Wytyczne CISA w sprawie odporności na phishing i dopasowania numerów w uwierzytelnianiu wieloczynnikowym

31 października Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała wytyczne dotyczące odporności na phishing i dopasowania numerów w uwierzytelnianiu wieloczynnikowym. CISA przygotowała dwa dokumenty informacyjne podkreślające zagrożenia dla kont i systemów wykorzystujących uwierzytelnianie wieloczynnikowe (MFA). Pierwszy dokument koncentruje się na wdrożeniu MFA odpornego na phishing, co jest częścią stosowania zasad Zero Trust. Zawiera on […]

Czytaj więcej >>

Publikacja Aktu o usługach cyfrowych

27 października w Dzienniku Urzędowym Unii Europejskiej opublikowany został Akt o usługach cyfrowych (DSA). Rozporządzenie to ustanawia system transparentnego zarządzania nielegalnymi treściami rozpowszechnianymi za pomocą usług cyfrowych oraz mechanizmy mające za zadanie przeciwdziałanie dezinformacji. Odnosi się również do reklamy internetowej oraz systemów rekomendacji używanych przez dostawców usług cyfrowych. Akt wejdzie w życie dwudziestego dnia po […]

Czytaj więcej >>

Szczyt Counter Ransomware Initiative

W dniach 31 października – 1 listopada w Waszyngtonie odbył się szczyt Counter Ransomware Initiative, w którym wzięli udział przedstawiciele 37 krajów, w tym Polski. Spotkanie było okazją do wymiany doświadczeń w zakresie ochrony przed atakami hakerskimi, by wypracować najlepsze praktyki oraz narzędzia. Państwa biorące udział w szczycie wypracowały wspólne oświadczenie dostępne TUTAJ, w którym […]

Czytaj więcej >>

Skoordynowane podejście do wzmocnienia odporności infrastruktury krytycznej w UE

18 października Komisja przedstawiła wniosek dotyczący zalecenia Rady w sprawie skoordynowanego podejścia do wzmocnienia odporności infrastruktury krytycznej w UE. Propozycja opiera się na 5-punktowym planie na rzecz odpornej infrastruktury krytycznej przedstawionym przez przewodniczącą KE w Parlamencie Europejskim w dniu 5 października. Projekt zalecenia ma na celu przyspieszenie prac na rzecz ochrony infrastruktury krytycznej w trzech priorytetowych obszarach: gotowości, […]

Czytaj więcej >>

IGF Polska 2022

20 października w Lublinie odbyła się kolejna edycja krajowego Forum Zarządzania Internetem – IGF Polska 2022, współorganizowana przez KPRM i NASK. Wydarzenie kierowane jest zarówno do przedstawicieli administracji państwowej i biznesu, ale także dla młodych dorosłych i uczniów. Jednym z celów IGF Polska jest promocja Przesłania z Katowic, dokumentu końcowego UN IGF 2021. Więcej informacji TUTAJ oraz na stronie […]

Czytaj więcej >>

Publikacja Aktu o rynkach cyfrowych

12 października w Dzienniku Urzędowym Unii Europejskiej pod numerem L 265 opublikowano rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/1925 z dnia 14 września 2022 r. w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym oraz zmiany dyrektyw (UE) 2019/1937 i (UE) 2020/1828 (akt o rynkach cyfrowych), zwane w skrócie DMA. Rozporządzenie stosowane jest bezpośrednio w krajach członkowskich. Akt wejdzie w życie 1 listopada bieżącego roku, zaś stosowany […]

Czytaj więcej >>

Nowe rozporządzenie USA regulujące wykorzystanie danych osobowych przez służby wywiadowcze

7 października prezydent USA Joe Biden podpisał dekret wykonawczy w sprawie „Wzmacnianie środków bezpieczeństwa Stanów Zjednoczonych w zakresie działalności wywiadu elektromagmetycznego” (Enhancing Safeguards for United States Signals Intelligence Activities). Dekret stanowi implementację do prawa amerykańskiego osiągniętego w marcu br. porozumienia między Ursulą von der Leyen i Joe Bidenem w sprawie przyjęcia ram prawnych ochrony danych […]

Czytaj więcej >>

Program Rozwoju Kompetencji Cyfrowych

12 października w Biuletynie Informacji Publicznej Ministra Cyfryzacji opublikowany został projekt uchwały Rady Ministrów w sprawie ustanowienia wieloletniego programu rządowego pod nazwą „Program Rozwoju Kompetencji Cyfrowych”. Program zakłada: wzmocnienie zarządzania rozwojem kompetencji cyfrowych, rozwój edukacji cyfrowej, zapewnienie każdemu możliwości rozwoju kompetencji cyfrowych, wsparcie kompetencji cyfrowych na rynku pracy. Tekst projektu uchwały dostępny TUTAJ.

Czytaj więcej >>

Nowy projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa

5 października w Biuletynie Informacji Publicznej Ministra Cyfryzacji opublikowana została kolejna wersja projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Wśród najważniejszych zmian w stosunku do poprzedniej wersji projektu wymienić należy: rezygnację z utworzenia spółki Polskie 5G, zmiany w zakresie strategicznej sieci bezpieczeństwa, włączenie do KSC przedsiębiorców komunikacji elektronicznej oraz ISAC-ów, powstanie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa. […]

Czytaj więcej >>

Nastolatki wobec pornografii cyfrowej

6 października odbyła się wspólna konferencja prasowa Ministerstwa Rodziny i Polityki Społecznej, Pełnomocnika Rządu ds. Cyberbezpieczeństwa oraz NASK, podczas której przedstawiono raport NASK “Nastolatki wobec pornografii cyfrowej” oraz projekt ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w internecie. Ustawa stworzy ramy prawne zobowiązujące dostawców publicznie dostępnych usług telekomunikacyjnych świadczących usługę dostępu do internetu […]

Czytaj więcej >>