głównej Policji o ustanowienie punktu kontaktowego. „W odpowiedzi na ww. pismo, MSWiA poinformowało, że decyzją Koordynatora Służb Specjalnych, Pana Mariusza Kamińskiego z dnia 7 stycznia 2016 r. punkt kontaktowy został utworzony w ABW. Rolę ww. punktu pełni Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL” – czytamy w mailu od rzeczniczki ministra sprawiedliwości.

Według informacji Cyberdefence24 to właśnie wiceminister Bogdan Święczkowski jako były szef ABW w rządzie Jarosława Kaczyńskiego nalegał, by to właśnie CERT.GOV.PL pełnił rolę krajowego punktu konsultacyjnego ds. cyberprzestępczości, mimo że kierownictwo Agencji miało – zgodnie z informacjami naszych źródeł - sceptycznie zapatrywać się na poszerzenie katalogu zadań tej służby. O wyjaśnienie tej kwestii poprosiliśmy w trybie dostępu do informacji publicznej biuro prasowe ABW, pytając „kto i kiedy reprezentował ABW podczas konsultacji międzyresortowych w sprawie organizacji punktu konsultacyjnego w zakresie cyberprzestępczości międzynarodowej i jakie stanowisko w tej kwestii zajęła Agencja, zwłaszcza odnośnie do wyboru organu/urzędu/jednostki organizacyjnej, która będzie pełnić rolę wspomnianego wyżej punktu”.

W odpowiedzi otrzymaliśmy oświadczenie przygotowane przez biuro prawne Agencji, w którym napisano, że „Szef ABW nie odnosił się do stanowiska podsekretarza stanu w Ministerstwie Sprawiedliwości Bogdana Święczkowskiego, co do tego, gdzie powinien być, jego zdaniem, usytuowany tzw. punkt kontaktowy”. Prawnicy ABW oświadczyli też, że wyznaczenie punktu kontaktowego nie podlegało uzgodnieniom w rozumieniu uchwały nr 190 Rady Ministrów z dnia 29 października 2013 r. – regulamin prac Rady Ministrów (M.P. poz. 979).

ABW uchyliło się także od udostępnienia nam informacji podsumowującej rozmowy dotyczące organizacji punktu konsultacyjnego. „Instytucją wiodącą w zakresie dyrektywy Parlamentu Europejskiego i Rady 2013/UE z dnia 12 sierpnia 2013 r. dotyczącej ataków na systemy informatyczne jest Ministerstwo Sprawiedliwości i ono jest właściwym adresatem wniosku o udostępnienie informacji publicznej w zakresie tego pytania” – dowiadujemy się z maila nadesłanego przez biuro prasowe ABW.

Rządowy Zespół Reagowania na Incydenty Komputerowe na stronie CERT.GOV.PL pod zakładką publikacje zamieszcza raporty ze swej działalności (w Sieci dostępne opracowania za okres od III kwartału 2009 r. do II kwartału 2012 r.), raporty o stanie bezpieczeństwa cyberprzestrzeni RP (od 2011 r.) i katalog zagrożeń stosowany przez swój zespół.

 

 

Reklama

Komentarze

    Reklama