Polska stawia na walkę z cyberprzestępcami

Od firmy po samorządy czy obywateli – wszyscy powinni zgłaszać wszelkie incydenty związane ze środowiskiem internetowym. W promocję takiego podejścia zaangażował się NASK.

Publikacja: 22.04.2019 16:20

Ustawie o krajowym systemie cyberbezpieczeństwa podlegają m.in. sektor energetyczny, banki czy infra

Ustawie o krajowym systemie cyberbezpieczeństwa podlegają m.in. sektor energetyczny, banki czy infrastruktura cyfrowa

Foto: Adobe Stock

System, w ramach którego można zgłaszać wszelkiego rodzaju incydenty w cyberprzestrzeni, które uderzają w działalność polskich samorządów, powstał dopiero w 2018 r. Wszystko stało się możliwe dzięki ustawie o krajowym systemie cyberbezpieczeństwa (KSC) z 5 lipca 2018 r.

Pierwszą grupą podlegającą ustawie są operatorzy usług kluczowych, czyli firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej.

CZYTAJ TAKŻE: Raport NASK: Hakerzy będą coraz groźniejsi

Zakres jest szeroki – obejmuje sektor energetyczny, transport, banki i infrastrukturę rynków finansowych, ochronę zdrowia, sektor zaopatrzenia w wodę pitną (wraz z dystrybucją) oraz infrastrukturę cyfrową.

Druga grupa to instytucje publiczne – od NBP czy BGK po Polską Agencję Żeglugi Powietrznej czy Polskie Centrum Akredytacji.

Ustawa obejmuje także wiele podmiotów prywatnych – w ramach kategorii usług cyfrowych ustawą są bowiem objęte także internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe.

Ustawą powołano też trzy zespoły reagowania na incydenty bezpieczeństwa komputerowego.

CSIRT GOV w strukturach Agencji Bezpieczeństwa Wewnętrznego koordynuje incydenty zgłaszane przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej. Z kolei CSIRT MON w strukturach Ministerstwa Obrony Narodowej koordynuje obsługę incydentów zgłaszanych przez podmioty podległe temu resortowi oraz firmy o szczególnym znaczeniu gospodarczo-obronnym. Jest także CSIRT NASK w strukturach Państwowego Instytutu Badawczego NASK, który koordynuje incydenty zgłaszane przez pozostałe podmioty, w tym m.in. operatorów usług kluczowych, dostawców usług cyfrowych oraz samorząd terytorialny. Do tej instytucji incydenty mogą także zgłaszać osoby fizyczne.

IT

System, w ramach którego można zgłaszać wszelkiego rodzaju incydenty w cyberprzestrzeni, które uderzają w działalność polskich samorządów, powstał dopiero w 2018 r. Wszystko stało się możliwe dzięki ustawie o krajowym systemie cyberbezpieczeństwa (KSC) z 5 lipca 2018 r.

Pierwszą grupą podlegającą ustawie są operatorzy usług kluczowych, czyli firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Szybki wzrost długów w firmach IT. Topią je... klienci
IT
Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
IT
Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT