Trwają prace nad wcieleniem w życie strategii cyberbezpieczeństwa Polski na lata 2016-2020. Ministerstwo Cyfryzacji zapowiada, że odpowiedni projekt ustawy o krajowym systemie cyberbezpieczeństwa trafi do Sejmu w kwietniu przyszłego roku. Jak się do nich odnosi planowana strategia?
Tegoroczne badanie poziomu cyberbezpieczeństwa jednostek samorządu terytorialnego zrealizowane na zlecenie firmy Fortinet wykazało (badaniem przeprowadzonym dla Fortinet przez firmę PBS objęto 200 urzędników odpowiedzialnych za IT w jednostkach samorządu terytorialnego, a jego celem było uzyskanie obrazu stanu cyberbezpieczeństwa polskiej administracji lokalnej), że co trzeci urząd nie dysponuje podstawowym systemem ochrony, jakim jest zapora sieciowa (firewall).
Według informatyków z samorządów, największymi barierami w podnoszeniu poziomu bezpieczeństwa informacji w urzędach są: brak funduszy, niska świadomość problemu na wyższych szczeblach administracyjnych oraz brak centralnej strategii cyberbezpieczeństwa. Obecne działania rządu można zatem potraktować jako nadrabianie zaległości, mające m.in. pomóc administracji lepiej zadbać o ochronę informatyczną.
Krajowy system cyberbezpieczeństwa
W dokumencie Strategii Cyberbezpieczeństwa RP zapowiada się objęcie jednostek samorządu terytorialnego krajowym systemem cyberbezpieczeństwa. Mają być one włączone do tzw. klastra bezpieczeństwa administracji publicznej. Za funkcjonowanie systemu ma odpowiadać Narodowe Centrum Cyberbezpieczeństwa (NCCyber).
Realizacja strategii ma zostać określona w planowanej ustawie o krajowym systemie cyberbezpieczeństwa. Ustawa ma uporządkować kompetencje i role poszczególnych podmiotów związane z jego wdrożeniem i utrzymaniem.
W każdej instytucji objętej ustawą kierownik jednostki ustanowi system zarządzania bezpieczeństwem informacji w cyberprzestrzeni w oparciu o obowiązujące normy i najlepsze praktyki. Planowane są też szkolenia dla urzędników oraz system motywacji i podnoszenia kwalifikacji dla zatrudnionych w administracji publicznej specjalistów IT.
Do szczegółowego rozstrzygnięcia pozostaje kwestia najczęściej wskazywana przez samorządowców, czyli finansowanie. Według szacunków ministerstwa cyfryzacji na najpilniejsze potrzeby związane z cyberbezpieczeństwem potrzebnych będzie 60 milionów złotych.
