internet - Strona 554 z 795 - Prędkość internetu

speed testy

Wzmacniamy krajowy system cyberbezpieczeństwa!

08.09.2020

Wdrożenie zaleceń unijnych w zakresie bezpieczeństwa sieci telekomunikacyjnych oraz usprawnienie funkcjonowania najważniejszych instytucji w systemie cyberbezpieczeństwa RP – to główne cele nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, której projekt właśnie trafił do konsultacji.
Grafika – symbol kłódki na granatowym tle, z jego prawej strony kolorowe linie symbolizujące przychodzące i wychodzące połączenia (sieć).

Zebraliśmy dwa lata doświadczeń funkcjonowania ustawy o krajowym systemie cyberbezpieczeństwa (ksc). W oparciu o własne analizy, jak i informacje otrzymywane od partnerów społecznych, dokonaliśmy przeglądu ustawy i zidentyfikowaliśmy obszary wymagające usprawnienia. W tym samym czasie doszło do istotnych dla cyberbezpieczeństwa zmian na poziomie europejskim. Efekt? Przekazany do konsultacji projekt.

Europejskie priorytety

Jednym z priorytetów Komisji Europejskiej stało się cyberbezpieczeństwo sieci telekomunikacyjnych. Po pierwsze – pojawił się Europejski Kodeks Łączności Elektronicznej, który umożliwia m.in. ujednolicenie procedur zgłaszania incydentów bezpieczeństwa na poziomie krajowym. Po drugie – Komisja Europejska kładzie nacisk na zapewnienie bezpieczeństwa szerokopasmowej sieci łączności nowej generacji, czyli technologii 5G.

– Kwestię bezpieczeństwa sieci telekomunikacyjnych wielokrotnie podnosiliśmy na forum europejskim. Niezawodność i niezakłócone świadczenie usług telekomunikacyjnych ma i będzie miało coraz większe znaczenie dla cyberbezpieczeństwa usług kluczowych i cyfrowych – mówi minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. – Projekt zmian w ustawie o ksc jest naszą odpowiedzią na rosnące wyzwania cyberbezpieczeństwa – dodaje szef MC.

Proponowane w ustawie zmiany są konieczne z powodu podjętych na poziomie europejskim zobowiązań.

Chodzi tutaj o wdrożenie zaleceń i standardów opublikowanych w tak zwanym 5G Toolbox, czyli zestawie narzędzi przygotowanych przez Komisję Europejską, Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), przy aktywnym udziale państw członkowskich, w tym Polski. Zawiera on minimalny poziom harmonizacji na poziomie UE rozwiązań cyberbezpieczeństwa sieci 5G. Są to zarówno narzędzia o charakterze strategicznym i technicznym oraz wspierającym.

Będzie sprawniej

Ponadto, nasze analizy oraz zgłaszanie przez partnerów społecznych uwagi m.in. w trakcie prac nad Strategią Cyberbezpieczeństwa RP na lata 2019-2024, wskazały na potrzebę usprawnienia krajowego systemu cyberbezpieczeństwa m.in. w takich obszarach jak:

ujednolicenie na poziomie krajowym procedur zgłaszania incydentów, w tym także incydentów raportowanych przez przedsiębiorstwa telekomunikacyjne;
zapewnienie warunków do utworzenia zespołów reagowania na incydenty komputerowe (CSIRT) w sektorach i podsektorach gospodarki o kluczowym znaczeniu dla społeczno-ekonomicznego bezpieczeństwa państwa (sektorowe CSIRT);
wzmocnienie współpracy operatorów usług kluczowych z organami właściwymi oraz zespołami CSIRT poziomu krajowego w zakresie wymiany informacji o incydentach, podatnościach, zagrożeniach i dobrych praktykach;
umożliwienie tworzenia centrów analizy i wymiany informacji (ISAC).

Co się więc zmieni?

Oto najważniejsze, proponowane w nowelizacji, zmiany:

Kolegium ds. Cyberbezpieczeństwa otrzyma kompetencje do oceny ryzyka dostawców sprzętu lub oprogramowania istotnego dla cyberbezpieczeństwa podmiotów krajowego systemu cyberbezpieczeństwa. Prowadzenie przez państwa członkowskie UE tego typu ocen ryzyka zostało uzgodnione z Komisją Europejską i ENISA, jako jeden ze środków strategicznych w dokumencie 5G Toolbox;
Sektorowe CSIRT – mimo istnienia takiej możliwości, dotychczas powstał tylko jeden sektorowy zespół cyberbezpieczeństwa – Sektorowy Zespół Cyberbezpieczeństwa dla Sektora Bankowości i Infrastruktury Rynków Finansowych (CSIRT-KNF). Zmiany umożliwią powstanie sektorowych CSIRT we wszystkich kluczowych dla społeczno-ekonomicznego bezpieczeństwa państwa i obywateli sektorach gospodarki;

Wprowadzenie do krajowego systemu cyberbezpieczeństwa operacyjnych centrów bezpieczeństwa, czyli SOC. Ponadto, doprecyzowane zostaną zadania i rola SOC w systemie cyberbezpieczeństwa RP;
Tworzenie i funkcjonowanie ISAC – zmiany umożliwią tworzenie ISAC, czyli specjalistycznych organizacji, dzięki którym podmioty ksc będą miały możliwość bieżącej wymiany informacji o incydentach, zagrożeniach, podatnościach oraz dobrych praktykach. ISAC usprawnią także współpracę podmiotów z zespołami CSIRT poziomu krajowego.

Zapraszamy do konsultacji

Czekamy na Państwa opinie, propozycje i uwagi do zaproponowanych przez nas zmian. Przede wszystkim zależy nam na udziale w konsultacjach stowarzyszeń branżowych, fundacji, instytutów naukowych, środowisk akademickich, przedsiębiorstw świadczących usługi z zakresu cyberbezpieczeństwa oraz branżowych specjalistów.

– Liczymy na kontynuację dobrej współpracy z operatorami usług kluczowych, dostawcami usług cyfrowych, partnerami społecznymi, zapoczątkowanej przy uzgodnieniach projektu Strategii Cyberbezpieczeństwa. Zachęcamy Państwa do aktywnego udziału w konsultacjach. Powinno nam szczególnie zależeć na tym, aby planowana nowelizacja zwiększyła skuteczność krajowego systemu cyberbezpieczeństwa i pomogła wszystkim jego podmiotom w podniesieniu odporności na cyberzagrożenia – mówi Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji.

Uzgodnienia i konsultacje publiczne potrwają 14 dni.

Projekt nowelizowanej ustawy jest dostępny na stronie Rządowego Centrum Legislacji.

źródło: https://www.gov.pl/web/cyfryzacja/wzmacniamy-krajowy-system-cyberbezpieczenstwa

W dobrą stronę

Mijają dwa lata od wejścia w życie ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Jak przyznali eksperci to dobry moment na podsumowanie tego, co do tej pory – dzięki tej ustawie – udało się osiągnąć.

– Ustawa o KSC dała nam możliwość tworzenia instytucjonalnego podejścia do budowania cyberbezpieczeństwa w Polsce. Przed jej powstaniem cyberbezpieczeństwo było rozdrobnione – różne działania podejmowano w różnych miejscach, niejednokrotnie bez odpowiedniej koordynacji. Ta ustawa to zmieniła – powiedział minister cyfryzacji Marek Zagórski podczas panelu „Krajowy System Cyberbezpieczeństwa – potrzebna ewolucja, czy rewolucja?”. – To czego nam wciąż brakuje, to budowanie zdolności nie tylko reagowania na incydenty, ale również proaktywnej reakcji. Dlatego chcemy rozbudowywać model, który przez te dwa lata się sprawdził – dodał szef MC.

We wtorek do konsultacji publicznych trafił projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa.

– Zaproponowaliśmy w nim m.in. wzmocnienie struktur operatorów usług kluczowych (SOC) i zacieśnienie współpracy z sektorem telekomunikacyjnym – powiedział minister Marek Zagórski. – To konkretne rozwiązania, które usprawnią system. Sektorowe CSIRT staną się obligatoryjne, umożliwimy tworzenie ISAC do bieżącej wymiany informacji o incydentach i zagrożeniach – dodał pełnomocnik rządu ds. cyberbezpieczeństwa.

Podczas dyskusji eksperci rozmawiali też m.in. o cyberbezpieczeństwie w aspekcie militarnym, jego wpływie na relacje międzynarodowe, ze szczególnym naciskiem na miejsce i rolę Polski – w zakresie współpracy w obszarze cyberbezpieczeństwa – na poziomie europejskim i w NATO.

Odporność i kompetencje

Podczas II Forum Cyberbezpieczeństwa dyskutowano także o roli i miejscu samorządów w krajowym systemie cyberbezpieczeństwa.

– Dostrzegamy potrzebę podjęcia konkretnych i pilnych działań w samorządach. Konieczne są m.in. podnoszenie świadomości oraz zwiększanie odporności systemów na zagrożenia. Stąd start naszej kampanii #CyberbezpiecznySamorzad – powiedział Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. – Jej celem jest właśnie podniesienie poziomu odporności systemów informacyjnych administracji publicznej oraz budowanie świadomości i kompetencji w zakresie cyberbezpieczeństwa – dodał ekspert MC.

W ramach kampanii – m.in. wspólnie z NASK – prowadzimy szkolenia i warsztaty dla urzędników samorządów z całej Polski, na których dzielimy się wiedzą i doświadczeniem.

– Wiemy, co robić – zdefiniowaliśmy to w Strategii Cyberbezpieczeństwa. To nasz dokument kierunkowy. Przygotowaliśmy też kolejne kompleksowe projekty wzmacniające system cyberbezpieczeństwa na poziomie samorządów, zgłosiliśmy je do projektowanego właśnie Funduszu Odbudowy. Pracujemy też nad nowym Programem Operacyjnym Polska Cyfrowa. Cyberbezpieczeństwo zajmuje tam ważne miejsce – powiedział Robert Kośla.

Cyfrowe potrzeby

Minister cyfryzacji Marek Zagórski wziął też udział w dyskusji organizowanej poza II Forum Cyberbezpieczeństwa – Nowe technologie na podstawie doświadczeń tarczy antykryzysowej.

– Koronawirus niewątpliwie przyspieszył proces budowania i wzmacniania kompetencji cyfrowych w naszym społeczeństwie – zarówno u obywateli, jak i w administracji. Mam nadzieję, że nikt już nie ma wątpliwości po co jest cyfryzacja – powiedział szef MC. – Inwestycje w cyfryzację sprawiły, że tym razem byliśmy mądrzy przed szkodą, czyli pandemią COVID-19. To bezpieczne technologie cyfrowe pozwoliły na utrzymanie usług dla obywateli i przedsiębiorstw – dodał szef MC.

Zdaniem ministra cyfryzacji – musimy przestawić się na domyślność cyfrową.

– Mam nadzieję, że dostrzegliśmy to i wszyscy będziemy projektować usługi przede wszystkim w wersji cyfrowej. Jest to niejednokrotnie łatwiejsze, szybsze w realizacji i trwałe – powiedział Marek Zagórski. – Wyzwaniem jest dostosowanie obecnej legislacji do cyfrowej rzeczywistości, do nowoczesnych rozwiązań technologicznych oraz świadome tworzenie nowego prawa – dodał.

Forum Ekonomiczne co roku organizowane jest w Krynicy Zdroju. Tym razem, z uwagi na epidemię koronawirusa, wydarzenie odbywa się wyjątkowo w Karpaczu. Forum Ekonomiczne to jedna z największych konferencji organizowanych w Europie Środkowej i Wschodniej, skupiająca przedstawicieli rządu, samorządu, organizacji pozarządowych i środowiska biznesowe.

źródło: https://www.gov.pl/web/cyfryzacja/ii-forum-cyberbezpieczenstwa-na-forum-ekonomicznym-w-karpaczu

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Prędkość internetu

prędkość internetu forum pasjonatów technologii

Archiwa tagu: internet

Krajowy system cyberbezpieczeństwa