Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wzmocni pozycję jednostek odpowiadających za cyberbezpieczeństwo, czyli zespołów reagowania na incydenty bezpieczeństwa komputerowego – powiedział PAP minister cyfryzacji Janusz Cieszyński odnosząc się do projektu przyjętego w ubiegłym tygodniu przez rząd.
Podkreśla on, że nowelizacja jest wynikiem doświadczeń zebranych w ciągu kilku lat funkcjonowania ustawy o krajowym systemie cyberbezpieczeństwa i zawiera szereg usprawnień.
Nowelizacja ma m.in. zagwarantować uruchomienie bezpiecznej sieci telekomunikacyjnej wykorzystywanej w administracji państwowej, w tym na potrzeby obronności i bezpieczeństwa państwa. Projekt zakłada powołanie w tym celu operatora strategicznej sieci bezpieczeństwa (OSSB), który będzie wyznaczany przez premiera i będzie m.in. świadczył usługi telekomunikacyjne dla wskazanych w ustawie podmiotów.
– To będzie sieć, która będzie realizowała zadania na rzecz administracji państwowej. Dzisiaj jest tak, że urzędy przesyłając wrażliwe dane korzystają z sieci komercyjnych. Chcemy, żeby ta infrastruktura była w pełni pod kontrola państwa i takie rozwiązania zapewni operator strategicznej sieci bezpieczeństwa – powiedział PAP minister.
Pytany o nowe uprawnienia Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, który – po wejściu w życie ustawy – będzie wydawał ostrzeżenia o incydentach krytycznych wraz z zaleceniem określonych zachowań wskazał, że takie ostrzeżenia de facto już funkcjonują, ale po wejściu w życie nowelizacji będą miały moc prawną.
– Już obecnie, jeżeli widzimy zagrożenia w obszarze cyberbezpieczeństwa, jako Ministerstwo Cyfryzacji, czy Pełnomocnik Rządu do Spraw Cyberbezpieczeństywa takie ostrzeżenia publikujemy. Tu chodzi o to, żeby one nabrały mocy prawnej, żeby każdy adresat ostrzeżenia wiedział, że nie jest to zwykły komunikat, ale coś, co rzeczywiście ma moc prawną – zaznaczył. Dodał, że wejście w życie tego przepisu nałoży na administrację jednoznaczny obowiązek wydawania tego rodzaju ostrzeżeń.
Projekt zakłada także powstanie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty dotyczące cyberbezpieczeństwa. Resort chce, aby projekt został uchwalony jeszcze w tej kadencji parlamentu.
