We wtorek, 28 sierpnia, weszła w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). Jest ona polską implementacją unijnej dyrektywy NIS (Network and Internet Systems).
Regulacje Unii Europejskiej w zakresie ochrony cyberprzestrzenii zostały przyjęte w 2016 roku i są pierwszą próbą ujednolicenia legislacji państw członkowskich w zakresie bezpieczeństwa teleinformatycznego.
Krajowy System Cyberbezpieczeństwa będzie obejmował, według ustawy, organy administracji rządowej i samorządowej, służby publiczne oraz tzw. operatorów usług kluczowych, wśród których wymienia się podmioty z branży energetycznej, transportowej, telekomunikacyjnej, bankowej oraz medycznej.
Ustawa nakłada na w/w podmioty obowiązki związane z utrzymaniem cyberbezpieczeństwa, w szczególności: tworzenie i utrzymanie struktur odpowiedzialnych za bezpieczeństwo, systematyczna ocena i zarządzanie ryzykiem, wdrażanie odpowiednich zabezpieczeń oraz obsługa, zarządzanie i zgłaszanie incydentów bezpieczeństwa teleinformatycznego do odpowiednich podmiotów państwowych (CSIRT NASK, CSIRT GOV, CSIRT MON).
Wszystkie podmioty objęte KSC będą miały określony czas na dostosowanie własnych regulacji do wymogów ustawy oraz rozporządzeń poszczególnych resortów, które będą uszczegóławiać ustawę dla różnych sektorów gospodarki.
CERT PSE, pełniący rolę zespołu reagowania na incydenty komputerowe dla PSE, wpisuje się w zadania określone przez ustawodawcę dla operatorów usług kluczowych. Spodziewamy się, że dotychczasowa współpraca z podobnymi zespołami w innych spółkach energetycznych, spowoduje, że dostosowanie się sektora energetycznego w Polsce do wymogów ustawy o KSC przebiegnie sprawnie.
Więcej: https://www.gov.pl/cyfryzacja/ustawa-o-krajowym-systemie-cyberbezpieczenstwa-weszla-w-zycie