Premier Morawiecki podpisał Strategię Cyberbezpieczeństwa RP na lata 2019-24. Kluczowa edukacja, współpraca międzynarodowa i wymiana informacji

Jak informuje Ministerstwo Cyfryzacji Strategia Cyberbezpieczeństwa RP na lata 2019-24 została najpierw zaakceptowana przez Radę Ministrów, a 29 października br. podpisał ją premier Mateusz Morawiecki. Szef MC Marek Zagórski mówił o Strategii podczas Europejskiego Forum Cyberbezpieczeństwa w Katowicach. Jak podkreślał, celem dokumentu jest wzmocnienie ochrony informatycznej kraju.

- Kluczowa jest tu edukacja, współpraca międzynarodowa i wymiana informacji. Bez tego we współczesnym świecie żadne państwo nie jest w stanie osiągnąć samo bezpieczeństwa w cyberprzestrzeni i ochronić się przed zagrożeniami, jakie płyną z sieci – wyjaśniał Marek Zagórski.

Czym jest Strategia?

Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024 to dokument, który określa strategiczne cele rządu polskiego w zakresie ochrony informatycznej. Według komunikatu kluczowe jest by systemy informacyjne, operatorzy usług kluczowych, operatorzy infrastruktury krytycznej, dostawcy usług cyfrowych oraz administracja publiczna były odporne na incydenty w cyberprzestrzeni.

Obecny dokument zastępuje Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022, które do tej pory pełniły jej rolę. Wejście w życie ustawy o krajowym systemie cyberbezpieczeństwa, a także konieczność uwzględnienia nowych wyzwań związanych np. z zabezpieczeniem rozwiązań w ramach technologii chmurowych czy 5G spowodowały potrzebę rewizji dotychczasowej strategii.

Cel: Bezpieczeństwo

MC wyjaśnia, że głównym celem Strategii jest podniesienie poziomu odporności na cyberzagrożenia oraz poziomu ochrony informacji w sektorach: publicznym, militarnym i prywatnym. Na lepszą ochronę informacji wpłynie też promowanie wiedzy i dobrych praktyk wśród obywateli.

W dokumencie określono najważniejsze cele, jakie ma spełnić Strategia. Pierwszym z nich jest rozwój Krajowego Systemu Cyberbezpieczeństwa, który ma podlegać systematycznej ocenie.

W założeniach rozbudowany zostanie system wymiany informacji o cyberzagrożeniach, co usprawni kierowanie bezpieczeństwem narodowym. Rozwinięta zostanie też współpraca oraz koordynacja działań organów ścigania w celu zwiększania zdolności do zwalczania cyberprzestępczości, w tym cyberszpiegostwa czy zdarzeń o charakterze hybrydowym. W dokumencie zapisano również konieczność bliższej współpracy z jednostkami samorządu terytorialnego.

Drugi cel to zwiększenie poziomu odporności sieci i systemów teleinformatycznych administracji publicznej oraz sektora prywatnego. Chodzi również o osiągnięcie zdolności do skutecznego zwalczania skutków incydentów. Ten cel ma zostać osiągnięty przez opracowanie m.in. Narodowych Standardów Cyberbezpieczeństwa, które zapewnią spełnienie przez podmioty krajowe niezbędnych wymagań organizacyjnych i technicznych w tym zakresie. Standardy będą dotyczyć takich obszarów jak przetwarzanie w chmurze czy aplikacje mobilne.

Zwiększenie potencjału Polski

Zgodnie z zapowiedzią weryfikacja skuteczności wdrożonych systemów zarządzania bezpieczeństwem będzie dokonywana przez okresowe testy i audyty. Nastąpi dostosowanie polskiego prawa do zapisów unijnych takich jak tzw. akt o cyberbezpieczeństwie.

Plan zakłada, że przy wsparciu rządowym zostaną rozbudowane zasoby przemysłowe i technologiczne. Rozwinięte też zostaną mechanizmy współpracy między sektorem publicznym i prywatnym

Celem Strategii Cyberbezpieczeństwa RP jest również rozwijanie świadomości społecznej w obszarze bezpiecznego korzystania z wirtualnej przestrzeni, a także zbudowanie silnej pozycji międzynarodowej Polski w tym obszarze.

- Duży nacisk będziemy kłaść na podniesienie świadomości społecznej dotyczącej korzyści jaki niesie za sobą rozwój nowoczesnych technologii, a także zagrożeń z tym związanych - podkreśla Zagórski.

Koordynatorem wdrożenia Strategii jest minister cyfryzacji. W ciągu pół roku od przyjęcia dokumentu zostanie opracowany szczegółowy plan działań. Zostaną określone konkretne zadania oraz działania dla organów administracji rządowej, wraz z harmonogramem ich realizacji. Wskazane też będą źródła finansowania oraz mierniki pozwalające na określenie stopnia realizacji konkretnego działania.