KG LEGAL \ INFO
BLOG

Ustawa o krajowym systemie cyberbezpieczeństwa

Uchwalona 5 lipca 2018 roku ustawa o krajowym systemie cyberbezpieczeństwa (Dz. U. 2018, poz. 1560) weszła w życie 28 sierpnia bieżącego roku. Ustawa ma za zadanie wprowadzić system umożliwiający wykrywanie, zapobieganie oraz minimalizowanie skutków ataków naruszających cyberbezpieczeństwo RP. Ponadto, ustawa oraz okalające ją rozporządzenia implementują do polskiego systemu prawnego tzw. Dyrektywę NIS, która zobowiązała Państwa Członkowskie Unii Europejskiej do przyjęcia strategii bezpieczeństwa sieci i systemów teleinformatycznych. W Polsce powstanie Krajowy System Cyberbezpieczeństwa, w którego skład wejdą najwięksi przedsiębiorcy z wybranych obszarów gospodarki zwanych usługami kluczowymi (banki, sektor energetyczny, przewoźnicy lotniczy i kolejowi, szpitale), operatorzy usług cyfrowych (OUK), dostawcy usług kluczowych (DUC) oraz wybrane jednostki administracji rządowej i samorządowej, zwane organami właściwymi (OW). Zostaną utworzone Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), którym operatorzy usług kluczowych oraz inne podmioty krajowego systemu cyberbezpieczeństwa będą zobowiązane do przekazywania informacji o poważnych incydentach zagrażających bezpieczeństwu cybernetycznemu. Rolę CSIRT przyjęły na siebie Agencja Bezpieczeństwa Wewnętrznego (CSIRT GOV), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (CSIRT NASK) oraz resort obrony narodowej (CSIRT MON). W uzasadnieniu projektu ustawy podniesiono min. argumentację, że stały, rosnący wpływ technologii informatycznych na rozwój społeczno-gospodarczy sprawia, że oferowane usługi coraz silniej są zależne od skutecznego systemu zapewniającego cyberbezpieczeństwo.

UP