Krajowy System Cyberbezpieczeństwa wchodzi w życie

28 sierpnia 2018
/

Pierwszy w Polsce całościowy system cyberbezpieczeństwa wszedł w życie we wtorek, 28 sierpnia 2018 roku. Trwa finalizacja prac nad rozporządzeniami wykonawczymi, bez których nie będzie możliwe wdrożenie nowej ustawy w życie.

Każdy z podmiotów realizujących usługi kluczowe i cyfrowe stoi przed poważnym zadaniem. Zgodnie z nową ustawą każdy z nich będzie musiał dążyć do osiągnięcia "odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia usług oraz zapewnienia obsługi incydentów". Kompleksowy i nastawiony na skuteczność akt prawny jest pierwszym w Polsce dokumentem traktującym bezpieczeństwie w cyberprzestrzeni.

Jak działa KSC?

Przepisy aktu prawnego dot. Krajowego Systemu Cyberbezpieczeństwa służą przede wszystkim stworzeniu ochrony na poziomie krajowym. Jak z samej nazwy nowej instytucji wynika poziom bezpieczeństwa ma zostać zwiększony w cyberprzestrzeni. Ustawa ma zagwarantować bezproblemowe świadczenie usług. Chodzi o te usługi, które mają kluczowe znaczenie z perspektywy państwa, jego gospodarki i usług cyfrowych.

Celem KSC będzie zjednoczenie operatorów usług kluczowych. Do takich zaliczyć można m. in. tych z sektora energetycznego, bankowego, zdrowotnego i transportowego. W dalszej kolejności Krajowy System Cyberbezpieczeństwa obejmie wszystkich dostawców usług cyfrowych, Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) i właściwe organy państwowe. Działalność rozpocznie również pojedynczy punkt kontaktowy umożliwiający współpracę na terenie Unii Europejskiej.

Dostawcy usług cyfrowych - łagodniejsze przepisy

Zakres, w którym działać będzie Krajowy System Cyberbezpieczeństwa obejmuje również dostawców usług cyfrowych. Do takich zaliczamy najczęściej platformy handlowe lub te umożliwiające przetwarzanie danych w chmurze, jak również wyszukiwarki internetowe. Przez wzgląd, że ww. podmioty posiadają międzynarodowy charakter obowiązki dla ich dostawców będą objęte łagodniejszymi regulacjami.

Jak wyglądało głosowanie nad ustawą?

Krajowy System Cyberbezpieczeństwa nie został zaakceptowany miażdżącą większością głosów. Wskazuje to na pewne obawy części przedstawicieli społeczeństwa. Za wprowadzeniem KSC opowiedziało się 270 posłów, a przeciwko było 155. Pięcioro wstrzymało się od głosu.

Głównym autorem projektu ustawy było Ministerstwo Cyfryzacji. Warto jednak nadmienić że nie jest to samodzielny pomysł polskiego rządu. Celem wejścia w życie aktu prawnego jest wprowadzenie w życie dyrektywy Unii Europejskiej.