poniedziałek, Styczeń 21, 2019
Facebook
Home Tagi Wpis otagowany "projekt ustawy o krajowym systemie cyberbezpieczeństwa"

projekt ustawy o krajowym systemie cyberbezpieczeństwa

– Podmiot pełniący funkcję zespołu ds. bezpieczeństwa komputerowego i reagowania na incydenty (CSIRT), powinien realizować wyłącznie zadania o charakterze publicznym i niekomercyjnym. Jego funkcjonowanie na rynku konkurencyjnym, budzi istotne wątpliwości, szczególnie w sytuacji, gdy możliwość pozyskiwania (z mocy prawa) informacji od innych podmiotów stawia go w uprzywilejowanej pozycji – mówi dr Aleksandra Musielak, ekspertka Konfederacji Lewiatan.

Niepokoi przyznanie szerokich uprawnień CSIRT-om w zakresie możliwości żądania od operatorów telekomunikacyjnych udostępnienia informacji dotyczących ich działalności oraz przyjętych rozwiązań organizacyjno-technicznych. Wprowadzenie takich regulacji, w szczególności z pominięciem analizy ryzyka i bez uwzględnienia zasady adekwatności stosowanych zabezpieczeń do zidentyfikowanych ryzyk, może ograniczać swobodę działalności gospodarczej, a jednocześnie obniżać efektywność działań w obszarze cyberbezpieczeństwa.

– Wątpliwości budzi fakt, że do konsultacji z opóźnieniem skierowane zostały projekty obligatoryjnych rozporządzeń, których postanowienia będą bardzo istotne dla całego systemu ochrony cyberprzestrzeni, a tym samym mają kluczowy wpływ na ocenę całości proponowanych rozwiązań. Ustawa powinna być konsultowana i procedowana w pakiecie wraz ze wszystkimi (przynajmniej obligatoryjnymi) aktami wykonawczymi – dodaje dr Aleksandra Musielak.

Projekt ustawy nie przewiduje też jednego punktu zgłoszeń incydentów na poziomie krajowym, do którego można byłoby je zgłaszać, a do którego należałoby odpowiednie przekierowanie incydentu według właściwości. Takie rozwiązanie wydaje się efektywniejsze, niż zaproponowany, dość skomplikowany model zgłaszania poszczególnych kategorii incydentów.

W nowych przepisach nie ma również jednoznacznego określenia odpowiedzialności za obsługę incydentu poważnego. Z jednej strony spoczywa ona na operatorze, z drugiej zaś projekt ustawy przewiduje wprost uprawnienia CSIRT w zakresie obsługi incydentów poważnych, nie wskazując przy tym zasad ich przejmowania przez CSIRT oraz przyznając CSIRT pewne uprawnienia „władcze” wobec operatora (np. wezwanie za pośrednictwem organu właściwego do usunięcia podatności, żądanie informacji itd.). Tym samym, CSIRT miałby możliwość ingerencji w działalność jednostkowego operatora z pominięciem jakiejkolwiek odpowiedzialności za podejmowane wobec niego działania.

Autor: dr Aleksandra Musielak – Konfederacja Lewiatan

Eksperci

Cyberatak na niemieckich polityków: profesjonalni przestępcy czy obce służby?

Na podstawie informacji dostępnych w Internecie można stwierdzić, że przynajmniej od 5 grudnia były ...

Gołębia podwyżka: tak, jak chcieliśmy, choć może jednak nie

Za nami kolejne posiedzenie FOMC, z którego każdy wyciąga takie wnioski, jakie mu bardziej pasują. G...

Idą smutne święta… dla inwestorów

Jak na razie nie zanosi się, aby w te święta na inwestorów czekały prezenty. Globalna karuzela rozte...

Prognozy na 2019 rok – w gospodarce osłabienie, nerwowo na rynkach

Rok 2019 bez wątpienia będzie okresem globalnego spowolnienia wzrostu gospodarczego. Nie powinno ono...

Inwestorzy widzą tylko to, co chcą zobaczyć

Wygląda na to, że przed obawami o globalne spowolnienie rynki finansowe mogą uratować... skutki obaw...

AKTUALNOŚCI

Rekordowa sprzedaż obligacji skarbowych

12,7 mld złotych – za taką kwotę Polacy kupili w 2018 roku detaliczne obligacje skarbowe. To rekord....

Złe wieści, to dobre wieści – edycje chińska i brytyjska

We wtorek handel w Azji dla odmiany przynosi falę pozytywnego nastawienia, gdyż władze Chin wiedzą, ...

Inflacja hamuje zgodnie z planem

W grudniu inflacja wyniosła 1,1 proc., to wynik zgodny z oczekiwaniami ekonomistów i jednocześnie na...

Jak polscy przedsiębiorcy mogą złagodzić skutki otwierania się niemieckiego rynku pracy?

Exodusu nie będzie, ale Polska stanie się dla Ukraińców krajem tranzytowym do Niemiec. Wielu przedsi...

WEI: Polska goni bogatą Europę, ale powinna mocno przyspieszyć

Polska konsekwentnie zmniejsza dystans dzielący nas od najbogatszych państw Unii Europejskiej, wynik...