Obecna ustawa o Krajowym Systemie Cyberbezpieczeństwa obowiązującej od 1 sierpnia 2018 roku. Od tego czasu obraz cyberprzestrzeni znacząco się zmienił - zauważa Ministerstwo Cyfryzacji, które zaprezentowało w środę projekt nowelizacji. Został on skierowany do konsultacji publicznych, które potrwają do 24 maja.
Projektowana ustawa ma istotnie wzmocnić ochronę obywateli oraz instytucji przed rosnącymi zagrożeniami w cyberprzestrzeni. Uwzględnia także przepisy unijnej dyrektywy NIS2, do implementacji której Polska jest zobowiązana. M.in. dostawcy usług cyfrowych oraz podmioty administracji publicznej, które są objęte przepisami obecnej ustawy o KSC. Jak czytamy w komunikacje resortu cyfryzacji, podmioty kluczowe i ważne, których w skali kraju będą tysiące, zostaną zobowiązane do wprowadzenia systemów zarządzania bezpieczeństwem informacji w procesach służących świadczeniu przez nie usług.
Czytaj więcej
Cyberprzestępczość przybiera na sile, rozprzestrzenia się w zaskakującym tempie oraz skali i nic nie wskazuje, że się zatrzyma.
Co się zmieni w cyberbezpieczeństwie?
Celem Krajowego Systemu Cyberbezpieczeństwa jest zapewnienie cyberbezpieczeństwa na poziomie krajowym tj. niezakłóconego świadczenia usług kluczowych i usług cyfrowych oraz osiągnięcie odpowiednio wysokiego poziomu bezpieczeństwa systemów teleinformatycznych służących do świadczenia tych usług. System obejmuje operatorów usług kluczowych (m.in.: z sektora energetycznego, transportowego, zdrowotnego i bankowości), dostawców usług cyfrowych, zespoły CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego, sektorowe zespoły cyberbezpieczeństwa, podmioty świadczące usługi z zakresu cyberbezpieczeństwa, organy właściwe do spraw cyberbezpieczeństwa oraz pojedynczy punkt kontaktowy do komunikacji w ramach współpracy w Unii Europejskiej w dziedzinie spraw cyberbezpieczeństwa.
Operatorzy usług kluczowych są zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach oraz ich obsługi we współpracy z CSIRT poziomu krajowego. Te podmioty będą musiały wyznaczyć osobę odpowiedzialną za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa.