Cybertarcza Rzeczypospolitej Polskiej – ministerstwo tłumaczy o co w tym chodzi

Ministerstwo Cyfryzacji opublikowało wstępne założenia projektu Cybertarcza RP.

Jest to pakiet działań realizowanych lub koordynowanych przez Ministra Cyfryzacji w najbliższych latach.

Głównym celem jest zwiększenie cyberbezpieczeństwa Polski. 

Łączna kwota nakładów, które zostaną na to przeznaczone w ciągu dwóch najbliższych lat to 3 mld zł. 

Planowane działania: 

• Cyberbezpieczny Samorząd, w ramach którego zostanie wzmocnione cyberbezpieczeństwo jednostek samorządu terytorialnego; 
• Projekt wsparcia budowy i rozwijania Lokalnych Centrów Cyberbezpieczeństwa (LCC) działających jako Centra Usług Wspólnych w obszarze IT, które zapewnią odpowiedni poziom cyberbezpieczeństwa dla wielu instytucji działających na poziomie samorządu terytorialnego (2025); 
• budowa Centrum Cyberbezpieczeństwa NASK, którego celem jest zwiększenie potencjału NASK do wykrywania i zwalczania zagrożeń z cyberprzestrzeń — projekt ten zostanie zrealizowany do 2029 r.; 
• projekty realizowane w ramach KPO, tj.: rozwój Systemu S46, który będzie dostępny dla wszystkich podmiotów Krajowego Systemu Cyberbezpieczeństwa (KSC) do wymiany informacji o cyberzagrożeniach, działania mające na celu wsparcie zwalczania cyberprzestępczości,  wsparcie budowy lub rozwój CSIRT sektorowych oraz wsparcie podmiotów KSC  w inwestycje w poprawę cyberbezpieczeństwa w organizacji; 
• wspieranie bieżących działań w zakresie zapewniania bezpieczeństwa systemów teleinformatycznych przed cyberzagrożeniami wśród kluczowych podmiotów odpowiadających za bezpieczeństwo państwa poprzez finansowanie świadczenia teleinformatycznego, tj. dodatku do wynagrodzenia dla osób realizującym zadania z zakresu cyberbezpieczeństwa. W ustawie o zmianie niektórych ustaw związanych z funkcjonowaniem administracji rządowej zwiększyliśmy  limit wydatków na ten cel z budżetu państwa o 150 mln zł rocznie;
• toczące się prace nad kompleksową nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa w celu poprawy jego funkcjonowania i wprowadzenia rozwiązań adekwatnych do pojawiających się zagrożeń, w tym mających na celu harmonizację przepisów z prawodawstwem unijnym, tj. wdrożenie dyrektywy NIS2, które również przewidują mechanizmy niezbędne do finansowania działań administracji;
• prace nad nową Strategią Cyberbezpieczeństwa RP, która nakreśli kierunki rozwoju cyberodporności Państwa na kolejne 5 lat i zainicjuje kolejne działania.

Inwestycje w infrastrukturę i systemy 

• Poziom techniczny — inwestycje w infrastrukturę i usługi z zakresu cyberbezpieczeństwa, w tym rozwiązania umożliwiające rozpoznawanie zagrożeń płynących z cyberprzestrzeni; 
• Poziom organizacyjny — testy cyberbezpieczeństwa, przegląd procedur, audyty, zarządzanie ryzykiem, certyfikacja;
• Poziom kompetencyjny — szkolenia w zakresie bezpieczeństwa informacji.

Regularne przeglądy bezpieczeństwa  

• Rekomendacje Pełnomocnika ds. cyberbezpieczeństwa;
• Promowanie standardów i rekomendacji
• Ocena bezpieczeństwa.

Budowanie odporności – rozwój kompetencji  

• Szkolenia dla personelu technicznego i nietechnicznego;
• Otwarte kursy z zakresu cyberbezpieczeństwa i higieny cyfrowej;
• Rozwój programu PWCyber oraz uruchomienie nowego programu — PWSkills;
• Instrukcje cyberbezpieczeństwa w aplikacji mObywatel.

Poprawa reakcji na wystąpienie incydentu  

• Automatyczna i szybka wymiana informacji o incydentach (zgłoszeniach) pomiędzy Urząd Ochrony Danych Osobowych (UODO) a CSIRT-ami;
• Okresowe ćwiczenia z reakcji na incydenty i trenowanie mechanizmów współpracy na poziomie krajowym;
• Powołanie zespołu odpowiedzialnego za minimalizację skutków cyberataków na poziomie Ministerstwa Cyfryzacji (MC) i Ministerstwa Spraw Wewnętrznych i Administracji (MSWiA).