Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, przygotowany przez ministra cyfryzacji, zakłada m.in. ujednolicenie procedur zgłaszania incydentów na poziomie krajowym, co ma usprawnić działanie całego systemu.

Mają do niego zostać włączone centra wymiany informacji i analiz (w celu zwiększenia dostępu do specjalistycznej wiedzy).

Nowe przepisy pozwolą też tworzyć sektorowe zespoły cyberbezpieczeństwa, które mają być wsparciem dla operatorów kluczowych usług, jak elektrownie, porty i przedsiębiorstwa kolejowe.

Do systemu mają też zostać włączeni przedsiębiorcy komunikacji elektronicznej, którzy będą musieli spełnić surowsze wymagania w dziedzinie odporności na cyberataki.

Nowe uprawnienia zyska również pełnomocnik rządu ds. cyberbezpieczeństwa. Będzie mógł wydawać ostrzeżenia o incydentach krytycznych, rekomendacje w celu wzmocnienia odporności na cyfrowe ataki, jak też zalecać określone zachowania.

Dostawcy sprzętu i oprogramowania zaczną podlegać kontrolom pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich produktu w kluczowych podmiotach polskiej gospodarki.

Nowe technologie – Sprawdź aktualną listę szkoleń Sprawdź

Co więcej, w przypadku wydania decyzji administracyjnej (przez ministra właściwego ds. informatyzacji) o wycofaniu z użytku ich hardware’u lub software’u będą musieli to zrobić w ciągu siedmiu lat.

Sam minister zyska zaś uprawnienie do wydawania poleceń zabezpieczających w celu ograniczenia skutków incydentu krytycznego w podmiotach krajowego systemu cyberbezpieczeństwa.

Projekt ujednolica też zasady wydawania certyfikatów w zakresie odporności na cyfrowe ataki. Przewidziano możliwość wzajemnego uznawania takich certyfikatów między krajami UE.

Przyjęte w projekcie rozwiązania umożliwiają tworzenie krajowych programów w tym zakresie, które mają pomóc organom administracji zwiększyć poziom bezpieczeństwa cyfrowego w obszarach kluczowych, takich jak obronność, bezpieczeństwo państwa, porządek publiczny.

Wyznaczony zostanie także operator strategicznej sieci bezpieczeństwa, którego zadaniem będzie świadczenie w sposób bezpieczny usług telekomunikacyjnych dla administracji publicznej.

W projekcie przywidziano półroczne vacatio legis.

Etap legislacyjny: trafi do Sejmu

Więcej treści z Rzeczpospolitej po zalogowaniu. Nie posiadasz dostępu? Kup online, korzystaj od razu! Sprawdź

Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →