Rada Ministrów przyjęła projekt ustawy dotyczący krajowego systemu cyberbezpieczeństwa. Jej celem jest usprawnienie funkcjonowania systemu, a także ujednolicenie procedur zgłaszania incydentów w całym kraju.
Przyjęte regulacje przewidują zmianę modelu współpracy w ramach KSC między Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) i operacyjnymi centrami bezpieczeństwa (SOC). Do tej pory nie było sektorowych zespołów wspierających operatorów usług kluczowych. Przedsiębiorcy komunikacji elektronicznej nie stanowią części KSC. Utrudnia to analizę zagrożeń cyberbezpieczeństwa na poziomie krajowym.
W projekcie ustawy znajdują się przepisy związane z powołaniem operatora strategicznej sieci bezpieczeństwa (OSSB). Będzie on wyznaczany przez premiera. Do jego obowiązków będzie należało świadczenie usług telekomunikacyjnych dla wskazanych w ustawie podmiotów.
Ważną kwestią jest również zapewnienie bezpieczeństwa łańcuchów dostaw sprzętu lub oprogramowania dla podmiotów, które w ustawie są wyszczególnione.
Elementy cyberbezpieczeństwa w KSC
W krajowym systemie cyberbezpieczeństwa znajdą się także centra wymiany informacji i analiz. Ma to zapewnić ekspercką wiedzę i wymianę informacji o najlepszych rozwiązaniach i dobrych praktykach w tym zakresie. Certyfikaty cyberbezpieczeństwa będą wydawane w ramach Krajowego Systemu Certyfikacji Cyberbezpieczeństwa, który powstanie na mocy ustawy.
Zgodnie z zapisami ustawy możliwe będzie sprawdzanie dostawców sprzętu i oprogramowania pod kątem zagrożenia dla kluczowych podmiotów polskiej gospodarki. Analizie będzie poddawany konkretny sprzęt oraz oprogramowanie.
Nowe przepisy mają wejść w życie po 30 dniach od ogłoszenia w Dzienniku Ustaw. Niebawem pojawić ma się pełen tekst przyjętego przez Radę Ministrów projektu ustawy.
Źródło:gov.pl
