Ministerstwo Cyfryzacji zaprezentowało kolejną wersję projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), który zakłada przebudowę modelu współpracy w ramach krajowego systemu cyberbezpieczeństwa oraz dodanie do niego przedsiębiorców komunikacji elektronicznej, podał resort.
„Przyjęcie proponowanych przepisów może dać polskim przedsiębiorcom dużą szansę na pozyskanie zainteresowanych certyfikacją swoich produktów klientów z sąsiednich krajów. Będzie to więc szansą na znaczne poszerzenie bazy potencjalnych klientów” – czytamy w uzasadnieniu.
Przyjęte w ustawie rozwiązania umożliwiają również tworzenie krajowych programów certyfikacyjnych. Dzięki temu możliwe będzie zwiększenie cyberbezpieczeństwa w obszarach uznanych za kluczowe. Dzięki przepisom umożliwiającym tworzenie krajowych programów certyfikacji cyberbezpieczeństwa administracja publiczna uzyska skuteczne narzędzie pozwalające reagować na cyberzagrożenia związane z konkretnymi produktami, usługami czy procesami, podano także.
Projekt zakłada m.in.:
– przebudowę modelu współpracy w ramach krajowego systemu cyberbezpieczeństwa. Sektorowe zespoły cyberbezpieczeństwa i podmioty świadczące usługi z zakresu cyberbezpieczeństwa zostaną zastąpione odpowiednio przez CSIRT sektorowe i SOC zewnętrzne (operacyjne centra bezpieczeństwa) z nieco tylko zmienionymi zadaniami Wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo staną się SOC wewnętrznymi.
– włączenie do krajowego systemu cyberbezpieczeństwa przedsiębiorców komunikacji elektronicznej.
– włączenie do krajowego systemu cyberbezpieczeństwa ISAC wpisanych do wykazu prowadzonego przez ministra właściwego do spraw informatyzacji – będących centrami wymiany informacji m.in. o podatnościach i zagrożeniach, ułatwiającymi dostęp do takich informacji zainteresowanym podmiotom.
– wzmocnienie pełnomocnika poprzez wyposażenie go w konkretne uprawnienia w zakresie wydawania ostrzeżeń o incydentach krytycznych wraz z zalecaniem określonych zachowań, a także rekomendacji mających na celu wzmocnienie poziomu cyberbezpieczeństwa systemów informacyjnych podmiotów krajowego systemu cyberbezpieczeństwa.
– możliwość poddania sprzętu i oprogramowania procedurze sprawdzającej pod kątem zagrożenia jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowanie w kluczowych podmiotach polskiej gospodarki (objęcie zakresem przedmiotowym oceny podmiotów obowiązanych, które będą musiały wycofać z użytkowania dany sprzęt lub oprogramowanie w ciągu 7 lat od wydania decyzji administracyjnej przez ministra właściwego ds. informatyzacji.
– powstanie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty w zakresie cyberbezpieczeństwa.
– możliwość przygotowywania programów, na podstawie których będzie można przeprowadzać certyfikacje. Programy te będą ostatecznie przyjmowane w drodze rozporządzenia Rady Ministrów.
– możliwość przeprowadzania kontroli przez organ nadzorczy w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa.
– określenie procedur akredytacji jednostek oceniających zgodność oraz procedur wydawania certyfikatów.
– określenie obowiązków spoczywających na podmiotach krajowego systemu certyfikacji cyberbezpieczeństwa.
– uruchomienie bezpiecznej sieć telekomunikacyjna wykorzystywana na potrzeby realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego przez kluczowe urzędy i podmioty działające w RP.
Źródło: ISBnews
Artykuł MC przedstawiło nową wersję projektu noweli krajowym systemie cyberbezpieczeństwa (KSC) pochodzi z serwisu Inwestycje.pl.