Od firmy po samorządy czy obywateli – wszyscy powinni zgłaszać wszelkie incydenty związane ze środowiskiem internetowym. W promocję takiego podejścia zaangażował się NASK.
System, w ramach którego można zgłaszać wszelkiego rodzaju incydenty w cyberprzestrzeni, które uderzają w działalność polskich samorządów, powstał dopiero w 2018 r. Wszystko stało się możliwe dzięki ustawie o krajowym systemie cyberbezpieczeństwa (KSC) z 5 lipca 2018 r.
Pierwszą grupą podlegającą ustawie są operatorzy usług kluczowych, czyli firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej.
CZYTAJ TAKŻE: Raport NASK: Hakerzy będą coraz groźniejsi
Zakres jest szeroki – obejmuje sektor energetyczny, transport, banki i infrastrukturę rynków finansowych, ochronę zdrowia, sektor zaopatrzenia w wodę pitną (wraz z dystrybucją) oraz infrastrukturę cyfrową.
Druga grupa to instytucje publiczne – od NBP czy BGK po Polską Agencję Żeglugi Powietrznej czy Polskie Centrum Akredytacji.
Ustawa obejmuje także wiele podmiotów prywatnych – w ramach kategorii usług cyfrowych ustawą są bowiem objęte także internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe.
Ustawą powołano też trzy zespoły reagowania na incydenty bezpieczeństwa komputerowego.
CSIRT GOV w strukturach Agencji Bezpieczeństwa Wewnętrznego koordynuje incydenty zgłaszane przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej. Z kolei CSIRT MON w strukturach Ministerstwa Obrony Narodowej koordynuje obsługę incydentów zgłaszanych przez podmioty podległe temu resortowi oraz firmy o szczególnym znaczeniu gospodarczo-obronnym. Jest także CSIRT NASK w strukturach Państwowego Instytutu Badawczego NASK, który koordynuje incydenty zgłaszane przez pozostałe podmioty, w tym m.in. operatorów usług kluczowych, dostawców usług cyfrowych oraz samorząd terytorialny. Do tej instytucji incydenty mogą także zgłaszać osoby fizyczne.
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.
Gremi Media SA, Prosta Office Centre, ul. Prosta 51, 00-838 Warszawa