Utworzone zostaną całe sektory zespołów cyberbezpieczeństwa. Dodatkowo nastąpi włączenie centrów wymiany informacji i analiz (ISAC) do krajowego systemu cyberbezpieczeństwa.
Powstanie bezpieczna sieć telekomunikacyjna do zgłaszania incydentów, a sam proces zgłaszania zostanie usprawniony.
Dostawcy oraz twórcy produktów i usług cyfrowych oferowanych podmiotom w kluczowych elementach gospodarki będą sprawdzani pod kątem bezpieczeństwa.
W środę rząd przyjął projekt ustawy o krajowym systemie cyberbezpieczeństwa, który ma zapewnić skuteczną ochronę przed zagrożeniami w cyberprzestrzeni.
Projekt zakłada m.in. utworzenie sektorowych zespołów cyberbezpieczeństwa i włączenie centrów wymiany informacji i analiz (ISAC) do krajowego systemu cyberbezpieczeństwa. Dzięki czemu zostaną wsparte łańcuchy dostaw niezbędnego sprzętu i oprogramowania za sprawą elektrowni, portów czy przedsiębiorstw kolejowych.
To jak przebiega współpraca w ramach krajowego systemu cyberbezpieczeństwa pomiędzy Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), a operacyjnymi centrami bezpieczeństwa (SOC) ma zostać usprawnione.
W ramy krajowego systemu bezpieczeństwa mają wejść przedsiębiorcy komunikacji elektronicznej, aby przesył informacji był szybszy i płynniejszy. Umożliwi to również dostęp do wiedzy zastrzeżonej dla różnych dziedzin, ale również wgląd w stosowane rozwiązania, które się sprawdzają.
Ma zostać uruchomiona bezpieczna sieć telekomunikacyjna, aby w jej zakresie realizować działania obronne, mające na celu obronę państwa oraz bezpieczeństwa społeczności. Pieczę nad tym będą sprawować urzędy i podmioty funkcjonujące na terenie kraju, które są niezbędne do utrzymania działalności gospodarczej i społecznej.
Premier powoła operatora strategicznej sieci bezpieczeństwa (OSSB), który to będzie udzielał usługi dla wskazanych podmiotów.
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa będzie odpowiedzialny za wydawanie ostrzeżeń o incydentach oraz decyzyjność co do podejmowania kolejnych kroków. Ta sama osoba będzie mogła wydawać rekomendacje w celu usprawnienia systemu i zwiększenia zabezpieczeń.
Dostawcy oraz twórcy produktów i usług cyfrowych, takich jak oprogramowania, sprzęt komputerowy lub usługi telekomunikacyjne możliwe, że będą sprawdzani pod kątem bezpieczeństwa. Kontrolowany będzie oferowany przez nich sprzęt i oprogramowanie.
Projekt ustawy nakłada na operatorów usług kluczowych i dostawców usług cyfrowych obowiązek zapewnienia odpowiedniego poziomu bezpieczeństwa sieci i systemów informatycznych oraz zgłaszania Krajowemu Centrum Bezpieczeństwa poważnych incydentów.
Przewiduje się również wprowadzenie systemu certyfikacji produktów i usług cyfrowych oraz sankcji administracyjnych i kar pieniężnych za naruszenie przepisów ustawy. Nowe przepisy mają wejść w życie po 6 miesiącach od ogłoszenia w Dzienniku Ustaw.
Źródło: TVN 24 Biznes
Źródło miniaturki: Pexels
Dodaj komentarz