Ustawa o cyberbezpieczeństwie czeka na podpis prezydenta. Na kolei 10 dostawców usług kluczowych - Wszystko na temat branży kolejowej: PKP, Intercity, przewozy regionalne, koleje mazowieckie, rozkłady jazdy PKP, Kolej
NUMER 08-09/2018
NUMER 08-09/2018
JUŻ W SPRZEDAŻY
Temat numeru:
Budowlanka na krawędzi?
szukaj
Śledź nas:

Ustawa o cyberbezpieczeństwie czeka na podpis prezydenta. Na kolei 10 dostawców usług kluczowych

| Witold Urbanowicz 25.07.2018 4

Ustawa o cyberbezpieczeństwie czeka na podpis prezydenta. Na kolei 10 dostawców usług kluczowych
Fot. PKP PLK (zdjęcie ilustracyjne)
Niebawem prezydent Andrzej Duda podpisze ustawę o krajowym systemie cyberbezpieczeństwa. Dokument określi m.in. dostawców usług kluczowych, którzy będą musieli wdrożyć rozwiązania administracyjne i techniczne w celu zapewnienia ciągłości usług. – Na bazie informacji UTK wskazaliśmy, że może to być tylko ok. 10 podmiotów – mówi Jarosław Łuba z Ministerstwa Cyfryzacji, który gościł na konferencji „Cyberbezpieczeństwo w transporcie kolejowym”.
Podstawą do podjęcia prac nad krajowym systemem cyberbezpieczeństwa jest dyrektywa unijna NIS. Jej celem jest zapewnienie wysokiego poziomu bezpieczeństwa systemów i sieci informatycznych na terenie UE. Dokument został przyjęty w 2016 r. po niemal trzech latach negocjacji. Dyrektywa dotyczy wielu sektorów – energetycznego, finansowego, transportowego, zaopatrzenia w wodę, zdrowia i infrastruktury cyfrowej.

Unijny dokument narzuca sporo obowiązków. Wskazuje na potrzebę dokonania identyfikacji operatorów usług kluczowych w państwach członkowskich, wyznaczenia organów właściwych dla operatorów usług kluczowych i dostawców usług cyfrowych, wyznaczenia pojedynczego punktu kontaktowego, wspomagającego wymianę informacji, wyznaczenia zespołu CSIRT poziomu krajowego, a także – konieczność przyjęcia krajowej strategii z zakresu bezpieczeństwa sieci i informacji. Przy czym, w przeciwieństwie do innych dyrektyw, ten dokument nie narzuca konkretnych rozwiązań – kraje członkowskie mają dużą dowolność w zorganizowaniu krajowego systemu cyberbezpieczeństwa.

Ustawa u prezydenta

Wypełnieniem zapisów dyrektywy będzie ustawa o krajowym systemie cyberbezpieczeństwa. – Senat nie zgłosił do niej żadnych uwag czy poprawek. Ustawa z 5 lipca jest na etapie podpisu u prezydenta – mówi Jarosław Łuba z departamentu cyberbezpieczeństwa Ministerstwa Cyfryzacji.

Zgodnie z ustawą krajowy system cyberbezpieczeństwa ma za zadanie zapewnienie cyberbezpieczeństwa – rozumianego jako odporność systemów informacyjnych na działania naruszające dostępność, autentyczność, integralność, poufność na poziomie krajowym, w tym niezakłóconego świadczenia usług kluczowych i cyfrowych. Celem jest też osiągnięcie odpowiedniego poziomu bezpieczeństwa przez systemy informacyjne, które służą do świadczenia danej usługi kluczowej bądź cyfrowej. System wskazuje też na mechanizm obsługi incydentów. Ustawa ma służyć także temu, by usługi – także w sektorze kolejowym – były świadczone bez zakłóceń na odpowiednim poziomie.

Ustawa określa podmioty zobowiązane, którymi są operatorzy usług kluczowych i dostawcy usług cyfrowych, CERTy poziomu krajowego. Ustawodawca przewiduje też powołanie sektorowych zespołów cyberbezpieczeństwa, przy czym nie zostanie stworzony jeden duży organ ds. cyberbezpieczeństwa, jak we Francji czy w Niemczech. – Nadajemy te kompetencje organom sektorowym – regulatorom. Regulator może powołać sektorowy zespół cyberbezpieczeństwa i to jest jego wyłączna kompetencja – mówi Łuba. Pomostem pomiędzy wszystkimi sektorami a poziomem rady ministrów będzie pełnomocnik ds. cyberbezpieczeństwa.

Jaki wpływ na kolej?


Dokument definiuje usługę kluczową jako mającą kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej, wymienionej w wykazie usług kluczowych. – Aktualnie Ministerstwo Cyfryzacji pracuje nad dwoma rozporządzeniami, z których jedno określi taki wykaz. MI i UTK współpracują z nami w zakresie ustalenia tych usług i progów, które następnie będą określone w rozporządzeniu – wskazuje Łuba.

Operatorem usługi kluczowej jest podmiot z sektora wymienionego w załączniku, w stosunku do którego została wydana decyzja administracyjna o uznaniu go za operatora usługi kluczowej. Taki operator ma pewne obowiązki – m.in. w zakresie wdrożenia adekwatnych do szacowania ryzyk rozwiązań technicznych i administracyjnych (bezpieczeństwo fizyczne, środowiskowe, kontrola dostępu, plany ciągłości działania, zapewnienie ciągłości dostaw). Ponadto usługa kluczowa będzie monitorowana w trybie ciągłym. Konieczne jest przeprowadzenie audytu bezpieczeństwa systemu informatycznego oraz ustalenie osoby kontaktowej.

– Potencjalni operatorzy usługi kluczowej w sektorze kolejowym są wymienieni w załączniku do ustawy – to zarządcy infrastruktury kolejowej, przewoźnicy kolejowy, operatorzy infrasturkury usługowej (jeżeli przedsiębiorca wykonujący taką funkcję jest jednocześnie przewoźnikiem kolejowym). Na bazie informacji UTK wskazaliśmy, że może to być tylko ok. 10 podmiotów. Ale to rola Ministerstwa Infrastruktury wraz z UTK w określaniu tych podmiotów – ministerstwo ma pewne możliwości delegowania obowiązków za pomocą decyzji administracyjnej na UTK. Regulator będzie musiał dokonać analizy rynku i wskazać operatorów usług kluczowych do listopada 2018 r. Od tego momentu, po wydaniu decyzji administracyjnych, operator będzie miał trzy miesiące na dostosowanie się do pewnych wymagań, pół roku na objęcie usługi kluczowej monitorowaniem ciągłym, a rok na dokonanie audytu systemów informacyjnych – wyjaśnia Jarosław Łuba.

Bardziej pojemna jest kategoria dostawców usług cyfrowych, czyli podmiotów świadczących usługi przetwarzania danych w chmurze, wyszukiwarek internetowych oraz internetowych platform handlowych, którą mogą być objęte np. podmioty odpowiedzialne za sprzedaż biletów. Wymogi wobec dostawców są nieco lżejsze – muszą oni stosować zabezpieczenia systemów informacyjnych, realizować procedury dotyczące zarządzaniem incydentami.
Wiesz na ten temat więcej?
.

Podziel się tym z innymi:

Więcej z regionu:

Polska (42156)
 
 
POLECANE WIADOMOŚCI
WYŚWIETL WIĘCEJ WIADOMOŚCI

 

Innowacje
PARTNER DZIAŁU


Wiecej z regionu:

Polska (42156)
Podziel się ze znajomymi:
KATALOG KOLEJOWY
BĄDŹ NA BIEŻĄCO:
Śledź nasze wiadomości:
Zapisz się do newslettera:
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem zgody na:
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa na podany adres e-mail newsletterów zawierających informacje branżowe, marketingowe oraz handlowe.
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa (dalej: TOR), na podany adres e-mail informacji handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa oraz ich poprawiania.
RYNEK KOLEJOWY 08-09/2018
NUMER 08-09/2018
Wakacyjny numer naszego miesięcznika poświęcamy przede wszystkim problemom na rynku budowlanym - zarówno pod kątem wykonawców inwestycji kolejowych, jak i w szerszym kontekście. Warto przeczytać również obszerną prezentację modelu holdingowego w PKP SA autorstwa członka zarządu spółki, Mirosława Antonowicza. Oprócz tego polecamy rozmowy z prezesami Pesy i polskiego Siemensa. Piszemy również m. in. o rewolucji tramwajowej we Francji. 

 

Śledź nasze wiadomości:

Zapisz się do newslettera:
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem zgody na:
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa na podany adres e-mail newsletterów zawierających informacje branżowe, marketingowe oraz handlowe.
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa (dalej: TOR), na podany adres e-mail informacji handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa oraz ich poprawiania.
współpraca

 Rynek Lotniczy Transport Publiczny Rynek Infrastruktury IAB Polska ZDG TOR
© ZDG TOR Sp. z o.o. | Powered by PresstoCMS