Nowe cyberrozporządzenie dla operatorów IX i DNS

Ministerstwo Cyfryzacji opublikowało projekt rozporządzenia w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo.

To nowy akt wykonawczy do ustawy o krajowym systemie cyberbezpieczeństwa, który m.in. definiuje obowiązki w zakresieprzeciwdziałania incydentom w sieci teleinformatycznej tzw. operatorów usług kluczowych. Są pomiędzy nimi operatorzy punktów wymiany ruchu IP oraz serwerów DNS, a więc także operatorzy telekomunikacyjni.

Rozporządzenie, przede wszystkim, określa fizyczne zasady organizacji służb operatora kluczowego powołanych do monitorowania incydentów sieciowych, w tym wymagania co do pomieszczeń przeznaczonych do ich pracy. Wylicza również niezbędne kompetencje pracowników dedykowanych do zadań cyberbezpieczeństwa. Rozporządzenie to zastąpi akt wydany we wrześniu ub.r.

W uzasadnieniu do nowego rozporządzenia Ministerstwo podaje, że nowa legislacja uwzględnia zgłoszone w ciągu ostatnich miesięcy uwagi operatorów usług kluczowych m.in. doprecyzowanie ciążących na nich wymagań, czy uelastycznienie realizacji obowiązków w zależności od przedmiotu cyberochrony. Dopuściło również pracę zdalną na rzecz operatora usług kluczowych.

Podmioty objęte tymi obowiązkami będą miały 30 dni od wejścia w życie rozporządzenia na dostosowanie swojego zaplecza do jego wymagań.