Polska stawia na walkę z cyberprzestępcami

Od firmy po samorządy czy obywateli – wszyscy powinni zgłaszać wszelkie incydenty związane ze środowiskiem internetowym. W promocję takiego podejścia zaangażował się NASK.

Publikacja: 22.04.2019 16:20

Ustawie o krajowym systemie cyberbezpieczeństwa podlegają m.in. sektor energetyczny, banki czy infra

Ustawie o krajowym systemie cyberbezpieczeństwa podlegają m.in. sektor energetyczny, banki czy infrastruktura cyfrowa

Foto: Adobe Stock

System, w ramach którego można zgłaszać wszelkiego rodzaju incydenty w cyberprzestrzeni, które uderzają w działalność polskich samorządów, powstał dopiero w 2018 r. Wszystko stało się możliwe dzięki ustawie o krajowym systemie cyberbezpieczeństwa (KSC) z 5 lipca 2018 r.

Pierwszą grupą podlegającą ustawie są operatorzy usług kluczowych, czyli firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej.

CZYTAJ TAKŻE: Raport NASK: Hakerzy będą coraz groźniejsi

Zakres jest szeroki – obejmuje sektor energetyczny, transport, banki i infrastrukturę rynków finansowych, ochronę zdrowia, sektor zaopatrzenia w wodę pitną (wraz z dystrybucją) oraz infrastrukturę cyfrową.

Druga grupa to instytucje publiczne – od NBP czy BGK po Polską Agencję Żeglugi Powietrznej czy Polskie Centrum Akredytacji.

Ustawa obejmuje także wiele podmiotów prywatnych – w ramach kategorii usług cyfrowych ustawą są bowiem objęte także internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe.

Ustawą powołano też trzy zespoły reagowania na incydenty bezpieczeństwa komputerowego.

CSIRT GOV w strukturach Agencji Bezpieczeństwa Wewnętrznego koordynuje incydenty zgłaszane przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej. Z kolei CSIRT MON w strukturach Ministerstwa Obrony Narodowej koordynuje obsługę incydentów zgłaszanych przez podmioty podległe temu resortowi oraz firmy o szczególnym znaczeniu gospodarczo-obronnym. Jest także CSIRT NASK w strukturach Państwowego Instytutu Badawczego NASK, który koordynuje incydenty zgłaszane przez pozostałe podmioty, w tym m.in. operatorów usług kluczowych, dostawców usług cyfrowych oraz samorząd terytorialny. Do tej instytucji incydenty mogą także zgłaszać osoby fizyczne.

IT

System, w ramach którego można zgłaszać wszelkiego rodzaju incydenty w cyberprzestrzeni, które uderzają w działalność polskich samorządów, powstał dopiero w 2018 r. Wszystko stało się możliwe dzięki ustawie o krajowym systemie cyberbezpieczeństwa (KSC) z 5 lipca 2018 r.

Pierwszą grupą podlegającą ustawie są operatorzy usług kluczowych, czyli firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Potężne skutki awarii CrowdStrike`a, która zablokowała Windows. Świat wstaje z kolan
Materiał Promocyjny
Jak wykorzystać potencjał elektromobilności
IT
Co wiemy o CrowdStrike, firmie winnej wielkiej awarii Windows. Czeka ją trudny czas
Materiał Promocyjny
Czy AI może stworzyć stronę internetową?
IT
Patronat "Rzeczpospolitej". Na ścieżce do medycznej przyszłości
Materiał partnera
Women in Tech Summit. Polska będzie producentem półprzewodników