Dostawcy IT w Polsce mogą zostać sprawdzeni, czy są bezpieczni
Rząd przyjął długo oczekiwany projekt nowej ustawy.
Według władz celem nowelizacji jest m.in. o usprawnienie funkcjonowania krajowego systemu cyberbezpieczeństwa i ujednolicenie procedur.
Rząd przyjął projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Prace nad nią wloką się już od 3 lat (skutkiem są m.in. opóźnienia w budowie infrastruktury 5G). W tym czasie powstało kilka wersji projektu.
Zaakceptowany przez radę ministrów dokument mówi m.in. o tym, że dostawcy sprzętu i oprogramowania będą mogli zostać sprawdzeni pod kątem zagrożenia, jakie mogą spowodować ich produkty w kluczowych podmiotach polskiej gospodarki.
Powstanie Krajowy System Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty.
Wzmocniona zostanie pozycja pełnomocnika rządu ds. cyberbezpieczeństwa, który zyska uprawnienia wydawania ostrzeżeń o incydentach krytycznych wraz z zalecaniem określonych zachowań. Będzie mógł również dawać rekomendacje w celu wzmocnienia cyberbezpieczeństwa systemów IT.
Do krajowego systemu cyberbezpieczeństwa zostaną dodani przedsiębiorcy komunikacji elektronicznej.
Przebudowany zostanie model współpracy w ramach KSC, pomiędzy zespołami reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), a operacyjnymi centrami bezpieczeństwa (SOC).
Centra wymiany informacji i analiz, wpisane do wykazu prowadzonego przez ministra cyfryzacji, zostaną włączone do krajowego systemu cyberbezpieczeństwa. Rozwiązanie to powinno przyczynić się do ułatwienia dostępu do wiedzy i do wymiany informacji o stosowanych rozwiązaniach oraz o dobrych praktykach.
Wyznaczony zostanie operator strategicznej sieci bezpieczeństwa, tak jak zaproponowano 2 lata temu, który ma świadczyć bezpieczne usługi telekomunikacyjne dla administracji publicznej.
Nowe przepisy mają wejść w życie po 6 miesiącach od ogłoszenia w Dzienniku Ustaw.
Eksperci Związku Cyfrowa Polska pozytywnie oceniają zmiany. Ich zdaniem ustawa o KSC pozwoli uwolnić potencjał 5G i poprawi bezpieczeństwo kraju.
„To wielka szansa dla polskiej gospodarki i społeczeństwa. Przyjęcie nowelizacji ustawy o KSC przez rząd przybliża nas do wykorzystania tej okazji i otwarcia kolejnego rozdziału na naszej drodze transformacji cyfrowej” – komentuje Michał Kanownik, prezes Związku Cyfrowa Polska.
Podobne aktualności
Liderzy IT obawiają się nowych technologii, ale muszą je wdrażać
Aż 91 proc. szefów IT uważa nowe technologie za zagrożenie, jednak zdają sobie sprawę, że od ich wdrożenia zależy sukces firmy. Eksperci radzą, jak zmniejszyć ryzyko.
Wysyp fałszywych e-sklepów
"Zauważamy niebezpieczny trend z fałszywymi domenami, które podszywają się pod sklepy internetowe" - ostrzega ekspert.
SOC jako usługa będzie warty 11 mld dol.
Jest cała lista powodów, dla których organizacje będą wydawać więcej.