Technologie i innowacje | Multimedia

Banki operatorami infrastruktury krytycznej państwa

Robert Lidke | BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Banki operatorami infrastruktury krytycznej państwa
Bartłomiej Getlich | Źródło: Bank.pl
Część obiektów bankowych ich infrastruktura, instalacje lub systemy już wkrótce będą uznawane za infrastrukturę krytyczną państwa na podstawie kryteriów opracowanych przez Urząd Komisji Nadzoru Finansowego we współpracy z Rządowym Centrum Bezpieczeństwa – mówił w czasie konferencji SafeBank Bartłomiej Getlich, Dyrektor Departamentu Bezpieczeństwa i Ochrony Informacji w Urzędzie Komisji Nadzoru Finansowego.

„Banki jako operatorzy infrastruktury krytycznej  będą miały nowe obowiązki i nowe uprawnienia. Będą musiały wykonywać analizę zagrożeń dla swoich obiektów infrastruktury krytycznej. Będą również raz do roku raportowały o stanie bezpieczeństwa danego obiektu, instalacji, systemu usługi infrastruktury krytycznej.

Będą również musiały zaimplementować tak zwany sześciopak bezpieczeństwa obejmujący bezpieczeństwo teleinformatyczne, bezpieczeństwo prawne, bezpieczeństwo osobowe, bezpieczeństwo fizyczne, bezpieczeństwo techniczne, ciągłość działania. Wszystkie wymogi zostaną określone w rozporządzeniu Rady Ministrów” – tłumaczył Bartłomiej Getlich.

Celem jest zachowanie ciągłości działania banków w sytuacjach kryzysowych. Banki będące uczestnikami systemu ochrony infrastruktury krytycznej państwa w czasie kryzysu np. energetycznego nie będą objęte wyłączeniem dostaw energii elektrycznej.

Banki i informacje niejawne

Prawdopodobnie w systemie rynku finansowego będzie 20-30 podmiotów uznanych za operatorów infrastruktury krytycznej państwa. Będzie możliwe uznanie za infrastrukturę krytyczną tylko części obiektów czy infrastruktury danego banku.

„To będzie zależało od przyjętych kryteriów sektorowych i kryteriów przekrojowych, które wyznaczą infrastrukturę krytyczną” – zaznaczył Bartłomiej Getlich.

Operatorzy infrastruktury krytycznej świadczący usługi kluczowe wynikające z rozporządzenia będą uznani za podmioty krytyczne. Tego typu podmioty będą miały dostęp do informacji niejawnych.

„Banki powinny szykować się do tworzenia swoich struktur informacji niejawnych. Zgodnie z projektem ustawy, Komisja Nadzoru Finansowego będzie określać, jakiego poziomu dostępu do informacji niejawnych banki będą potrzebowały” – mówił przedstawiciel Urzędu KNF.

„Jednak już teraz trzeba zacząć pracę nad tym, aby zapewnić dostęp do informacji niejawnych kadrze zarządzającej i osobom zajmującym się kwestiami bezpieczeństwa, cyberbezpieczeństwa, ponieważ wymiana informacji pomiędzy Urzędem Komisji Nadzoru Finansowego a podmiotami finansowymi będzie się odbywała właśnie w reżimie dostępu do informacji niejawnych” – dodał.

Nowe zadania dla UKNF

Ponieważ banki prowadząc swoją działalność współpracują z szeregiem podmiotów zewnętrznych, ich obowiązkiem będzie wskazywanie, które z tych podmiotów są niezbędne do świadczenia danej usługi krytycznej.

„Wtedy te podmioty staną się również operatorami infrastruktury krytycznej” – wyjaśnił Bartłomiej Getlich.

Jak zaznaczył, zgodnie z projektem ustawy, Urząd Komisji Nadzoru Finansowego będzie organem właściwym dla podmiotów krytycznych, świadczących usługi kluczowe. Będzie również odpowiedzialny za identyfikację infrastruktury krytycznej w sektorze bankowość i infrastruktura rynku finansowego.

UKNF będzie określać wytyczne dotyczące zakresu dostępu podmiotów rynku finansowego do informacji niejawnych. Projekt ustawy jest obecnie procedowany w Radzie Ministrów.

„Dziewięć państw unijnych, w tym Polska jeszcze nie zaimplementowało dyrektywy CER do swojego prawodawstwa. Dyrektywa CER dotyczy podniesienia odporności świadczenia usług kluczowych dla funkcjonowania państwa” – stwierdził Bartłomiej Getlich.

Źródło: BANK.pl