niedziela, Sierpień 19, 2018
Facebook
Home Tagi Wpis otagowany "projekt ustawy o krajowym systemie cyberbezpieczeństwa"

projekt ustawy o krajowym systemie cyberbezpieczeństwa

– Podmiot pełniący funkcję zespołu ds. bezpieczeństwa komputerowego i reagowania na incydenty (CSIRT), powinien realizować wyłącznie zadania o charakterze publicznym i niekomercyjnym. Jego funkcjonowanie na rynku konkurencyjnym, budzi istotne wątpliwości, szczególnie w sytuacji, gdy możliwość pozyskiwania (z mocy prawa) informacji od innych podmiotów stawia go w uprzywilejowanej pozycji – mówi dr Aleksandra Musielak, ekspertka Konfederacji Lewiatan.

Niepokoi przyznanie szerokich uprawnień CSIRT-om w zakresie możliwości żądania od operatorów telekomunikacyjnych udostępnienia informacji dotyczących ich działalności oraz przyjętych rozwiązań organizacyjno-technicznych. Wprowadzenie takich regulacji, w szczególności z pominięciem analizy ryzyka i bez uwzględnienia zasady adekwatności stosowanych zabezpieczeń do zidentyfikowanych ryzyk, może ograniczać swobodę działalności gospodarczej, a jednocześnie obniżać efektywność działań w obszarze cyberbezpieczeństwa.

– Wątpliwości budzi fakt, że do konsultacji z opóźnieniem skierowane zostały projekty obligatoryjnych rozporządzeń, których postanowienia będą bardzo istotne dla całego systemu ochrony cyberprzestrzeni, a tym samym mają kluczowy wpływ na ocenę całości proponowanych rozwiązań. Ustawa powinna być konsultowana i procedowana w pakiecie wraz ze wszystkimi (przynajmniej obligatoryjnymi) aktami wykonawczymi – dodaje dr Aleksandra Musielak.

Projekt ustawy nie przewiduje też jednego punktu zgłoszeń incydentów na poziomie krajowym, do którego można byłoby je zgłaszać, a do którego należałoby odpowiednie przekierowanie incydentu według właściwości. Takie rozwiązanie wydaje się efektywniejsze, niż zaproponowany, dość skomplikowany model zgłaszania poszczególnych kategorii incydentów.

W nowych przepisach nie ma również jednoznacznego określenia odpowiedzialności za obsługę incydentu poważnego. Z jednej strony spoczywa ona na operatorze, z drugiej zaś projekt ustawy przewiduje wprost uprawnienia CSIRT w zakresie obsługi incydentów poważnych, nie wskazując przy tym zasad ich przejmowania przez CSIRT oraz przyznając CSIRT pewne uprawnienia „władcze” wobec operatora (np. wezwanie za pośrednictwem organu właściwego do usunięcia podatności, żądanie informacji itd.). Tym samym, CSIRT miałby możliwość ingerencji w działalność jednostkowego operatora z pominięciem jakiejkolwiek odpowiedzialności za podejmowane wobec niego działania.

Autor: dr Aleksandra Musielak – Konfederacja Lewiatan

Eksperci

Letnia „hossa”

Za oknem piękna pogoda, sezon wakacyjny w pełni, a na giełdzie długo wyczekiwany wzrost. Z czysto se...

Ludwiczak: Majowe spowolnienie na rynku mieszkaniowym

Odczyty makroekonomiczne za maj 2018 r. można by uznać za bardzo dobre, gdyby nie spowolnienie na ry...

Przasnyski: Stopy procentowe niskie, ale kredyty drożeją

Rada Polityki Pieniężnej od ponad trzech lat utrzymuje stopy procentowe na rekordowo niskim poziomie...

Sawicki: Nowy tydzień, nowe szanse

Ubiegły tydzień inwestorzy zaczynali we wręcz szampańskich nastrojach, ale kończyli go w minorowych....

Lipka: Znów fatalne wieści dla frankowiczów

Za szwajcarską walutę trzeba płacić już ok. 3,70 zł, to ponad 20 gr więcej niż jeszcze miesiąc temu....

AKTUALNOŚCI

Niską inflację czas pożegnać

Wskaźnik Przyszłej Inflacji (WPI), prognozujący z kilkumiesięcznym wyprzedzeniem kierunek zmian cen ...

Zobacz ile płacimy za prąd i gaz na tle innych krajów europejskich

Eurostat podał niedawno informacje o cenach energii elektrycznej i gazu, jakie plasują się w krajach...

MŚP korzystają z ubezpieczenia majątku firmy częściej niż z leasingu czy kredytu

Podstawowym źródłem finansowania małych i średnich firm pozostają środki własne (94 proc. wskazań). ...

Robotyzacja zabierze nam pracę – na początek usługi finansowe

Jak informuje "Puls Biznesu" powołujący się na badania A.T. Kearney i Arvato, sektor finansowy wydaj...

Główny Inspektor pracy apeluje o skrócenie czasu pracy pracownikom

Jak czytamy w komunikacie Głównego Inspektoratu Pracy, z uwagi na nadzwyczajną falę upałów Główny In...