Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

[wpdevart_countdown text_for_day="Dni" text_for_hour="Godzin" text_for_minut="Minut" text_for_second="Sekund" countdown_end_type="date" font_color="#000000" hide_on_mobile="show" redirect_url="" end_date="21-09-2020 12:00" start_time="1600339301" end_time="0,1,1" action_end_time="hide" content_position="center" top_ditance="10" bottom_distance="10" ][/wpdevart_countdown]

Strona w budowie, zapraszamy wkrótce...

Rząd chce przebudowania krajowego modelu cyberbezpieczeństwa w tym możliwości poddawania procedurze sprawdzającej dostawców sprzętu i oprogramowania. Projekt nowelizacji skierowany do konsultacji publicznych. 

Przebudowanie krajowego modelu cyberbezpieczeństwa i możliwość poddawania procedurze sprawdzającej dostawców sprzętów i oprogramowania zakłada projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz prawa zamówień publicznych, który został skierowany do konsultacji publicznych. 

 

Ustawa o krajowym systemie cyberbezpieczeństwa, przyjęta w 2018 r., tworzy podstawy prawno-instytucjonalne dla cyberbezpieczeństwa na poziomie krajowym. Krajowy system cyberbezpieczeństwa składa się m.in. z operatorów usług kluczowych, operatorów usług cyfrowych oraz podmiotów publicznych, na które nałożono obowiązki związane z zapewnieniem bezpieczeństwa informacji, a także obsługą incydentów bezpieczeństwa.

 

Projekt nowelizacji zakłada przebudowę obecnego modelu, powołanie krajowych sektorowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSRIT sektorowe) i sektorowych operacyjnych centrów bezpieczeństwa (SOC), które zastąpią dotychczasowe sektorowe zespoły cyberbezpieczeństwa i podmioty świadczące usługi z zakresu cyberbezpieczeństwa. Ma zostać dodany nowy rodzaj podmiotu – ISAC – który ma umożliwić nawet niewielkim, wyspecjalizowanym podmiotom na dołączenie się do krajowego systemu cyberbezpieczeństwa. Projekt zakłada wzmocnienie pozycji pełnomocnika rządu ds. cyberbezpieczeństwa poprzez nadanie konkretnych uprawnień do wydawania ostrzeżeń i poleceń zabezpieczających.

 

Z projektu wynika, że dostawcy sprzętu lub oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożeń dla społeczno-ekonomicznego bezpieczeństwa państwa. Jeżeli zostaną zidentyfikowani jako źródło zagrożenia, zostaną wyłączeni z systemu zamówień publicznych w Polsce. Taka ocena będzie też mogła skutkować zobowiązaniem podmiotów krajowego systemy cyberbezpieczeństwa do ograniczenia z korzystania produktów, oprogramowania i usług danego dostawcy sprzętu lub oprogramowania.

 

Zgodnie z projektem, ustawa (dotycząca cyberbezpieczeństwa) weszłaby w życie 21 grudnia 2020 r. wraz z ustawą prawo komunikacji elektronicznej, natomiast przepisy z zakresu prawa zamówień publicznych od 1 stycznia 2021 roku. Założono, że powołanie CSIRT sektorowych nastąpi w ciągu 18 miesięcy od wejścia ustawy w życie.

 

https://itreseller.com.pl/itrnewdlug-firm-wobec-telekomow-od-lutego-do-lipca-br-wzrosl-o-ponad-46-mln-zl-w-sumie-firmy-maja-do-uregulowania-prawie-364-mln-zl-wynika-z-badania-krajowego-rejestru-dlugow-krd/

Dodaj komentarz

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

POLECANE

3,272FaniLubię
10,608ObserwującyObserwuj
1,570SubskrybującySubskrybuj

NOWE WYDANIE

POLECANE

NAJNOWSZE