Państwo zadba o cyfrowe bezpieczeństwo

Ministerstwo Cyfryzacji opublikowało projekt ustawy o krajowym systemie cyberbezpieczeństwa. Może mieć wpływ na 1,84 mln firm.

Przepisy projektowanej ustawy o krajowym systemie cyberbezpieczeństwa mają zapewnić ochronę cyberprzestrzeni na poziomie krajowym. Resort cyfryzacji przekazał wczoraj projekt do konsultacji i opiniowania. Zawarte w nim rozwiązania mają gwarantować m.in.: niezakłócone świadczenie usług kluczowych z punktu widzenia państwa i gospodarki oraz usług cyfrowych poprzez osiągnięcie wysokiego poziomu bezpieczeństwa systemów IT służących do ich świadczenia. Stworzenie podstaw prawnych funkcjonowania krajowego systemu ma ograniczyć potencjalne skutki incydentów, w tym straty finansowe.

Zobacz więcej

fot. Fotolia

Planowany system będzie obejmować operatorów usług kluczowych, zespoły CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego, podmioty świadczące usługi z zakresu cyberbezpieczeństwa, organy właściwe do spraw cyberbezpieczeństwa oraz pojedynczy punkt kontaktowy do komunikacji w ramach współpracy w UE w dziedzinie spraw cyberbezpieczeństwa. Projekt przewiduje, że mają być trzy CSRIT: przy Ministerstwie Obrony Narodowej, NASK i Agencji Bezpieczeństwa Wewnętrznego.

Zgodnie z OSR projekt może oddziaływać na 1,84 mln przedsiębiorstw, które będą musiały przeprowadzić analizę, czy dostarczają usługi kluczowe. Dodatkowo spełnić wymogi ustawy będą musieli dostawcy usług cyfrowych, podmioty z obszaru bankowości i finansów, jak również podmioty z sektora energetycznego, transportowego, zdrowotnego, organy administracji rządowej i samorządowej.

Kto będzie operatorem?

Projekt przewiduje, że operatorem będzie podmiot należący do jednego z sektorów, podsektorów oraz rodzajów podmiotów wymienionych w załączniku do ustawy. Będzie mógł być uznany (w trybie decyzji) za takiego, jeżeli: świadczy usługę, która ma kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej, wymienioną w wykazie usług kluczowych, świadczenie tej usługi kluczowej zależy od systemów informacyjnych, a incydent miałby istotny skutek zakłócający dla świadczenia usługi kluczowej przez tego operatora.

Operatorzy usług kluczowych będą zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach oraz ich obsługi we współpracy z CSIRT poziomu krajowego. W praktyce operatorzy usług kluczowych będą zobowiązani wskazać wśród swoich pracowników osobę odpowiedzialną za kwestie bezpieczeństwa teleinformatycznego. Autorzy przepisów szacują, że konieczności zatrudnienia takiej osoby to koszt od 5 tys. zł do 10 tys. zł brutto. Do tego należy doliczyć koszt utworzenia operacyjnego centrum bezpieczeństwa (SOC) — szacunkowo 1 mln zł oraz jego utrzymania — szacunkowo 2 mln zł. Do tego operatorzy usług kluczowych będą zobowiązani m.in. ponieść koszty audytu zewnętrznego raz na dwa lata. Szacuje się, że koszt jednostkowy wykonania audytuwyniesie 50 tys. zł. Po raz pierwszy będzie przeprowadzony w 2019 r., a następnie co dwa lata.

Bedą kary

Za uchybienie przepisom ustawy operatorowi usługi kluczowej grozi kara od 1 tys. do 20 tys. zł. Według projektu ustawy do zadań ministra właściwego do spraw informatyzacji należeć będzie m.in. opracowanie Strategii Cyberbezpieczeństwa oraz uruchomienie od 2021 r. systemu teleinformatycznego, umożliwiającego zautomatyzowane zgłaszanie i obsługę incydentów, szacowanie ryzyka teleinformatycznego, ostrzeganie o zagrożeniach cyberbezpieczeństwa. Szacowany koszt budowy systemu to blisko 21 mln zł.

237 mln zł Na tyle w perspektywie dziesięciu lat szacowane są wydatki na działanie krajowego systemu cyberbezpieczeństwa.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Grzegorz Suteniec

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Inne / Państwo zadba o cyfrowe bezpieczeństwo