Szukaj po tagach:

PRZEGLĄD DYREKTYWY NIS – CO OZNACZA I DLACZEGO JEST ISTOTNY?

Dyrektywa NIS to pierwsze europejskie prawo w zakresie cyberbezpieczeństwa. Projekt Dyrektywy został przedstawiony w 2013 roku, razem z pierwszą strategią Cyberbezpieczeństwa UE otwarta, bezpieczna i chroniona cyberprzestrzeń. Negocjacje trwały trzy lata. Biorąc pod uwagę złożoność europejskiej legislacji oraz fakt, że jest to prawo horyzontalne, obejmujące wiele różnych sektorów, a także silne powiązanie Dyrektywy z bezpieczeństwem narodowym, a więc prerogatywą państw członkowskich, był to dość szybki proces. Przyjęcie Dyrektywy NIS, 6 lipca 2018 roku, zapoczątkowało proces budowy i wzmacniania europejskiego ekosystemu cyberbezpieczeństwa. W Polsce, zapisy Dyrektywy NIS implementuje Ustawa o krajowym systemie cyberbezpieczeństwa z 28 sierpnia 2018 roku. W związku ze zmieniającym się charakterem zagrożeń teleinformatycznych oraz wyzwaniami związanymi z rozwojem nowoczesnych technologii, Komisja Europejska rozpoczęła proces przeglądu Dyrektywy. Publiczne konsultacje w tym zakresie potrwają do 2 października br. Przegląd oceni funkcjonowanie dyrektywy. Pod uwagę są brane takie parametry jak skuteczność, wydajność, spójność, przydatność i wartość dodaną NIS, a w szczególności wpływ na zwiększenie poziomu cyberbezpieczeństwa w państwach członkowskich. Konsultacje mają na celu zebranie opinii interesariuszy w tym zakresie.

Czytaj więcej >>

Analiza 5G Toolbox Implementation Report

24 lipca Komisja Europejska, przy wsparciu ENISA i państw członkowskich UE, opublikowała 5G Toolbox Implementation Report opisujący postępy we wdrażaniu unijnego zestawu narzędzi oraz wzmacnianiu środków bezpieczeństwa sieci 5G. Toolbox został opublikowany w styczniu 2020 r. Określono w nim szereg środków i działań, które mają pozwolić skutecznie ograniczyć ryzyko i zapewnić wdrożenie bezpiecznych sieci 5G w całej Europie. Obecnie państwa członkowskie stopniowo wprowadzają te zapisy. KE odnotowała znaczące postępy m.in. w zakresie zapewnienia podstawowych środków bezpieczeństwa sieci oraz wzmocnienia roli organów krajowych. Konieczność zintensyfikowania prac dotyczy natomiast wymagań w zakresie procesów i wyposażeniem dostawców.

Czytaj więcej >>

Strategia bezpieczeństwa UE 2020-2025

24 lipca opublikowano Strategię bezpieczeństwa UE na lata 2020-2025 (EU Security Union Strategy). Dokument przedstawia 4 obszary, w których zostaną podjęte działania na szczeblu UE. W każdym z nich wybrzmiewają kwestie związane z cyberbezpieczeństwem, co jest dowodem na to jak dużym wyzwaniem strategicznym stało się zapewnienie bezpieczeństwa teleinformatycznego w UE. W dokumencie pojawiła się również kwestia suwerenności cyfrowej, która ma wpływ na bezpieczeństwo łańcucha dostaw kluczowych produktów, usług, infrastruktury i technologii.

Czytaj więcej >>

Prawo komunikacji elektronicznej – konsultacje

30 lipca 2020 r. Ministerstwo Cyfryzacji rozpoczęło konsultacje dwóch projektów ustaw – ustawy o Prawie komunikacji elektronicznej (Pke) oraz ustawy wprowadzającej. Przyjęcie nowych przepisów wdroży do polskiego systemu prawnego postanowienia zawarte w dyrektywie Parlamentu Europejskiego i Rady Europejskiej ustanawiającej Europejski kodeks łączności elektronicznej (EKŁE)[1]. Uwagi i opinie do projektów można zgłaszać do dnia 28 sierpnia.

Czytaj więcej >>

Analiza strategii Agencji UE ds. Cyberbezpieczeństwa (ENISA)

17 lipca 2020 roku Agencja UE ds. Cyberbezpieczeństwa (ENISA) opublikowała nową strategię “A Trusted and Cyber Secure Europe”. Jest to pierwszy tego typu dokument przygotowany przez Agencję, po przyjęciu przez nią nowego mandatu w Akcie Cyberbezpieczeństwa. Strategia zawiera 7 celów, których realizacja będzie wyznaczała kierunek przyszłych prac Agencji. Dokument został przyjęty bez podania okresu jego obowiązywania. Największy nacisk ENISA kładzie na zwiększenie cyberbezpieczeństwa w całej Europie, budowanie zaufania oraz zaangażowanie społeczności, wzmocnienie współpracy operacyjnej na różnych szczeblach UE, włączenie cyberbezpieczeństwa do polityk sektorowych, skuteczne zarządzanie wiedzą oraz wzmacnianie kompetencji w zakresie cyberbezpieczeństwa.

Czytaj więcej >>

CyberPolicy Review nr 5 / lipiec 2020

Zapraszamy do lektury 5 nr biuletynu CyberPolicy Review. Tym razem cały numer poświęcony jest sieci 5G. Poruszamy zarówno kwestie bezpieczeństwa, jak i suwerenności cyfrowej sieci piątej generacji. Proponujemy Państwu, wybór tekstów ekspertów z NASK oraz Instytutu Łączności, ale także głos pochodzący z rynku (firma IS-Wireless oraz Samsung). Na koniec pokazujemy kontekst geopolityczny i prezentujemy analizy ekspertów z Ośrodka Studiów Wschodnich na temat tego, jak wyzwania związane z siecią 5G są adresowane w Niemczech, Rosji i Chinach.

Czytaj więcej >>

ALTAI – lista kontrolna dla godnej zaufania SI

17 lipca 2020 roku Komisja Europejska przy wsparciu Grupy ekspertów wysokiego szczebla ds. Sztucznej Inteligencji (High-Level  Expert  Group  on  Artificial  Intelligence, AI HLEG) przedstawiła ostateczną wersję Listy kontrolnej dla godnej zaufania Sztucznej Inteligencji (Assessment List for Trustworthy AI, ALTAI). To pierwszy unijny instrument, który wspiera twórców systemów SI i organizacje wdrażające SI w identyfikacji ryzyka, […]

Czytaj więcej >>

Nowy europejski program na rzecz umiejętności

Komisja Europejska przedstawiła nowy Europejski program na rzecz umiejętności, służący zrównoważonej konkurencji, sprawiedliwości społecznej i odporności (New Skills Agenda for Europe). Program składa się z 12 działań ukierunkowanych na uczenie się przez całe życie, a także rozwój umiejętności niezbędnych do pracy przyszłości, w tym kompetencji cyfrowych. KE wyznaczyła również ambitne i mierzalne cele programu, które mają być zrealizowane do 2025 roku.

Czytaj więcej >>

Raport CERT Polska – podsumowanie 2019

Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci, zgłoszone w 2019 roku do CERT Polska w NASK. Z kolei instytucje były nękane przez ataki mające na celu wymuszenie okupu. Specjalistów niepokoi też plaga e-maili wywołujących fałszywe alarmy bombowe. Najczęściej występującym typem ataku był phishing, czyli niebezpieczna próba wyłudzenia loginu i hasła do […]

Czytaj więcej >>

Rozporządzenie o bezpieczeństwie usług cyfrowych i integralności sieci

29 czerwca br. zostało opublikowane Rozporządzenie Ministra Cyfryzacji w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług. Rozporządzenie określa minimalne środki techniczne i organizacyjne jakie są zobowiązani stosować przedsiębiorcy telekomunikacyjni w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług. Odnosi się także do dostawców sieci piątej generacji (5G).

Czytaj więcej >>