Funkcjonowanie KSC oraz plany jego rozwoju. Tomasz Wlaź

Podobne dokumenty
Krajowy System Cyberbezpieczeństwa. Krzysztof Silicki p.o. Dyrektora NASK PIB, Wiceprzewodniczący Rady Zarządzającej ENISA

Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa

Ustawa o Krajowym Systemie Cyberbezbieczeństwa

Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata znaczenie i najbliższe działania

Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

Budowanie kompetencji cyberbezpieczeństwa w administracji

Miejsce NASK w systemie cyberbezpieczeństwa państwa. Juliusz Brzostek Dyrektor NC Cyber NASK Państwowy Instytut Badawczy

dr hab. prof. UO DARIUSZ SZOSTEK Kancelaria Szostek-Bar i Partnerzy RODO a cyberbezpieczeństwo

Polityka Ochrony Cyberprzestrzeni RP

Zespół do spraw Transformacji Przemysłowej Departament Innowacji

REALIZACJA PRZEZ PODMIOTY PAŃSTWOWE ZADAŃ W ZAKRESIE OCHRONY CYBERPRZESTRZENI RP. Wstępne wyniki kontroli przeprowadzonej w 2014 r.

Dyrektywa NIS i jej znaczenie dla cyberbezpieczeństwa

Otoczenie prawne inwestycji szerokopasmowych

Projekt ustawy o zmianie ustawy o wspieraniu rozwoju usług i sieci telekomunikacyjnych oraz niektórych innych ustaw. Wstępne założenia do ustawy o PEM

Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

Kto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?

Podsumowanie konsultacji społecznych białych obszarów i pomoc publiczna w ramach I osi Programu Operacyjnego Polska Cyfrowa.

Nowe zasady finansowania infrastruktury NGA - perspektywa Programu Operacyjnego Polska Cyfrowa 2020

Możliwość wspierania rozwoju sieci ostatniej mili z funduszy europejskich Program Operacyjnego Polska Cyfrowa i założenia Narodowego Planu

ZASADY WDRAŻANIA ŚRODKÓW UNIJNYCH W OCHRONIE ZDROWIA. AMT Partner Sp. z o.o.

Zarządzanie bezpieczeństwem informacji w urzędach pracy

Czas na implementację Dyrektywy do porządków prawnych państw członkowskich upływa 9 maja 2018 roku.

Sieć Szerokopasmowa Polski Wschodniej

Finansowanie rozwoju cyfrowego w Polsce z funduszy europejskich Gdańsk, 2 lipca 2015 r.

"Rozporządzenie GDPR w praktyce e-administracji oraz biznesu w Polsce i UE" dr Magdalena Marucha-Jaworska Expert of Innovations and New Technology

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

CYFROWA POLSKA 2020 Doświadczenia i wyzwania Anna Krzyżanowska Szef Działu: Sieci Szerokopasmowe

Informacja o udzielanym w Niemczech wsparciu systemowym w branży technologii informacyjnokomunikacyjnych :55:07

Nowe obowiązki przedsiębiorców w zakresie cyberbezpieczeństwa.

STANOWISKO RZĄDU. Data przyjęcia stanowiska przez Komitet do Spraw Europejskich 20 grudnia 2012 r. 4 lutego 2013 r.

Europejska inicjatywa dotycząca przetwarzania w chmurze. budowanie w Europie konkurencyjnej gospodarki opartej na danych i wiedzy

Plan działań w zakresie zapewnienia bezpieczeństwa cyberprzestrzeni RP

Budowa sieci szerokopasmowych ze środków I osi priorytetowej PO PC i Ogólnopolska Sieć Edukacyjna

ARIADNA - Dostosowanie Profilu Zaufanego do unijnych wymogów rozporządzenia eidas

Ministerstwo Administracji i Cyfryzacji. Europejska Agenda Cyfrowa: stan realizacji przez Polskę.

Ocena stanu i zasadnicze kierunki informatyzacji administracji publicznej

Analiza Ustawa o krajowym systemie cyberbezpieczeństwa 27 sierpnia 2018

Cyfrowe Państwo Usługowe jak je wdrożyć? Sekretarz Stanu Ministerstwa Cyfryzacji Witold Kołodziejski

MINISTERSTWO FINANSÓW S P R A W O Z D A N I E

DZIENNIK URZĘDOWY. Warszawa, 17 kwietnia 2019 r. Poz. 20. ZARZĄDZENIE Nr 20 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

Współpraca międzyinstytucjonalna - PPTSM w kreowaniu polityki surowcowej

Partnerstwo Środowisko dla Rozwoju ENEA. Oceny oddziaływania na środowisko

Finansowanie programów cyfryzacji państwa w perspektywie budżetowej

CYBERBEZPIECZEŃSTWO krytycznej infrastruktury elektroenergetycznej

BUDOWA IIP W TEMATACH NADZOROWANYCH PRZEZ MINISTRA ŚRODOWISKA

Działania Ministra Cyfryzacji dotyczące zapewnienia szkołom dostępu do bardzo szybkiego internetu 9/2/2016 1

Program na rzecz Innowacyjnego Rozwoju Gmin i Powiatów Województwa Śląskiego

I spotkanie Grupy Roboczej ds. Adaptacji do Zmian Klimatu w ramach działania krajowej sieci Partnerstwo: Środowisko dla Rozwoju. 2 czerwca 2015 r.

Aktualny stan prac nad nowymi regulacjami rynku płatności w Unii Europejskiej ze szczególnym uwzględnieniem usług typu TPP i TPA

Kluczowe działania w obszarze ochrony zdrowia podejmowane przez CSIOZ

Aspekty cyberbezpieczeństwa w jednostkach samorządu terytorialnego

Ustawa o krajowym systemie cyberbezpieczeństwa

Chmura Krajowa milowy krok w cyfryzacji polskiej gospodarki

Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze

Podsumowanie działań Memorandum w sprawie współpracy na rzecz budowy. i rozwoju pasywnej infrastruktury sieci szerokopasmowych

Ochrona danych osobowych

Regionalne Forum Inteligentnych Specjalizacji Konwent Marszałków Województw RP Inicjatywa Samorządu Województwa Kujawsko-Pomorskiego

TURYSTYKI DO 2020 ROKU. Warszawa, 17 września 2015 r.

Ministerstwo Rolnictwa i Rozwoju Wsi. Departament Rozwoju Obszarów Wiejskich. Krajowa Sieć Obszarów Wiejskich

Sieci szerokopasmowe w Programie Operacyjnym Polska Cyfrowa na lata Zielona Góra, 17 czerwca 2015 r.

Projekt systemowy działania na rzecz rozwoju szerokopasmowego dostępu do Internetu.

Cybersecurity Forum 2018 SPOTKANIE MENADŻERÓW CYBERBEZPIECZEŃSTWA

INTEGRACJA CYFROWA - WYZWANIA PERSPEKTYWY ROKU 2020

Program Operacyjny Polska Cyfrowa r.

AIFMD i UCITS V Zakres i tempo dostosowania TFI do nowej ustawy

Joanna Baranowska. Chmura obliczeniowa w samorządach korzyści i wyzwania

Polityka klastrowa w Polsce. Agnieszka Małkowska Departament Innowacji, Ministerstwo Rozwoju 7 marca 2017 r.

Ogólnopolski system doradztwa energetycznego wprowadzenie

Ministerstwo Administracji i Cyfryzacji. Europejska Agenda Cyfrowa: stan realizacji przez Polskę.

E-ADMINISTRACJA W POLSCE NA TLE UNII EUROPEJSKIEJ DR HAB. KATARZYNA ŚLEDZIEWSKA, DELAB UW

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Urząd Miejski w Kaliszu

Nowa perspektywa finansowa Unii Europejskiej oraz wsparcie dla Turystyki z programu COSME. 25 czerwca 2015 r.

Finansowanie projektów cyfrowych w ramach RPO - ocena śródokresowa roku 2018

Wdrażanie Zintegrowanego Systemu Kwalifikacji. Warszawa, 28 listopada 2016 r.

Uzasadnienie I. Potrzeba i cel regulacji

SEKAP i SEKAP2 System Elektronicznej Komunikacji Administracji Publicznej w województwie śląskim. 14 stycznia 2010, Izbicko

Polsko-norweska platforma współpracy na rzecz poszanowania energii i klimatu

Ministerstwo Rolnictwa i Rozwoju Wsi, r.

Geneza Programu. Region Wodny. Stan prac nad Programem Bezpieczeństwa Powodziowego w Regionie Wodnym Środkowej Wisły. Warszawa, r.

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Czy budżety Jednostek Samorządu Terytorialnego są w stanie udźwignąć unijne inwestycje w latach

Dyrektywa Usługowa -główne cele i założenia. Pojedynczy Punkt Kontaktowy -dlaczego i dla kogo został utworzony?

Priorytety finansowania. Program realizować będzie 4 osie priorytetowe: Oś I Powszechny dostęp do szybkiego internetu

Grupa DEKRA w Polsce Cyberbezpieczeństwo. GLOBALNY PARTNER na rzecz BEZPIECZNEGO ŚWIATA 2019 DEKRA

Warszawa, 29 listopada 2016 r. Szanowni Państwo,

z dnia. o krajowym systemie cyberbezpieczeństwa

Przygotowania do nowej perspektywy w zakresie finansowania projektów środowiskowych RPO WZ.

Regionalna Strategia Innowacji dla Mazowsza raport z realizacji projektu

Maciej Gawroński Maruta Wachta Sp.j. Odpowiedzialność za cyberbezpieczeństwo

Grupa Wielkość Źródło danych Oddziaływanie

PAKIET DROGOWY Optymalizacja procesu realizacji inwestycji drogowych

Wnioski z konkursu dla JST dot. rozwoju miast, finansowanego ze środków MF EOG

III Śląski Okrągły Stół nt. Społecznej Odpowiedzialności Biznesu KONFERENCJA

Cyfrowa Polska szansą na rozwój infrastruktury szerokopasmowej i kompetencji cyfrowych mieszkańców gmin. Bolesławowo, r.

Stan zaawansowania realizacji Regionalnej Strategii Innowacji Województwa (RSI Silesia) na lata

FISZKA PROJEKTU POZAKONKURSOWEGO W RAMACH III OSI PRIORYTETOWEJ POPC. Działania 3.2 Innowacyjne rozwiązania na rzecz aktywizacji cyfrowej

Warsztaty dla początkujących czyli o co chodzi w Funduszach Europejskich?

USTAWA. z dnia. o krajowym systemie cyberbezpieczeństwa. Rozdział 1. Przepisy ogólne

Transkrypt:

Funkcjonowanie KSC oraz plany jego rozwoju Tomasz Wlaź

Plan wystąpienia 1. Funkcjonowanie Krajowego Systemu Cyberbezpieczeństwa 2. Wyzwania związane z KSC 3. Plany rozwoju Krajowego Systemu Cyberbezpieczeństwa

Krajowy System Cyberbezpieczeństwa Cele: implementacja Dyrektywy NIS; utworzenie funkcjonującego i spójnego systemu cyberbezpieczeństwa w Polsce; Ustawa o krajowym systemie cyberbezpieczeństwa - weszła w życie 28 sierpnia 2018 r. 8 rozporządzeń wykonawczych do ustawy, w tym dwa kluczowe dla pełnej implementacji NIS wykaz usług kluczowych progi uznania incydentu za poważny

Podmioty krajowego systemu cyberbezpieczeństwa Minister właściwy ds. informatyzacji (Minister Cyfryzacji) Pełnomocnik Rządu ds. Cyberbezpieczeństwa Pojedynczy Punkt Kontaktowy do spraw cyberbezpieczeństwa (w MC) Organy Właściwe do spraw cyberbezpieczeństwa (6 ministerstw + KNF) Rządowe Centrum Bezpieczeństwa Zespoły CSIRT poziomu krajowego Operatorzy Usług Kluczowych i Dostawcy Usług Cyfrowych Podmioty publiczne Podmioty świadczące usługi z zakresu cyberbezpieczeństwa Przedsiębiorcy telekomunikacyjni (w zakresie jaki nie jest regulowany Prawem Telekomunikacyjnym)

Architektura KSC Minister właściwy ds. informatyzacji (Minister Cyfryzacji) Pełnomocnik Rządu ds. Cyberbezpieczeństwa Pojedynczy Punkt Kontaktowy do spraw cyberbezpieczeństwa (w MC) Organy Właściwe do spraw cyberbezpieczeństwa (6 ministerstw + KNF) Rządowe Centrum Bezpieczeństwa Zespoły CSIRT poziomu krajowego Operatorzy Usług Kluczowych i Dostawcy Usług Cyfrowych Podmioty publiczne Podmioty świadczące usługi z zakresu cyberbezpieczeństwa Przedsiębiorcy telekomunikacyjni (w zakresie jaki nie jest regulowany Prawem Telekomunikacyjnym)

Wyznaczeni Operatorzy Usług Kluczowych Podstawowym obowiązkiem nałożonym na Organy Właściwe jest nadzór nad powierzonym im sektorem, jego analiza oraz wyznaczanie operatorów usług kluczowych. Do dnia 1 sierpnia br. zostało wyznaczonych 132 OUK we wszystkich sektorach objętych ustawą o ksc. Sektory: Zdrowie 28 Transport - 24 Energia 48 Bankowy 20 Zaopatrzenie w wodę 4 Infrastruktura cyfrowa - 8

Aktywność Ministerstwa Cyfryzacji Spotkania robocze z podmiotami będącymi częścią KSC dzielenie się wiedzą, dobrymi praktykami oraz wyjaśnianie zasad funkcjonowania KSC; Spotkania w ramach Grupy Roboczej ds. Cyberbezpieczeństwa 4 zespoły robocze: edukacja w cyberbezpieczeństwie, certyfikacja bezpieczeństwa produktów i usług ICT, bezpieczeństwo Przemysłu 4.0 oraz bezpieczeństwo łańcucha dostaw; Szkolenia i warsztaty dla organów właściwych oraz operatorów; Zmiana rozporządzenia MC ws. warunków technicznych i organizacyjnych Ministerstwo idzie za głosem biznesu; Wymiana informacji pomiędzy państwami UE w obszarze realizacji obowiązków z Dyrektywy NIS (poprzez Pojedynczy Punkt Kontaktowy).

KSC zidentyfikowane najważniejsze wyzwania brak synergii (zgłaszania incydentów) pomiędzy różnymi systemami powstałymi na bazie aktów unijnych m.in. eidas, PSD 2, dyrektywa ramowa (telekomy); różna dojrzałość poszczególnych sektorów w zakresie cyberbezpieczeństwa (dojrzały sektor bankowy vs. sektor zdrowia) stąd też różny stan zaawansowania wyznaczania operatorów; niedookreślone przepisy w dyrektywie NIS m.in. w kwestii transgranicznego charakteru niektórych usług kluczowych, jurysdykcji państw oraz braku wystarczających uregulowań prawnych w stosunku do dostawców usług cyfrowych;

JST największym wyzwaniem KSC? Diagnoza: Wyniki kontroli NIK w zakresie zarządzania bezpieczeństwem informacji w jednostkach samorządu terytorialnego opublikowane w roku 2018 oraz 2019 wykazały brak systemowego podejścia do zapewnienia bezpieczeństwa informacji w JST. JST najliczniejsza liczba podmiotów wchodzących w skład KSC: 16 województw 380 powiatów 2477 gmin

Diagnoza przyczyn Brak dostatecznej świadomości wśród osób sprawujących funkcję organu tego, jak ważnym jest problematyka bezpieczeństwa informacji Nawet tam gdzie jest świadomość potrzeby ochrony informacji, występują obiektywne trudności w realizacji niezbędnych przedsięwzięć, powodowane głównie brakami środków finansowych, a co za tym idzie brakami w dostępie do fachowców z zakresu bezpieczeństwa informacji

Plany rozwoju KSC projekty legislacyjne Przyjęcie Strategii Cyberbezpieczeństwa RP (do końca października 2019 r.) oraz opracowanie szczegółowego Planu działań wdrażającego Strategię, w tym harmonogram realizacji oraz wskazane zostaną podmioty odpowiedzialne za konkretne działania (w ciągu 6 miesięcy od przyjęcia Strategii); Zmiana rozporządzenia MC ws. warunków technicznych i organizacyjnych w trakcie prac legislacyjnych; Przegląd ustawy o KSC oraz rozporządzeń wykonawczych, szczególnie dwóch: progi incydentu poważnego oraz wykaz usług kluczowych (jesień 2019 r.);

Plany rozwoju KSC projekty legislacyjne Dostosowanie polskiego prawodawstwa do przepisów Aktu o Cyberbezpieczeństwie (Cybersecurity Act), w tym utworzenie urzędu nadzoru nad certyfikacją, wyznaczenie jednostki oceniającej zgodność;

Plany rozwoju KSC - działania Dalsze działania informacyjne, szkoleniowe i edukacyjne w zakresie cyberbezpieczeństwa skierowane do podmiotów KSC; Projekt szkoleniowy skierowany do JST, w tym uruchomienie platformy e-learningowej oraz rozpoczęcie cyklu szkoleń podnoszących świadomość o cyberzagrożeniach adresowanych do kadr administracji publicznej (szkolenia stacjonarne), m.in. zadania i obowiązki JST wynikające z ustawy, obsługa incydentów cyberbezpieczeństwa w jednostkach administracji publicznej oraz wytyczne i standardy architektury bezpieczeństwa urzędu;

Plany rozwoju KSC - działania Opracowanie Narodowych Standardów Cyberbezpieczeństwa, czyli zbioru wymagań organizacyjnych i technicznych dotyczących bezpieczeństwa m.in. Chmur obliczeniowych, urządzeń mobilnych; Rozwój oraz wprowadzenie do użytkowania tzw. systemu S46, czyli zintegrowanego systemu zarządzania bezpieczeństwem cyberprzestrzeni RP; Budowa Narodowej Platformy Cyberbezpieczeństwa - realizacja NASK-PIB, PW, NCBJ, IŁ finansowanie NCBiR; Utworzenie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa (KSCCyber);

Plany rozwoju KSC - działania Aktywność na forum europejskim, w tym w ramach Grupy Współpracy NIS (przewodnictwo w jednym z zespołów roboczych - Work Stream 10 - dotyczącym lex specialis (wyłączeń), telekomów oraz konsultacji między krajami i jurysdykcji;

Tomasz Wlaź Naczelnik Wydziału Krajowego Systemu Cyberbezpieczeństwa Departament Cyberbezpieczezństwa Ministerstwo Cyfryzacji tomasz.wlaz@mc.gov.pl Dziękuję za uwagę

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres