Ustawa o cyberbezpieczeństwie
wróć
|
|
|
|
---|---|---|---|
Marek Zagórski | Cyfryzacji | Ustawa o cyberbezpieczeństwie
Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa...
|
Kto: MarekZagórski Ministerstwo: Cyfryzacji
Ustawa o cyberbezpieczeństwie
Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa - podpisana 1 sierpnia 2018 r., weszła w życie 28 sierpnia 2018
Opis ustawy
Opis ustawy: Ustawa implementująca do Polski dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywę NIS). Tworzy ona krajowy system cyberbezpieczeństwa. W jego skład wejdą m.in. najwięksi przedsiębiorcy z wybranych sektorów gospodarki oraz administracja rządowa i samorządowa.
Plusy:
+ Identyfikacja usług kluczowych, ważnych z punktu widzenia bezpieczeństwa państwa
+ Przyjęcie zobowiązania do stworzenia strategii bezpieczeństwa
+ Konieczność przeprowadzania regularnych audytów cyberbezpieczeństwa
Minusy:
- Sztywny budżet na cyberbezpieczństwo do 2027, nieprzewidujący zmian jakie moga nastąpić w obszarze bezpieczeństwa cybernetycznego
- Krótkie vacatio legis, które powoduje, że nie wszystkie konieczne rozporządzenia wykonawcze będa gotowe na moment wejścia ustawy w życie
- Powstanie aż trzech zespołów reagowania na incydenty komputerowe (MONu, ABW i Naukowo-Akademickiej Sieci Komputerowej). Przedsiębiorcy będą musieli zgłaszać incydenty do konkretnego zespołu, a ich kompetencje nie są określone zbyt precyzyjne. Brak jednego punktu zgłaszania incydentów
- Zespoły reagowania mogą delegować swoje zadania innym podmiotom, także prywatnym, co stwarza zagrożenia wykorzystywania poufnych informacji niezgodnie z ich przeznaczeniem np. w związku z konkurencją gospodarczą
Komentarze