Ruszają konsultacje Strategii Cyberbezpieczeństwa RP

30 września 2016, 17:15 Alert

Ministerstwo Cyfryzacji uznało ochronę cyberprzestrzeni RP  za jeden z priorytetów resortu, wynikający wprost z przepisów ustawy o działach administracji rządowej. Ochrony takiej nie da się zapewnić bez nakreślenia spójnej strategii działania w tym obszarze. W efekcie, na początku 2016 roku, ministerstwo przekazało do konsultacji założenia do Strategii Cyberbezpieczeństwa RP. Obecnie resort przedstawia Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2016-2020. Konsultacje projektu potrwają do 7 października. 

Strategia zmienia podejście do szeroko rozumianego cyberbezpieczeństwa. Dotychczas koncentrowano się na bezpośredniej ochronie zasobów danych realizowanej przez administratorów tych danych. Skupiano się na zasobach rządowych i infrastrukturze krytycznej, pomijając indywidualnych użytkowników funkcjonujących również w cyberprzestrzeni. Dlatego przedstawiany dokument odnosi się nie tylko do ochrony cyberprzestrzeni z punktu widzenia interesów administracji publicznej, ale również wskazuje zależność pomiędzy bezpieczeństwem systemów niezbędnych do nieprzerwanego świadczenia istotnych funkcji państwa, a bezpiecznym funkcjonowaniem w sieci przedsiębiorców i obywateli.

Jak przypomina resort, miją  Ministerstwa Cyfryzacji jest, by za cztery lata istniał w Polsce sprawnie funkcjonujący system cyberbezpieczeństwa, który zapewni jak najlepsze warunki do rozwoju rynku cyfrowego. Wszyscy obywatele powinni móc bez obawy korzystać z Internetu, w pełni wykorzystując szanse, jakie stwarza ta technologia. Oznacza to także bezpieczną e-administrację, realizującą założenia państwa usługowego.

– Pracy jest dużo i administracja nie poradzi sobie z tymi wyzwaniami sama. Chcemy współpracy z sektorem prywatnym, ośrodkami akademickimi, organizacjami pozarządowymi oraz inicjatywami obywatelskimi. Chcemy wspólnego wysiłku, także z innymi resortami, w realizacji strategicznego celu, jakim jest ciągłe podnoszenie poziomu bezpieczeństwa podmiotów instytucjonalnych i obywateli w cyberprzestrzeni. Wcześniej opublikowane i szeroko konsultowane Założenia Strategii Cyberbezpieczeństwa dla Rzeczypospolitej Polskiej były podstawą do przygotowania niniejszej Strategii, staraliśmy się, by dokument ten uwzględnił zgłoszone uwagi, zachowując jednocześnie strategiczny charakter -argumentuje w komunikacie resort cyfryzacji.

Strategia, którą przedstawia ministerstwo ma być początkiem działań mających na celu zapewnienie odpowiedniego poziomu cyberbezpieczeństwa. – Przygotowywane są już odpowiednie regulacje prawne i szacowany budżet niezbędny do wykonania wszystkich zadań, które chcemy zrealizować – argumentuje resort.

Celem Strategii jest osiągnięcie akceptowalnego poziomu bezpieczeństwa cyberprzestrzeni Państwa rozumianego jako zapewnienie zdolności do:

  1.  realizacji funkcji Państwa,
  2. zapewnienie ludności i przedsiębiorcom niezbędnych dostaw towarów i usług,
  3. niezakłóconego dostępu i korzystania z sieci Internet,
  • w sytuacji gdy realizacja wymienionych aktywności zależna jest od cyberprzestrzeni.

Osiągnięcie celu strategicznego będzie zrealizowane poprzez stworzenie ram organizacyjno-prawnych oraz systemu skutecznej koordynacji i wymiany informacji pomiędzy użytkownikami tego systemu.

Cele szczegółowe strategii to:

  1.  zwiększenie poziomu bezpieczeństwa infrastruktury teleinformatycznej Państwa;
  2.  zwiększenie zdolności do zapobiegania i zwalczania zagrożeń ze strony cyberprzestrzeni;
  3.  zmniejszenie skutków incydentów godzących w bezpieczeństwo cyberprzestrzeni;
  4. określenie kompetencji podmiotów odpowiedzialnych za bezpieczeństwo cyberprzestrzeni;
  5.  stworzenie i realizacja spójnego dla wszystkich podmiotów administracji rządowej systemu zarządzania bezpieczeństwem cyberprzestrzeni oraz ustanowienie wytycznych w tym zakresie dla podmiotów niepublicznych;
  6. stworzenie trwałego systemu koordynacji i wymiany informacji pomiędzy podmiotami odpowiedzialnymi za bezpieczeństwo cyberprzestrzeni oraz użytkownikami cyberprzestrzeni;
  7.  zwiększenie świadomości użytkowników cyberprzestrzeni w zakresie metod i środków bezpieczeństwa w cyberprzestrzeni.

Strategia będzie oddziaływała na następujące grupy użytkowników

1.obywateli – poprzez:

  •  zwiększenie bezpieczeństwa obywateli w cyberprzestrzeni,
  • podniesienie poziomu zaufania do korzystania z e-usług,
  •  bezpieczny i nieprzerwany dostęp do e-usług;

2. przedsiębiorców – poprzez:

  •  podniesienie poziomu zaufania do korzystania z e-usług w procesach biznesowych,
  •  zwiększenie bezpieczeństwa operacji, w tym technologicznych i finansowych,
  • bezpieczny i nieprzerwany dostęp do e-usług,
  •  rozwój narodowych technologii w sektorze cyberbezpieczeństwa;

3.  pracownicy administracji publicznej – poprzez:

  •  zapewnienia nieprzerwanej realizacji istotnych funkcji Państwa,
  •  zapewnienie odpowiedniego poziomu bezpieczeństwa informatyzacji procesów administracyjnych i usług,
  •  zapewnienie ciągłości świadczenia e-usług,
  • zwiększenie odporności na ataki cybernetyczne,
  •  stworzenie zasobu eksperckiego administracji publicznej w zakresie cyberbezpieczeństwa i teleinformatyki;

4. operatorów usług kluczowych – poprzez:

  • wskazanie kierunków działań państwa mających na celu wspomaganie nieprzerwanego świadczenia usług kluczowych.

Strategia ma oddziaływać bezpośrednio lub pośrednio na wszystkich użytkowników cyberprzestrzeni w obrębie Państwa (obywateli, administrację rządową, samorządową, przedsiębiorców) i poza jego terytorium, w miejscach gdzie funkcjonują przedstawiciele RP (placówki dyplomatyczne, kontyngenty wojskowe).

Źródło: Ministerstwo Cyfryzacji