krajowy system cyberbezpieczeństwa

Powołanie centralnej instytucji koordynującej cyberbezpieczeństwo, a także rozwój systemu teleinformatycznego, który wspiera zgłaszanie i obsługę incydentów – to niektóre z założeń nowej strategii cyberbezpieczeństwa, przyjętej przez rząd.

Proporcjonalność i zgodność z dyrektywą NIS2 przepisów przyjętych przez Sejm w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa budzą poważne wątpliwości. Chodzi np. o wysokość kar, równe traktowanie podmiotów prywatnych i państwowych.

Senacka Komisja Infrastruktury zarekomendowała przyjęcie bez poprawek nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, choć w trakcie posiedzenia prawnicy, przedsiębiorcy i część senatorów wyliczali luki legislacyjne oraz ryzyka dla rynku. Spór toczył się głównie wokół dostawców wysokiego ryzyka, braku notyfikacji przepisów technicznych w Brukseli oraz objęcia restrykcyjnymi kompetencjami Ministerstwa Cyfryzacji aż 18 sektorów gospodarki.

Po burzliwym drugim czytaniu w Sejmie, projekt nowelizacji ustawy o KSC wrócił do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Konfederacja złożyła wniosek o odrzucenie nowelizacji, który nie został przyjęty. Tym samym Koalicja Obywatelska doprowadziła nowelizację do kolejnego etapu w czym pomogła zaskakująca zmiana stanowiska PiS.

Po wielu latach zapowiedzi i nieudanych przymiarek Polska wreszcie realnie przystępuje do wdrożenia unijnej dyrektywy NIS2 i uporządkowania systemu cyberbezpieczeństwa.

Sejm rozpoczyna prace nad rządowym projektem nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Mimo ostrzeżeń płynących ze środowisk eksperckich projekt w dalszym ciągu koliduje z podstawowymi normami ustrojowymi i tworzy ryzyka dla polskich przedsiębiorców, których nawet nie próbuje się mitygować.

Ataki hakerskie nie są już technicznym problemem informatyków, lecz realnym ryzykiem biznesowym, za które – po wdrożeniu dyrektywy NIS2 do polskiej ustawy o krajowym systemie cyberbezpieczeństwa – będą odpowiadać zarządy. Do tego systemu mają zostać włączone podmioty kluczowe i ważne dla gospodarki.

We wtorek rząd zatwierdził projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), wprowadzający dla podmiotów kluczowych i ważnych bardziej surowe wymagania dotyczące zarządzania ryzykiem oraz obowiązek zgłaszania incydentów cybernetycznych – poinformował minister cyfryzacji Krzysztof Gawkowski.

Wciąż brak wspólnego stanowiska rządu w sprawie zmiany przepisów o cyberbezpieczeństwie. Główną osią sporu są pieniądze

Zero Trust to koncepcja w cyberbezpieczeństwie, która zakłada, że nie uznaje się z góry za zaufane zasobów lub kont użytkowników wyłącznie na podstawie m.in. ich fizycznej lub sieciowej lokalizacji. Każdy dostęp do zasobu musi się wiązać zarówno z uwierzytelnieniem, czyli z weryfikacją tożsamości, jak i autoryzacją, czyli weryfikacją, czy dany użytkownik ma uprawnienia do takiego żądania.

Wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował w środę podczas konferencji Cyber24Day, że w ciągu najbliższych dni, a może nawet godzin przedstawiony zostanie projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC).

Po nowelizacji przepisów minister cyfryzacji będzie decydował, które produkty czy usługi mogą stanowić zagrożenie i muszą zostać wycofane z rynku

W rządzie pojawiły się dwie koncepcje dotyczące systemu łączności. Jak się jednak dowiedział DGP, resort cyfryzacji chce oddać pole Ministerstwu Spraw Wewnętrznych i Administracji.