Ministerstwo Cyfryzacji opublikowało dziś założenia Strategii Cyberbezpieczeństwa dla RP.
Jak wyjaśnia resort, jest to jako dokument kierunkowy, który po konsultacjach z ekspertami i interesariuszami ma stanowić podstawę do opracowania strategii cyberbezpieczeństwa kraju, która dokładniej opisze wszystkie wskazane kierunki działań.
Dokument podkreśla, że obecnie w Polsce brak jest jednolitego ustawodawstwa regulującego instytucjonalno-prawne warunki ochrony cyberprzestrzeni, a funkcjonują jedynie przepisy regulujące jednostkowe, wybrane kwestie bezpieczeństwa teleinformatycznego. Tak więc, jest to jedna z najpilniejszych rzeczy, które należy uporządkować i usystematyzować.
Rola ośrodka koordynacji działań związanych z ochroną cyberprzestrzeni RP oraz krajowego systemu reagowania na incydenty komputerowe będzie powierzona Ministerstwu Cyfryzacji. W nowym statucie resortu został przewidziany (i już istniejący) Departament Cyberbezpieczeństwa, który będzie nadzorowany przez specjalnie powołanego do tego wiceministra.
Na poziomie strategicznym rolą organizatora systemu będzie przygotowanie krajowej strategii cyberbezpieczeństwa, obejmującej administrację państwową i sektory rynkowe tj. energetykę, transport, bankowość i instytucje finansowe, sektory zdrowia, zaopatrzenia w wodę, infrastrukturę cyfrową i dostawców usług cyfrowych, co wynika z projektu europejskiej dyrektywy NIS (dyrektywa w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii – ang. network and information security). Organizator systemu opracuje jeden dokument strategiczny, jednocześnie zostanie przeprowadzona ewaluacja i uspójnienia dotychczasowych dokumentów strategicznych odnoszących się do problematyki cyberbezpieczeństwa tj. Polityki ochrony cyberprzestrzeni RP, Strategii bezpieczeństwa narodowego, Doktryny cyberbezpieczeństwa RP, Narodowego Program Ochrony Infrastruktury Krytycznej.
Ministerstwo Cyfryzacji będzie odpowiedzialne za tworzenie, konsultowanie i przedstawianie odpowiednich rozwiązań legislacyjnych pozwalających na funkcjonowanie całego systemu bezpieczeństwa cyberprzestrzeni., m.in. za przygotowywania projektów aktów prawnych (ustaw i rozporządzeń dotyczących ochrony cyberprzestrzeni) o charakterze międzysektorowym, a także harmonizacji z prawodawstwem Unii Europejskiej.
W oparciu o przyjęte akty prawne Ministerstwo Cyfryzacji będzie pełnić role instytucjonalne i koordynacyjne odnośnie współpracy międzynarodowej przewidziane w projekcie dyrektywy NIS tj. rolę „organu właściwego ds. bezpieczeństwa sieci i informacji” oraz rolę „pojedynczego punktu kontaktowego”.
Konsultacje założeń Strategii Cyberbezpieczeństwa dla RP będą trwały 8 marca 2016 r.