Reklama

Polityka i prawo

Nie wiadomo, ile będzie kosztować Polskę dyrektywa NIS

  • Ilustracja: ISRO

Polska będzie miała 27 miesięcy na zaimplementowanie dyrektywy Parlamentu Europejskiego w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii (tzw. dyrektywa NIS).  – To wcale nie jest długi czas, bo materia jest skomplikowana – przestrzegał posłów Maciej Groń, dyrektor Departamentu Społeczeństwa Informacyjnego w Ministerstwie Cyfryzacji na posiedzeniu sejmowej Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. 

Dyrektywa NIS (Network and Information Security) ma na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii Europejskiej.

Komisja Europejska uzgodniła z przedstawicielami Parlamentu Europejskiego jej tekst, jednak zanim zapisy Dyrektywy staną się europejskim prawem, wymaga ona zatwierdzenia przez komitet PE ds. rynku wewnętrznego i Komitet Stałych Przedstawicieli. Według Macieja Gronia powinno to nastąpić w połowie tego roku. – Prace na tym dokumentem trwają już trzy lata, tj. dłużej niż standardowo pracuje się w UE nad podobnymi dokumentami, gdzie trwa to  zazwyczaj dwa lata. To pokazuje, że poruszane w dyrektywie kwestie są trudne – mówił Maciej Groń.

Podkreślał on, że Polska należy do krajów, które mocne popierają wprowadzenie tej dyrektywy. Jej przyjęcie ma zapewnić nie tylko wspólne standardy ochrony świadczonych w Europie usług, ale także zasady wymiany informacji o zagrożeniach pomiędzy państwami. – Wprowadzając na szczeblu krajowym zapisy w tym zakresie chcemy, by było one zgodne  z rozwiązania na poziomie UE i aby nie trzeba było ich co roku aktualizować  – podkreślał Maciej Groń.

A z niedawnego raportu NIK na temat  ochrony cyberprzestrzeni RP wynika, że zakresie cyberbezpieczeństwa w Polsce jest jeszcze sporo do zrobienia. NIK analizą objął lata 2008–2014, w których to trwały prace nad przygotowaniem narodowej strategii bezpieczeństwa w cyberprzestrzeni., co zakończyło się przyjęciem przez Radę Ministrów w czerwcu  2013 roku dokumentu „Polityka Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej”. Kontrolą objęto  niektóre z ministerstw i  strategiczne agencje rządowe, takie jak  Urząd Komunikacji Elektronicznej, Policja czy  Naukowa i Akademicka Sieć Komputerowa.

„Przeprowadzone analizy pozwoliły na stwierdzenie, że ogólna diagnoza dotycząca stanu cyberbezpieczeństwa w Polsce jest wysoce niepokojąca. W szczególności stwierdzono brak systemowych działań instytucji publicznych w celu podniesienia poziomu bezpieczeństwa państwa i obywateli w cyberprzestrzeni” – napisał w swym raporcie  NIK.

Maciej Groń zapewniał posłów, że resort zdaje sobie sprawę z niedoskonałości obecnych rozwiązań w zakresie cyberprzestrzeni RP, ale czyni też wiele starań, by ten stan rzeczy zmienić. W resorcie cyfryzacji powstaje Departament Cyberbezpieczeństwa. – Przekazuję tam swe dotychczasowe kompetencje – informował Maciej Groń. Dodał też, że w innych resortach, urzędach centralnych  i administracji samorządowej utworzone zostały stanowiska pełnomocników do spraw cyberbezpieczeństa. – Dla osób tych raz na dwa-trzy miesiące organizowane są wspólne szkolenia. W ich trakcie mają też okazję się poznać. To bowiem ważne, aby te osoby nawiązywały  relacje nie tylko formalne. W sytuacjach kryzysowych, kiedy trzeba szybko się wymieniać informacjami,  wzajemne zaufanie jest  bardzo ważne – mówił Maciej Groń.

Nie wiadomo natomiast jeszcze ile będzie nasz kraj kosztować wprowadzenie w życie dyrektywy NIS (np. konieczność powołania określonych instytucji reagowania na cyberincydenty). – Jest pewne, że takie koszty trzeba będzie ponieść. Ich wysokość nie jest jeszcze jednak znana – stwierdził obecny na posiedzeniu Komisji wiceminister cyfryzacji Witold Kołodziejski

Reklama

Komentarze

    Reklama