Polska stawia na walkę z cyberprzestępcami

Od firmy po samorządy czy obywateli – wszyscy powinni zgłaszać wszelkie incydenty związane ze środowiskiem internetowym. W promocję takiego podejścia zaangażował się NASK.

Publikacja: 22.04.2019 16:20

Ustawie o krajowym systemie cyberbezpieczeństwa podlegają m.in. sektor energetyczny, banki czy infra

Ustawie o krajowym systemie cyberbezpieczeństwa podlegają m.in. sektor energetyczny, banki czy infrastruktura cyfrowa

Foto: Adobe Stock

System, w ramach którego można zgłaszać wszelkiego rodzaju incydenty w cyberprzestrzeni, które uderzają w działalność polskich samorządów, powstał dopiero w 2018 r. Wszystko stało się możliwe dzięki ustawie o krajowym systemie cyberbezpieczeństwa (KSC) z 5 lipca 2018 r.

Pierwszą grupą podlegającą ustawie są operatorzy usług kluczowych, czyli firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej.

CZYTAJ TAKŻE: Raport NASK: Hakerzy będą coraz groźniejsi

Zakres jest szeroki – obejmuje sektor energetyczny, transport, banki i infrastrukturę rynków finansowych, ochronę zdrowia, sektor zaopatrzenia w wodę pitną (wraz z dystrybucją) oraz infrastrukturę cyfrową.

Druga grupa to instytucje publiczne – od NBP czy BGK po Polską Agencję Żeglugi Powietrznej czy Polskie Centrum Akredytacji.

Ustawa obejmuje także wiele podmiotów prywatnych – w ramach kategorii usług cyfrowych ustawą są bowiem objęte także internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe.

Ustawą powołano też trzy zespoły reagowania na incydenty bezpieczeństwa komputerowego.

CSIRT GOV w strukturach Agencji Bezpieczeństwa Wewnętrznego koordynuje incydenty zgłaszane przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej. Z kolei CSIRT MON w strukturach Ministerstwa Obrony Narodowej koordynuje obsługę incydentów zgłaszanych przez podmioty podległe temu resortowi oraz firmy o szczególnym znaczeniu gospodarczo-obronnym. Jest także CSIRT NASK w strukturach Państwowego Instytutu Badawczego NASK, który koordynuje incydenty zgłaszane przez pozostałe podmioty, w tym m.in. operatorów usług kluczowych, dostawców usług cyfrowych oraz samorząd terytorialny. Do tej instytucji incydenty mogą także zgłaszać osoby fizyczne.

IT
IT
Planowanie infrastruktury IT w MŚP
IT
Jak uczynić zakupy w internecie bezpiecznymi. Niska świadomość klientów
IT
Mapy Google powiedzą, gdzie stoi policja. A w kolejce do wprowadzenia już kolejne nowości
IT
Amerykanie alarmują: chińskie dźwigi portowe szpiegują. Są też w Polsce
IT
Firmy i konsumenci mogą wykorzystać atuty transformacji cyfrowej
Materiał Promocyjny
Nest Lease wkracza na rynek leasingowy i celuje w TOP10