Nowe uprawnienia dla Pełnomocnika Rządu ds. Cyberbezpieczeństwa
„Rząd chce wzmocnić krajowy system cyberbezpieczeństwa. Chodzi m.in. o usprawnienie funkcjonowania systemu i ujednolicenie procedur zgłaszania incydentów na poziomie krajowym. Dotyczy to także przyspieszenia tworzenia sektorowych zespołów cyberbezpieczeństwa oraz umożliwienia włączenia centrów wymiany informacji i analiz (ISAC) do krajowego systemu cyberbezpieczeństwa” – napisano.
Wskazano, że jednym z problemów związanych z funkcjonowaniem krajowego systemu cyberbezpieczeństwa jest brak sektorowych zespołów, które wspierają operatorów usług kluczowych (np. najważniejsze elektrownie, przedsiębiorstwa kolejowe czy porty).
„Obecnie przedsiębiorcy komunikacji elektronicznej nie są częścią krajowego systemu cyberbezpieczeństwa, co utrudnia analizę zagrożeń cyberbezpieczeństwa na poziomie krajowym. Istotną kwestią jest także zapewnienie bezpieczeństwa łańcuchów dostaw sprzętu lub oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa”- dodano.
Czytaj także: FTBS 2023: cyberbezpieczeństwo banków – zagrożenia i nowe perspektywy
Czego brakuje do analizy zagrożeń cyberbezpieczeństwa?
W komunikacie podano, że przebudowany zostanie model współpracy w ramach krajowego systemu cyberbezpieczeństwa, pomiędzy Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), a operacyjnymi centrami bezpieczeństwa (SOC).
Dodatkowo, do krajowego systemu cyberbezpieczeństwa zostaną dodani przedsiębiorcy komunikacji elektronicznej.
„Centra wymiany informacji i analiz, wpisane do wykazu prowadzonego przez ministra cyfryzacji, zostaną włączone do krajowego systemu cyberbezpieczeństwa. Rozwiązanie to powinno przyczynić się do ułatwienia dostępu do specjalistycznej wiedzy i do wymiany informacji o stosowanych rozwiązaniach oraz tzw. dobrych praktykach” – napisano.
Czytaj także: Cyberbezpieczeństwo: jak sprostać oczekiwaniom klientów i regulatorów?
Krajowy System Certyfikacji Cyberbezpieczeństwa
Wskazano, że wzmocniona zostanie pozycja Pełnomocnika Rządu ds. Cyberbezpieczeństwa, poprzez wyposażenie go w konkretne uprawnienia dotyczące wydawania ostrzeżeń o incydentach krytycznych wraz z zalecaniem określonych zachowań.
Pełnomocnik będzie mógł również wydawać rekomendacje w celu wzmocnienia poziomu cyberbezpieczeństwa systemów informacyjnych.
Dodatkowo, dostawcy sprzętu i oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowania, w kluczowych podmiotach polskiej gospodarki, a także powstanie Krajowy System Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty dotyczące cyberbezpieczeństwa.
„Wyznaczony zostanie operator strategicznej sieci bezpieczeństwa, który świadczył będzie bezpieczne usługi telekomunikacyjne dla administracji publicznej” – napisano.