CYBERSEC: Mamy Strategię Cyberbezpieczeństwa RP

Premier Mateusz Morawiecki podpisał Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024 - poinformowało we wtorek Ministerstwo Cyfryzacji w komunikacie. Celem dokumentu jest m.in. podniesienie odporności na cyberataki.

Dokument określa strategiczne cele rządu w zakresie cyberbezpieczeństwa, zastępując Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022. Wejście w życie ustawy o krajowym systemie cyberbezpieczeństwa, a także konieczność uwzględnienia nowych wyzwań związanych z cyberbezpieczeństwem, np. zabezpieczenia rozwiązań w ramach technologii chmurowych czy 5G, spowodowały potrzebę rewizji dotychczasowego dokumentu.

Jak wskazuje resort cyfryzacji, głównym celem strategii jest podniesienie poziomu odporności na cyberzagrożenia oraz poziomu ochrony informacji w sektorach: publicznym, militarnym i prywatnym.

W dokumencie określono najważniejsze cele, jakie ma spełnić strategia. Pierwszym z nich jest rozwój Krajowego Systemu Cyberbezpieczeństwa, który ma podlegać systematycznej ocenie. Rozbudowany zostanie system wymiany informacji o cyberzagrożeniach, co usprawni kierowanie bezpieczeństwem narodowym. Rozwinięta zostanie też współpraca oraz koordynacja działań organów ścigania w celu zwiększania zdolności do zwalczania cyberprzestępczości, w tym cyberszpiegostwa czy zdarzeń o charakterze hybrydowym.

Zapisano w niej także konieczność bliższej współpracy z jednostkami samorządu terytorialnego.

Drugi cel to zwiększenie poziomu odporności sieci i systemów teleinformatycznych administracji publicznej oraz sektora prywatnego. Chodzi również o osiągnięcie zdolności do skutecznego zwalczania skutków incydentów. Ten cel ma zostać osiągnięty przez opracowanie m.in. Narodowych Standardów Cyberbezpieczeństwa, które zapewnią spełnienie przez podmioty krajowe niezbędnych wymagań organizacyjnych i technicznych w tym zakresie. Standardy będą dotyczyć przetwarzania w chmurze czy aplikacji mobilnych.

Jak podało MC, weryfikacja skuteczności wdrożonych systemów zarządzania bezpieczeństwem będzie dokonywana przez okresowe testy i audyty cyberbezpieczeństwa. Nastąpi dostosowanie polskiego prawa do zapisów unijnych, takich jak tzw. akt o cyberbezpieczeństwie.

Przy wsparciu rządowym zostaną rozbudowane zasoby przemysłowe i technologiczne. Rozwinięte też zostaną mechanizmy współpracy między sektorem publicznym i prywatnym. Temu właśnie ma służyć współpraca Ministerstwa Cyfryzacji z największymi firmami technologicznymi. Resort zainicjował już program współpracy z takimi podmiotami w zakresie cyberbezpieczeństwa. Podczas Europejskiego Forum Cyberbezpieczeństwa nastąpiło podpisanie kolejnych porozumień, które tego dotyczą. Do współpracy z Ministerstwem Cyfryzacji przystępują kolejne firmy - Cisco, Ericsson oraz Nokia. Wcześniej porozumienie takie podpisała firma Samsung.

Celem Strategii Cyberbezpieczeństwa RP jest również rozwijanie świadomości społecznej w obszarze bezpiecznego korzystania z wirtualnej przestrzeni, a także zbudowanie silnej pozycji międzynarodowej Polski w obszarze cyberbezpieczeństwa.

Koordynatorem wdrożenia Strategii jest Minister Cyfryzacji. W ciągu pół roku od przyjęcia dokumentu zostaną określone konkretne zadania oraz działania dla organów administracji rządowej, wraz z harmonogramem ich realizacji. Wskazane też będą źródła finansowania oraz mierniki pozwalające na określenie stopnia realizacji konkretnego działania.

PAP, KG