Pełna wypowiedź
2 min czytania · podświetlone fragmenty wybrał model jako kluczowe
Panie Pośle! Panie Przewodniczący! Bardzo serdecznie dziękuję za te pytania. W istocie jesteśmy w bardzo trudnej sytuacji geopolitycznej, tak jak pan powiedział, w związku zarówno z naszą wschodnią granicą, jak i wojną na Bliskim Wschodzie. Jesteśmy poddawani licznym atakom, nie tylko administracja publiczna, rządowa, samorządowa, ale również prywatne firmy. Odpowiedzią na te zagrożenia jest ustawa o krajowym systemie cyberbezpieczeństwa, nad którą wspólnie pracowaliśmy. Ustawa wchodzi w życie 3 kwietnia br. Co do ważnych dat: 3 października podmioty główne, ważne i kluczowe będą musiały dokonać wpisu do wykazu. Chodzi o wpis, że są objęte, w cudzysłowie, tą tarczą cyberbezpieczeństwa. Natomiast 3 kwietnia 2027 r. będzie dostosowanie do nowych obowiązków. To jest termin, który ponadpartyjnie wydłużyliśmy z 6 miesięcy do 12 miesięcy, tak aby firmy mogły się przystosować i tak aby ministerstwo mogło podjąć konkretne, realne działania, żeby wesprzeć te firmy w przystosowaniu się do nowych obowiązków. Jeśli chodzi o nowe obowiązki, to jest oczywiście wdrożenie systemu zarządzania bezpieczeństwem informacji - to jest kluczowe z punktu widzenia wektorów wejść i tego, co jest wykradane z systemów, również prywatnych firm, które później są szantażowane. Weryfikacja personelu pod kątem niekaralności za przestępstwo przeciwko ochronie informacji - to jest też kluczowe. Wyznaczenie przez firmę dwóch osób do kontaktu z podmiotami krajowego systemu cyberbezpieczeństwa. Zapewnienie użytkownikowi usługi możliwości zgłaszania cyberzagrożeń, o czym powiem za chwilę. Prowadzenie dokumentacji systemu zarządzania bezpieczeństwem informacji. Zarządzanie incydentami. To są ważniejsze zadania. Reszta jest opisana bardzo szczegółowo w ustawie. Za realizację tych obowiązków odpowiedzialny będzie kierownik podmiotu, który będzie również podlegał obowiązkowi corocznego szkolenia, które jest istotne z punktu widzenia dynamiki wydarzeń i zmieniających się sposobów i metod ataków. My jako ministerstwo będziemy wspierali małe... znaczy, małe akurat nie są objęte, ale te podmioty, które wejdą do krajowego systemu cyberbezpieczeństwa. Będziemy je wspierali pod względem technicznym. Niedługo spotkamy się z kluczowymi podmiotami i opublikujemy zestaw pytań i odpowiedzi oraz mapę drogową, w jaki sposób te podmioty mają się zachowywać, tak ażeby sprostać wymaganiom tej ustawy - niełatwej, ale niezwykle ważnej z punktu widzenia bezpieczeństwa państwa, obywateli i firm. Pragnę również powiedzieć, że w resorcie funkcjonuje specjalny program partnerstwa, współpracy na rzecz cyberbezpieczeństwa, czyli tzw. PWCyber. W tym roku będziemy koncentrowali się na szkoleniach dla firm. Te szkolenia będą w dużej mierze on-line. Natomiast będziemy również jako ministerstwo i NASK odpowiadali na wszelkie możliwe pytania i ten arkusz z pytaniami, odpowiedziami, mapą drogową na bieżąco będzie aktualizowany, bowiem to jest żywy organizm, więc mogą pojawić się pytania, które pierwotnie nie zostaną opublikowane, a będą miały istotne znaczenie z punktu widzenia funkcjonowania szeroko pojętego biznesu. Dziękuję serdecznie. Przebieg posiedzenia