Dostawcy IT w Polsce mogą zostać sprawdzeni, czy są bezpieczni
Rząd przyjął długo oczekiwany projekt nowej ustawy.
Według władz celem nowelizacji jest m.in. o usprawnienie funkcjonowania krajowego systemu cyberbezpieczeństwa i ujednolicenie procedur.
Rząd przyjął projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Prace nad nią wloką się już od 3 lat (skutkiem są m.in. opóźnienia w budowie infrastruktury 5G). W tym czasie powstało kilka wersji projektu.
Zaakceptowany przez radę ministrów dokument mówi m.in. o tym, że dostawcy sprzętu i oprogramowania będą mogli zostać sprawdzeni pod kątem zagrożenia, jakie mogą spowodować ich produkty w kluczowych podmiotach polskiej gospodarki.
Powstanie Krajowy System Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty.
Wzmocniona zostanie pozycja pełnomocnika rządu ds. cyberbezpieczeństwa, który zyska uprawnienia wydawania ostrzeżeń o incydentach krytycznych wraz z zalecaniem określonych zachowań. Będzie mógł również dawać rekomendacje w celu wzmocnienia cyberbezpieczeństwa systemów IT.
Do krajowego systemu cyberbezpieczeństwa zostaną dodani przedsiębiorcy komunikacji elektronicznej.
Przebudowany zostanie model współpracy w ramach KSC, pomiędzy zespołami reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), a operacyjnymi centrami bezpieczeństwa (SOC).
Centra wymiany informacji i analiz, wpisane do wykazu prowadzonego przez ministra cyfryzacji, zostaną włączone do krajowego systemu cyberbezpieczeństwa. Rozwiązanie to powinno przyczynić się do ułatwienia dostępu do wiedzy i do wymiany informacji o stosowanych rozwiązaniach oraz o dobrych praktykach.
Wyznaczony zostanie operator strategicznej sieci bezpieczeństwa, tak jak zaproponowano 2 lata temu, który ma świadczyć bezpieczne usługi telekomunikacyjne dla administracji publicznej.
Nowe przepisy mają wejść w życie po 6 miesiącach od ogłoszenia w Dzienniku Ustaw.
Eksperci Związku Cyfrowa Polska pozytywnie oceniają zmiany. Ich zdaniem ustawa o KSC pozwoli uwolnić potencjał 5G i poprawi bezpieczeństwo kraju.
„To wielka szansa dla polskiej gospodarki i społeczeństwa. Przyjęcie nowelizacji ustawy o KSC przez rząd przybliża nas do wykorzystania tej okazji i otwarcia kolejnego rozdziału na naszej drodze transformacji cyfrowej” – komentuje Michał Kanownik, prezes Związku Cyfrowa Polska.
Podobne aktualności
180 tys. luk i błędów w instytucjach publicznych w Polsce
CERT Polska wysłał ponad 1,7 tys. powiadomień o podatnościach w systemach przemysłowych.
Tylko 2 proc. polskich firm jest dobrze chroniona przed cyberzagrożeniami
92 proc. organizacji zapewnia, że chce zwiększyć budżet na cyberbezpieczeństwo.