Strategia cyberbezpieczeństwa Polski na lata 2016-2020

29 grudnia, 2016

Trwają prace nad wcieleniem w życie strategii cyberbezpieczeństwa Polski na lata 2016-2020. Ministerstwo Cyfryzacji zapowiada, że odpowiedni projekt ustawy o krajowym systemie cyberbezpieczeństwa trafi do Sejmu w kwietniu przyszłego roku. Jak się do nich odnosi planowana strategia?

Tegoroczne badanie poziomu cyberbezpieczeństwa jednostek samorządu terytorialnego zrealizowane na zlecenie firmy Fortinet wykazało (badaniem przeprowadzonym dla Fortinet przez firmę PBS objęto 200 urzędników odpowiedzialnych za IT w jednostkach samorządu terytorialnego, a jego celem było uzyskanie obrazu stanu cyberbezpieczeństwa polskiej administracji lokalnej), że co trzeci urząd nie dysponuje podstawowym systemem ochrony, jakim jest zapora sieciowa (firewall).

Według informatyków z samorządów, największymi barierami w podnoszeniu poziomu bezpieczeństwa informacji w urzędach są: brak funduszy, niska świadomość problemu na wyższych szczeblach administracyjnych oraz brak centralnej strategii cyberbezpieczeństwa. Obecne działania rządu można zatem potraktować jako nadrabianie zaległości, mające m.in. pomóc administracji lepiej zadbać o ochronę informatyczną.

Krajowy system cyberbezpieczeństwa

W dokumencie Strategii Cyberbezpieczeństwa RP zapowiada się objęcie jednostek samorządu terytorialnego krajowym systemem cyberbezpieczeństwa. Mają być one włączone do tzw. klastra bezpieczeństwa administracji publicznej. Za funkcjonowanie systemu ma odpowiadać Narodowe Centrum Cyberbezpieczeństwa (NCCyber).

Realizacja strategii ma zostać określona w planowanej ustawie o krajowym systemie cyberbezpieczeństwa. Ustawa ma uporządkować kompetencje i role poszczególnych podmiotów związane z jego wdrożeniem i utrzymaniem.

W każdej instytucji objętej ustawą kierownik jednostki ustanowi system zarządzania bezpieczeństwem informacji w cyberprzestrzeni w oparciu o obowiązujące normy i najlepsze praktyki. Planowane są też szkolenia dla urzędników oraz system motywacji i podnoszenia kwalifikacji dla zatrudnionych w administracji publicznej specjalistów IT.

Do szczegółowego rozstrzygnięcia pozostaje kwestia najczęściej wskazywana przez samorządowców, czyli finansowanie. Według szacunków ministerstwa cyfryzacji na najpilniejsze potrzeby związane z cyberbezpieczeństwem potrzebnych będzie 60 milionów złotych.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]