ISBiznes Logo

Partner merytoryczny

Bank Pekao
środa, 8 lipca, 2026
ISBiznes Logo

Partner merytoryczny

Bank Pekao
Strona główna ISBnews MC przedstawiło nową wersję projektu noweli krajowym systemie cyberbezpieczeństwa (KSC)

MC przedstawiło nową wersję projektu noweli krajowym systemie cyberbezpieczeństwa (KSC)

Warszawa, 20.01.2023 (ISBnews) – Ministerstwo Cyfryzacji zaprezentowało kolejną wersję projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), który zakłada przebudowę modelu współpracy w ramach krajowego systemu cyberbezpieczeństwa oraz dodanie do niego przedsiębiorców komunikacji elektronicznej, podał resort.

„Przyjęcie proponowanych przepisów może dać polskim przedsiębiorcom dużą szansę na pozyskanie zainteresowanych certyfikacją swoich produktów klientów z sąsiednich krajów. Będzie to więc szansą na znaczne poszerzenie bazy potencjalnych klientów” – czytamy w uzasadnieniu.

Przyjęte w ustawie rozwiązania umożliwiają również tworzenie krajowych programów certyfikacyjnych. Dzięki temu możliwe będzie zwiększenie cyberbezpieczeństwa w obszarach uznanych za kluczowe. Dzięki przepisom umożliwiającym tworzenie krajowych programów certyfikacji cyberbezpieczeństwa administracja publiczna uzyska skuteczne narzędzie pozwalające reagować na cyberzagrożenia związane z konkretnymi produktami, usługami czy procesami, podano także.

Projekt zakłada m.in.:

– przebudowę modelu współpracy w ramach krajowego systemu cyberbezpieczeństwa. Sektorowe zespoły cyberbezpieczeństwa i podmioty świadczące usługi z zakresu cyberbezpieczeństwa zostaną zastąpione odpowiednio przez CSIRT sektorowe i SOC zewnętrzne (operacyjne centra bezpieczeństwa) z nieco tylko zmienionymi zadaniami Wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo staną się SOC wewnętrznymi.

– włączenie do krajowego systemu cyberbezpieczeństwa przedsiębiorców komunikacji elektronicznej.

– włączenie do krajowego systemu cyberbezpieczeństwa ISAC wpisanych do wykazu prowadzonego przez ministra właściwego do spraw informatyzacji – będących centrami wymiany informacji m.in. o podatnościach i zagrożeniach, ułatwiającymi dostęp do takich informacji zainteresowanym podmiotom.

– wzmocnienie pełnomocnika poprzez wyposażenie go w konkretne uprawnienia w zakresie wydawania ostrzeżeń o incydentach krytycznych wraz z zalecaniem określonych zachowań, a także rekomendacji mających na celu wzmocnienie poziomu cyberbezpieczeństwa systemów informacyjnych podmiotów krajowego systemu cyberbezpieczeństwa.

– możliwość poddania sprzętu i oprogramowania procedurze sprawdzającej pod kątem zagrożenia jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowanie w kluczowych podmiotach polskiej gospodarki (objęcie zakresem przedmiotowym oceny podmiotów obowiązanych, które będą musiały wycofać z użytkowania dany sprzęt lub oprogramowanie w ciągu 7 lat od wydania decyzji administracyjnej przez ministra właściwego ds. informatyzacji.

– powstanie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty w zakresie cyberbezpieczeństwa.

– możliwość przygotowywania programów, na podstawie których będzie można przeprowadzać certyfikacje. Programy te będą ostatecznie przyjmowane w drodze rozporządzenia Rady Ministrów.

– możliwość przeprowadzania kontroli przez organ nadzorczy w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa.

– określenie procedur akredytacji jednostek oceniających zgodność oraz procedur wydawania certyfikatów.

– określenie obowiązków spoczywających na podmiotach krajowego systemu certyfikacji cyberbezpieczeństwa.

– uruchomienie bezpiecznej sieć telekomunikacyjna wykorzystywana na potrzeby realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego przez kluczowe urzędy i podmioty działające w RP.

(ISBnews)