Ministerstwo Cyfryzacji

Podobne dokumenty
Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata znaczenie i najbliższe działania

Plan działań w zakresie zapewnienia bezpieczeństwa cyberprzestrzeni RP

Poz. 208 ZARZĄDZENIE NR 72 REKTORA UNIWERSYTETU WARSZAWSKIEGO. z dnia 4 lipca 2018 r.

RZECZPOSPOLITA POLSKA MINISTER ADMINISTRACJI I CYFRYZACJI

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

REALIZACJA PRZEZ PODMIOTY PAŃSTWOWE ZADAŃ W ZAKRESIE OCHRONY CYBERPRZESTRZENI RP. Wstępne wyniki kontroli przeprowadzonej w 2014 r.

Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa

Program ochrony cyberprzestrzeni RP założenia

Standardy kontroli zarządczej

Ustawa o Krajowym Systemie Cyberbezbieczeństwa

Polityka Ochrony Cyberprzestrzeni RP

LII Spotkanie audytorów wewnętrznych z jednostek sektora finansów publicznych

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

REGULAMIN WEWNĘTRZNEGO SYSTEMU ZAPEWNIANIA JAKOŚCI W INSTYTUCIE HISTORII I POLITOLOGII AKADEMII POMORSKIEJ W SŁUPSKU

Warszawa, dnia 17 marca 2017 r. Poz. 82

SKZ System Kontroli Zarządczej

Poz. 237 KOMUNIKAT MINISTRA SPRAWIEDLIWOŚCI. z dnia 1 grudnia 2015 r.

3. Minister właściwy do spraw informatyzacji przedstawia Radzie Ministrów, KANCELARIA PREZESA RADY MINISTRÓW RM z dnia 27 kwietnia 2017 r.

1. Do zadań Dziekana WNHiS należy: 2. Do zadań Rady Wydziału Nauk Historycznych i Społecznych należy:

Warszawa, dnia 6 maja 2016 r. Poz. 18

Warszawa, dnia 12 maja 2016 r. Poz. 20

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego

o współpracy rozwojowej 1) Rozdział 1 Przepisy ogólne

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

REGULAMIN WEWNĘTRZNEGO SYSTEMU ZAPEWNIANIA JAKOŚCI NA WYDZIALE FILOLOGICZNO-HISTORYCZNYM AKADEMII POMORSKIEJ W SŁUPSKU

PLAN AUDYTU NA ROK 2010

Kontrola zarządcza w szkołach i placówkach oświatowych. Ewa Halska, Andrzej Jasiński, OSKKO

ZARZĄDZENIE NR 14 MINISTRA CYFRYZACJI. z dnia r.

Załącznik do Uchwały R z dnia 26 października 2016 r. SYSTEM ZARZĄDZANIA JAKOŚCIĄ KSZTAŁCENIA W AKADEMII POMORSKIEJ W SŁUPSKU

Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata

DZIENNIK URZĘDOWY MINISTRA SPRAWIEDLIWOŚCI

z dnia 2015 r. w sprawie przeprowadzania audytu wewnętrznego oraz przekazywania informacji o pracy i wynikach audytu wewnętrznego

TURYSTYKI DO 2020 ROKU. Warszawa, 17 września 2015 r.

OFERTY PRAKTYKI STUDENCKIEJ/WOLONTARIATU W MINISTERSTWIE CYFRYZACJI

ZARZĄDZENIE NR VI/763/14 BURMISTRZA MIASTA LUBARTÓW z dnia 03 grudnia 2014 f.

Zasada równości szans kobiet i mężczyzn w ramach EFS Warszawa

Zarządzenie Nr 119/VII/2017. Burmistrza Miasta Milanówka. z dnia 30 czerwca 2017 r.

WYTYCZNE WÓJTA - SZEFA OBRONY CYWILNEJ GMINY

1. 1. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Z 2013 r. Poz. 885, z późn. zm.).

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

Warszawa, dnia 21 listopada 2014 r. Poz. 29 M I N I S T R A S P R A W Z A G R A N I C Z N Y C H 1) z dnia 20 listopada 2014 r.

Wzmocnienie potencjału administracji samorządowej. Program Operacyjny Kapitał Ludzki Działanie 5.2. Ministerstwo Administracji i Cyfryzacji

Warszawa, dnia 4 lutego 2019 r. Pozycja 13

FISZKA PROJEKTU POZAKONKURSOWEGO W RAMACH III OSI PRIORYTETOWEJ POPC. Działania 3.2 Innowacyjne rozwiązania na rzecz aktywizacji cyfrowej

Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

Departament Audytu Wewnętrznego i Certyfikacji

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

Poz. 9 ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia 5 kwietnia 2016 r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

Uczelniany System Zapewniania Jakości Kształcenia

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

ZARZĄDZENIE Nr 118/2006 Rektora Uniwersytetu Wrocławskiego z dnia 15 września 2006 r.

ROZPORZĄDZENIE RADY MINISTRÓW. z dnia 15 lutego 2011 r. w sprawie Krajowego Programu Zapobiegania Zakażeniom HIV i Zwalczania AIDS

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r.

GP-0050/1613/2011 ZARZĄDZENIE NR 1613/2011 PREZYDENTA MIASTA STOŁECZNEGO WARSZAWY z dnia 11 października 2011 r.

DZIENNIK URZĘDOWY. Warszawa, dnia 15 lutego 2019 r. Poz. 7. ZARZĄDZENIE Nr 7 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

Druk nr 172 Warszawa, 21 grudnia 2005 r.

- samorząd miasta Ełku -samorząd województwa -dotacje z budżetu państwa -inne dotacje -fundusze Unii Europejskiej -fundusze grantowe

Strategia Wydziału Nauk o Wychowaniu na lata

znać podstawowe procesy technologiczne, mające wpływ na funkcjonowanie społeczeństwa.

ZARZĄDZENIE Nr 15/2019 Rektora Państwowej Wyższej Szkoły Zawodowej w Głogowie z dnia 11 czerwca 2019 roku

Kontrola zarządcza w jednostkach samorządu terytorialnego z perspektywy Ministerstwa Finansów

Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni RP

Warszawa, dnia 12 grudnia 2013 r.

Projekty współpracy ponadnarodowej w perspektywie konkursy organizowane w ramach Działania 4.3 PO WER. Warszawa, 8 czerwca 2016 r.

Warszawa, dnia 19 października 2012 r. Poz DECYZJA Nr 332/MON MINISTRA OBRONY NARODOWEJ. z dnia 19 października 2012 r.

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

efektywności instytucji publicznych

Regionalny Program Operacyjny Województwa Łódzkiego na lata

Warszawa, dnia 27 kwietnia 2012 r. Poz. 11 ZARZĄDZENIE NR 12 MINISTRA SPRAW ZAGRANICZNYCH 1) z dnia 27 kwietnia 2012 r.

Międzyresortowy Zespół Koordynacyjny Narodowego Programu Zdrowia

bezpieczeństwa ruchu drogowego

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

System Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU

Plan komunikacji w ramach projektu CAF w Urzędzie Gminy Jasieniec

ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

Q: Kultura Jakości Uczelni

DECYZJA Nr 138/MON MINISTRA OBRONY NARODOWEJ. z dnia 17 maja 2013 r.

Perspektywy rozwoju instrumentów wspierających projekty PPP po stronie publicznej i prywatnej. Toruń, 28 października 2014 r.

Zarządzenie Nr 508 / 2016 Prezydenta Miasta Kalisza z dnia 9 września 2016 r.

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r.

Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

Zarządzenie Nr 38/2015 Wójta Gminy Michałowice z dnia 24 lutego 2015 roku w sprawie ustalenia wytycznych kontroli zarządczej.

KONFERENCJA INFORMACYJNA PROGRAM OPERACYJNY KAPITAŁ LUDZKI Rybnik, 16 października 2007r. Otwarcie spotkania Prezentacja systemu wdrażania PO KL i

ZARZĄDZENIE Nr 63/2011 MINISTRA NAUKI I SZKOLNICTWA WYŻSZEGO 1) z dnia 18 sierpnia 2011 r.

i perspektywy. Wsparcie dla podmiotów publicznych.

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

Warszawa, dnia 22 sierpnia 2017 r. Poz. 49

Regionalny Ośrodek Rozwoju Innowacyjności i Społeczeństwa Informacyjnego

UCHWAŁA NR XII/134/11 RADY MIASTA KRAKOWA. z dnia 13 kwietnia 2011 r.

Warszawa, dnia 8 grudnia 2016 r. Poz. 76

1. Planowanie i organizowanie świadczeń rzeczowych i osobistych niezbędnych do wykonywania zadań obronnych obejmuje:

REGULAMIN ORGANIZACYJNY CENTRUM TRANSFERU WIEDZY UNIWERSYTETU MEDYCZNEGO W LUBLINIE

W Y T Y C Z N E R A D Y M I N I S T R Ó W

Transkrypt:

Ministerstwo Cyfryzacji Zatwierdzam: Minister Cyfryzacji Koordynator Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 Warszawa, październik 2017 r.

Spis treści 1. Wprowadzenie... 2 2. Kierunki interwencji organów administracji rządowej do 2022 roku... 4 3. Zadania i działania wdrażające KRPC... 7 4. Finansowanie działań... 11 5. Monitorowanie i sprawozdawczość... 11 6. Wykaz skrótów... 11 Załącznik 1: Katalog zadań na rzecz wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 Załącznik 2: Wykaz działań na rzecz wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 Strona 1

1. Wprowadzenie Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 (dalej: KRPC) przyjęte przez Radę Ministrów uchwałą 1 dnia 27 kwietnia 2017 r. stanowią deklarację celu, jaki ma zostać osiągnięty w zakresie cyberbezpieczeństwa w perspektywie roku 2022, celów szczegółowych oraz kierunków interwencji służących ich osiągnięciu. KRPC zobowiązuje Koordynatora 2 do przygotowania planu działań będącego głównym narzędziem wdrażania strategii i bieżącego monitoringu. Plan działań na rzecz wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 (dalej: Plan działań KRPC) został przygotowany we współpracy z członkami Rady Ministrów oraz kierownikami urzędów centralnych oraz Dyrektorem Rządowego Centrum Bezpieczeństwa Podczas prac nad Planem działań KRPC współpracowano z instytucjami spoza administracji rządowej, a w szczególności z Biurem Bezpieczeństwa Narodowego oraz NASK Państwowym Instytutem Badawczym. Plan działań KRPC będąc dokumentem planistycznym (narzędzie wdrażania KRPC) przedstawia: kierunki interwencji organów administracji rządowej do 2022 roku; wykaz zadań służących osiągnięciu celów KRPC; wykaz działań w odniesieniu do zidentyfikowanych zadań; zagadnienia monitorowania i sprawozdawczości; Plan działań KRPC umożliwia w usystematyzowany sposób identyfikację działań niezbędnych do osiągnięcia celów szczegółowych KRPC, a przez to osiągnięcie celu głównego na koniec okresu planistycznego. Jednocześnie plan będzie służyć prowadzeniu monitorowania i opracowywania sprawozdań dotyczących skuteczności wdrażania KRPC. Monitorowanie realizacji planu umożliwi jego modyfikację w miarę zaistniałych potrzeb oraz będzie stanowić podstawę wnioskowania zmian w samych KRPC. Rolą Planu działań KRPC jest także uzyskanie zsynchronizowanego podejścia do działań poszczególnych organów na rzecz krajowego systemu cyberbezpieczeństwa i zapewnienie, że żadne z zadań niezbędnych dla osiągnięcia celów szczegółowych KRPC nie zostanie pominięte. Poszczególne działania planowane będą z jednej strony z uwzględnieniem zasobów będących w posiadaniu organu je planującego niezbędnych do ich realizacji, z drugiej zaś strony powinny uwzględniać przyszłe, planowane działania, dla których potrzebne są źródła finansowania,. Przewiduje się, że katalog zadań oraz wykaz działań prezentowany w załącznikach do Planu działań KRPC będą uzupełniane na wniosek zainteresowanego podmiotu co 6 miesięcy i aktualizowane co 2 lata. Z uwagi na zmieniające się warunki społeczno-gospodarcze zarówno katalog zadań oraz wykaz działań mogą być uzupełniane o nowe zadania i działania, z uwzględnieniem projektów współfinansowanych ze środków europejskich. 1 Uchwała Rady Ministrów nr 52/2017 z dnia 27 kwietnia 2017 r. w sprawie Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 2022, nie publikowana w M.P. 2 Koordynatorem na podstawie 2 ust. 3 uchwały Rady Ministrów nr 52/2017 z dnia 27 kwietnia 2017 r. w sprawie Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 2022 jest minister właściwy do spraw informatyzacji, któremu RM powierzyła koordynowanie i nadzorowanie wdrażania KRPC. Strona 2

Plan działań KRPC będzie rozpatrywany i opiniowany przez organy zobowiązane do jego realizacji, a następnie zatwierdzony przez Koordynatora i przedłożony do wiadomości Rady Ministrów. Strona 3

2. Kierunki interwencji organów administracji rządowej do 2022 roku We wdrażanie KRPC w horyzoncie czasowym do 2022 roku będą zaangażowane organy administracji rządowej. Kierunki interwencji wspólne dla podmiotów zaangażowanych w realizację Planu działań KRPC skupiać się będą na: współdziałaniu mającym na celu zaprojektowanie, wdrożenie, a następnie utrzymywanie i doskonalenie krajowego systemu cyberbezpieczeństwa; włączaniu problematyki cyberbezpieczeństwa w zakres wszelkich działań urzędów obsługujących dany organ; monitorowaniu postępów w realizacji wyznaczonych kierunków interwencji KRPC w zakresie swojej właściwości; podejmowaniu inicjatyw zmierzających do zmniejszenia poziomu ryzyka dla działalności organu, związanego z zagrożeniami dla systemów teleinformatycznych wspierających realizację procesów, za które dany organ ponosi odpowiedzialność; planowaniu zasobów kadrowych i finansowych niezbędnych do realizacji poszczególnych działań służących realizacji celów KRPC; podwyższaniu standardów sprawnego zarządzania bezpieczeństwem informacji w urzędach obsługujących dany organ; udziale w edukacji na potrzeby cyberbezpieczeństwa, tak w odniesieniu do urzędników i pracowników urzędów, jak i odbiorców usług świadczonych z wykorzystaniem systemów teleinformatycznych; Kierunki interwencji poszczególnych organów administracji rządowej zaangażowanych we wdrażanie KRPC. Organy administracji rządowej realizując poszczególne działania występują w roli organu wiodącego, odpowiedzialnego za przygotowanie i poprowadzenie danego działania lub w roli organu współdziałającego, który wspiera organ wiodący w uzgodnionym zakresie. Organ administracji rządowej może wyznaczyć do realizacji działania podległą lub nadzorowana jednostkę organizacyjną. Rolę danego podmiotu określa Załącznik 2. Poszczególne organy administracji rządowej biorą udział w realizacji działań w ramach następujących kierunków interwencji. Minister właściwy do spraw informatyzacji w zakresie: Dostosowania otoczenia prawnego do potrzeb i wyzwań w obszarze cyberbezpieczeństwa; Udoskonalenia struktury krajowego systemu cyberbezpieczeństwa; Zwiększenia efektywności współdziałania podmiotów zapewniających bezpieczeństwo cyberprzestrzeni RP; Zwiększenia bezpieczeństwa teleinformatycznego usług kluczowych i cyfrowych oraz infrastruktury krytycznej; Strona 4

Opracowania i wdrożenia standardów oraz dobrych praktyk bezpieczeństwa sieci i systemów informatycznych; Wypracowania i wdrożenia systemu zarządzania ryzykiem na poziomie krajowym; Zapewnienia bezpiecznego łańcucha dostaw; Zbudowania systemu ostrzegania użytkowników cyberprzestrzeni w zakresie ryzyka wynikającego z cyberzagrożeń; Zbudowania zdolności w zakresie analizy zagrożeń na poziomie krajowym; Audytów i testów bezpieczeństwa; Zbudowania mechanizmów współpracy między sektorem publicznym i prywatnym; Stymulowania badań i rozwoju w obszarze bezpieczeństwa systemów teleinformatycznych; Zwiększania kompetencji kadry podmiotów istotnych dla funkcjonowania bezpieczeństwa cyberprzestrzeni; Stworzenia warunków do bezpiecznego korzystania z cyberprzestrzeni przez obywateli; Aktywnej współpracy międzynarodowej na poziomie strategiczno-politycznym; Aktywnej współpracy międzynarodowej na poziomie operacyjnym i technicznym. Minister właściwy do spraw nauki i szkolnictwa wyższego w zakresie: Stymulowania badań i rozwoju w obszarze bezpieczeństwa systemów teleinformatycznych; Zwiększania kompetencji kadry podmiotów istotnych dla funkcjonowania bezpieczeństwa cyberprzestrzeni. Minister właściwy do spraw obrony narodowej w zakresie: Uzyskania zdolności do prowadzenia pełnego spektrum działań militarnych w cyberprzestrzeni; Zbudowania systemu bezpiecznej komunikacji na potrzeby bezpieczeństwa narodowego; Audytów i testów bezpieczeństwa; Rozbudowy zasobów przemysłowych i technologicznych na potrzeby cyberbezpieczeństwa; Zbudowania mechanizmów współpracy między sektorem publicznym i prywatnym; Stymulowanie badań i rozwoju w obszarze bezpieczeństwa systemów teleinformatycznych; Zwiększania kompetencji kadry podmiotów istotnych dla funkcjonowania bezpieczeństwa cyberprzestrzeni; Aktywnej współpracy międzynarodowej na poziomie strategiczno-politycznym; Aktywnej współpracy międzynarodowej na poziomie operacyjnym i technicznym. Minister właściwy do spraw oświaty i wychowania w zakresie: Stworzenia warunków do bezpiecznego korzystania z cyberprzestrzeni przez obywateli; Zwiększania kompetencji kadry podmiotów istotnych dla funkcjonowania bezpieczeństwa cyberprzestrzeni. Minister właściwy do spraw pracy oraz Minister właściwy do spraw rodziny w zakresie: Stworzenia warunków do bezpiecznego korzystania z cyberprzestrzeni przez obywateli. Zwiększania kompetencji kadry podmiotów istotnych dla funkcjonowania bezpieczeństwa cyberprzestrzeni. Strona 5

Minister właściwy do spraw rozwoju regionalnego oraz Minister właściwy do spraw gospodarki w zakresie: Rozbudowy zasobów przemysłowych i technologicznych na potrzeby cyberbezpieczeństwa; Zbudowanie mechanizmów współpracy między sektorem publicznym i prywatnym; Aktywnej współpracy międzynarodowej na poziomie strategiczno-politycznym. Minister sprawiedliwości w zakresie: Zwiększania zdolności do zwalczania cyberprzestępczości, w tym cyberszpiegostwa i zdarzeń o charakterze terrorystycznym, występującej w cyberprzestrzeni; Aktywnej współpracy międzynarodowej na poziomie strategiczno-politycznym; Aktywnej współpracy międzynarodowej na poziomie operacyjnym i technicznym. Minister właściwy do spraw wewnętrznych w zakresie: Zwiększania zdolności do zwalczania cyberprzestępczości; Stymulowanie badań i rozwoju w obszarze bezpieczeństwa systemów teleinformatycznych; Zwiększania kompetencji kadry podmiotów istotnych dla funkcjonowania bezpieczeństwa cyberprzestrzeni; Aktywnej współpracy międzynarodowej na poziomie strategiczno-politycznym; Aktywnej współpracy międzynarodowej na poziomie operacyjnym i technicznym. Minister właściwy do spraw zagranicznych oraz minister właściwy do spraw członkostwa Rzeczypospolitej Polskiej w Unii Europejskiej w zakresie: Aktywnej współpracy międzynarodowej na poziomie strategiczno-politycznym. Minister koordynator służb specjalnych w zakresie: Zwiększania zdolności do zwalczania cyberprzestępczości, w tym cyberszpiegostwa i zdarzeń o charakterze terrorystycznym, występującej w cyberprzestrzeni; Zbudowania systemu bezpiecznej komunikacji na potrzeby bezpieczeństwa narodowego; Audytów i testów bezpieczeństwa. Dyrektor Rządowego Centrum Bezpieczeństwa w zakresie: Opracowanie i wdrożenie standardów oraz dobrych praktyk bezpieczeństwa sieci i systemów informatycznych w odniesieniu do infrastruktury krytycznej. Strona 6

3. Zadania i działania wdrażające KRPC Katalog zadań i wykaz działań na rzecz wdrażania KRPC zostały przedstawione odpowiednio w załączniku nr 1 i nr 2. Zostały one uszeregowane zgodnie z układem celów szczegółowych i kierunków interwencji KRPC. Krajowe Ramy Polityki Cyberbezpieczeństwa wyznaczają następujące cele szczegółowe: Cel szczegółowy 1. Osiągnięcie zdolności do skoordynowanych w skali kraju działań służących zapobieganiu, wykrywaniu, zwalczaniu oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych istotnych dla funkcjonowania państwa. Cel szczegółowy 2. Wzmocnienie zdolności do przeciwdziałania cyberzagrożeniom. Cel szczegółowy 3. Zwiększanie potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni. Cel szczegółowy 4. Zbudowanie silnej pozycji międzynarodowej RP w obszarze cyberbezpieczeństwa.. Przewiduje się, że zmiany wprowadzane do katalogu i wykazu (aktualizacje) będą mogły mieć różny charakter:, będą mogły być wprowadzane nowe zadania wraz z inicjatywami je wdrażającymi (czyli działaniami), będą dodawane nowe działania w ramach zadań, będą weryfikowane poszczególne działania m.in. pod względem ich stanu wdrażania. Załącznik 2 uwzględnia działania o charakterze projektowym, zmierzające do wprowadzania zmian organizacyjnych, prawnych i proceduralnych oraz technologicznych w różnych obszarach funkcjonowania państwa w celu podniesienia poziomu cyberbezpieczeństwa.. W załączniku 2 nie uwzględniono działań mających charakter ciągły, powtarzalny cyklicznie, wynikający z przepisów prawa czy kompetencji danego organu administracji rządowej, takich jak na przykład realizacja przez pracodawcę szkoleń wewnętrznych zmierzających do podniesienia kompetencji zawodowych pracowników, wymiana i utrzymanie funkcjonujących urządzeń informatycznych, przygotowywanie sprawozdań czy opinii, dostosowywanie planów zarządzania kryzysowego do nowych procedur, organizowanie cyklicznych spotkań czy konferencji, itp. Strona 7

Struktura Planu działań KRPC Cel szczegółowy KRPC Kierunek interwencji Kierunek interwencji Zadanie Zadanie Zadanie Działanie Działanie Działanie Działanie Działanie Działanie Zadania i działania realizacji zostały usystematyzowane w tabelach zgodnie z celami szczegółowymi i kierunkami interwencji KRPC. Poszczególne kolumny tabel w załączniku 2 oznaczają: 1. numer zadania. liczbowy identyfikator zadania; 2. zadanie nazwa zadania o charakterze kompleksowym i realizowanym przez podejmowanie różnych działań w danym obszarze zagadnieniowym; 3. działanie nazwa oraz liczbowy identyfikator działania służącego realizacji zadania, 4. typ działania działanie: legislacyjne, instytucjonalne, inwestycyjne, programowe, edukacyjne, informacyjne, promocyjne, inny; 5. harmonogram termin rozpoczęcia i termin zakończenia podejmowanej inicjatywy; 6. forma zakończenia działania tryb/sposób wdrożenia podejmowanej inicjatywy; 7. organ/organy organy wiodące i współpracujące przy realizacji podejmowanej inicjatyw; 8. oczekiwane efekty syntetyczna informacja o oczekiwanych efektach wdrożenia podejmowanego działania; 9. szacowany koszt działania informacja o szacowanym koszcie działania wraz z przewidywanym źródłem finansowania; 10. stan wdrażania działania: R realizowane; P planowane, M zmodyfikowane; Z zakończone; W wykreślone; N nie zdefiniowane w aktualnej wersji Planu. Strona 8

Katalog zadań Planu działań na rzecz wdrożenia Krajowych Ram Polityki Cyberbezpieczeństwa Wzór tabeli załącznika 1 Kierunek interwencji Zadanie Charakter Cel szczegółowy Kierunek interwencji P zadanie o charakterze projektowym C zadanie o charakterze ciągłym Strona 9

Wykaz zadań na rzecz wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa o charakterze projektowym CEL SZCZEGÓŁOWY KRPC: Wzór tabeli załącznika 2 Nr zadan ia Opis zadania Opis działania Typ działania Harmonogra m Ter min Termin zako rozpocz ńcze ęcia nia działani dział a ania (miesiąc (mie /rok lub siąc/ rok) rok lub rok) Forma zakończe nia działania Organ/Organy wiodący współpracujący Oczekiwane efekty Szacunkowy koszt realizacji [ PLN} lata 2017 i 2018 Źródło finansowania Szacunkowy koszt realizacji [ PLN} (lata 2019-2021) Źródło finansowania stan wdrażania działania Kierunek interwencji Typ działania: L legislacyjne, O organizacyjne, T technologiczne, E edukacyjne, I informacyjne, P promocyjne. Stan wdrażania działania: P w przygotowaniu, R w realizacji, Z zakończone. Strona 10

4. Finansowanie działań Sam fakt zgłoszenia przez dany organ działania do Planu działań KRPC nie oznacza automatycznego zarezerwowania środków na ten cel w budżecie państwa. Stanowi natomiast informację pozwalającą prognozować koszty wdrażania KRPC. Organy występują o środki na finansowanie działań na ogólnych zasadach przewidzianych przepisami ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. 2016 r. poz. 1870, z późn. zm.). Działania będą realizowane w miarę uwzględnienia ich finansowania w budżecie państwa. Działania wskazane w Planie działań KRPC mogą być także finansowane z innych źródeł niż budżet państwa, w tym ze środków pomocowych Unii Europejskiej. Suma szacunkowych kosztów realizacji poszczególnych działań ujętych w aktualnej wersji załącznika 2 nie odzwierciedla całości nakładów jakie będą niezbędne na osiągnięcie celu głównego KRPC w perspektywie roku 2022. Kolejne działania mogą się pojawiać w ramach aktualizacji Planu. 5. Monitorowanie i sprawozdawczość Monitorowanie wdrażania zadań i działań będzie prowadzone przez Koordynatora w całym okresie programowym, tj. do 2022 roku. Informacje o stanie realizacji działań będzie przedstawiał organ wiodący odpowiedzialny za jego wykonanie w terminie uzgodnionym z Koordynatorem. Niezależnie od prowadzonego monitoringu Koordynator będzie corocznie przygotowywać sprawozdanie o postępach wdrażania Planu działań na rzecz wdrożenia KRPC za rok poprzedni na podstawie informacji zebranych od organów wiodących w realizacji danego działania. Sprawozdania będą przedkładane Radzie Ministrów. Pierwsze sprawozdanie zostanie opracowane za rok 2018. Koordynator KRPC w celu usprawnienia pracy w zakresie wdrażania, monitorowania i sprawozdawczości wyznaczy komórkę organizacyjną w Ministerstwie Cyfryzacji, do zakresu której będzie należało prowadzenie spraw związanych z wykonywaniem ww. zadań. Ponadto podmioty wdrażające KRPC wyznaczą swoich przedstawicieli do bieżącej współpracy z Ministerstwem Cyfryzacji przy realizacji Planu. 6. Wykaz skrótów ABW BBN COI ENISA ILiM IŁ KPRM MC MEN MNiSW MON MR MRPiPS MS MSWiA Agencja Bezpieczeństwa Wewnętrznego Biuro Bezpieczeństwa Narodowego Centralny Ośrodek Informatyki European Union Agency for Network and Information Security Instytut Logistyki i Magazynowania Instytut Łączności - Państwowy Instytut Badawczy Kancelaria Prezesa Rady Ministrów Ministerstwo Cyfryzacji Ministerstwo Edukacji Narodowej Ministerstwo Nauki i Szkolnictwa Wyższego Ministerstwo Obrony Narodowej Ministerstwo Rozwoju Ministerstwo Rodziny, Pracy i Polityki Społecznej Ministerstwo Sprawiedliwości Ministerstwo Spraw Wewnętrznych i Administracji Strona 11

MSZ NCBJ NCBiR NASK PAIH PARP PW RCB SOASP Ministerstwo Spraw Zagranicznych Narodowe Centrum Badań Jądrowych Narodowe Centrum Badań i Rozwoju Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy Polska Agencja Inwestycji i Handlu Polska Agencja Rozwoju Przedsiębiorczości Politechnika Warszawska Rządowe Centrum Bezpieczeństwa Projekt realizowany przez NASK w ramach programu Common Facility Framerwork Strona 12

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres