Dokumenty krajowe

Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022

Dokument został przyjęty uchwałą Rady Ministrów nr 52/2017 9 maja 2017 r. Krajowe Ramy zastąpiły Politykę Ochrony Cyberprzestrzeni RP.

W przeciwieństwie do Założeń opublikowanych w lutym 2016 roku, dokument ten został opracowany przez grupę ekspertów, w skład której weszli przedstawiciele resortów: Cyfryzacji, Obrony Narodowej, Spraw Wewnętrznych i Administracji oraz funkcjonariusze i przedstawiciele Agencji Bezpieczeństwa Wewnętrznego, Rządowego Centrum Bezpieczeństwa i Biura Bezpieczeństwa Narodowego. W pracach nad dokumentem uczestniczyli także przedstawiciele PIB NASK. Dzięki temu wypracowany dokument ma charakter interdyscyplinarny. Ponieważ Krajowe Ramy przyjęte zostały jako uchwała Rady Ministrów obowiązują tylko administrację rządową, ramy te stanowią zbiór deklaracji i założeń, jakimi kierował się będzie rząd przy tworzeniu zapowiadanej ustawy o krajowym systemie cyberbezpieczeństwa.

 

Krajowe Ramy zastąpiły Politykę Ochrony Cyberprzestrzeni RP, opracowaną przez ówczesne Ministerstwo Administracji i Cyfryzacji oraz Agencję Bezpieczeństwa Wewnętrznego, przyjętą przez rząd w czerwcu 2013 roku. 

 

Wizja rządu jest następująca: W roku 2022 Polska będzie krajem bardziej odpornym na ataki i zagrożenia płynące z cyberprzestrzeni. Dzięki synergii działań wewnętrznych i międzynarodowych cyberprzestrzeń RP stanowić będzie bezpieczne środowisko umożliwiające realizowanie wszystkich funkcji państwa i pozwalać na pełne wykorzystywanie potencjału gospodarki cyfrowej, przy równoczesnym poszanowaniu praw i wolności obywateli.

 

Głównym celem  Krajowych Ram jest zapewnienie wysokiego poziomu bezpieczeństwa sektora publicznego, sektora prywatnego oraz obywateli w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych. Poza tym wyodrębnione zostały cztery cele szczegółowe, wskazujące na potrzeby, jakie wynikają z rozbudowy krajowego systemu cyberbezpieczeństwa:

  1. 1. Osiągnięcie zdolności do skoordynowanych w skali kraju działań służących zapobieganiu, wykrywaniu, zwalczaniu oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych istotnych dla funkcjonowania państwa;
  2. 2. Wzmocnienie zdolności do przeciwdziałania cyberzagrożeniom;
  3. 3. Zwiększanie potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni;
  4. 4. Zbudowanie silnej pozycji międzynarodowej Polski w obszarze cyberbezpieczeństwa.

 

Cele te odnoszą się do zagadnień związanych ze zmianami prawnymi, udoskonaleniem struktury systemu cyberbezpieczeństwa i zwiększeniem efektywności współdziałania podmiotów za to odpowiedzialnych, a tym samym jasnego podziału kompetencji, czy stworzenia i wdrożenia systemu zarządzania ryzykiem teleinformatycznym w skali kraju. Duży nacisk położony został także na ochronę infrastruktury krytycznej usług kluczowych i cyfrowych, zwalczanie cyberprzestępczości i cyberterroryzmu, a także uzyskanie zdolności do prowadzenia pełnego spektrum działań militarnych w cyberprzestrzeni. Ważnym elementem dokumentu jest także budowanie kompetencji w zakresie cyberbezpieczeństwa – rozbudowa zasobów przemysłowych i technologicznych, budowanie partnerstw publiczno-prywatnych, stymulowanie badań i rozwoju, a także podnoszenie świadomości w zakresie cyberbezpieczeństwa.

 

Ponieważ Krajowe Ramy mają charakter ogólnych celów, wytycznych i deklaracji, grupa ekspertów pracuje obecnie nad Planem działań – dokumentem, który zoperacjonalizuje te cele.

 

Krajowe Ramy Polityki Cyberbezpieczeństwa zostały ustanowione na okres pięciu lat. Funkcję koordynatora podczas procesu wdrażania tej uchwały będzie sprawował minister właściwy do spraw informatyzacji. Po upływie okresu dwóch lat od wprowadzenia uchwały, a następnie w czwartym roku jej obowiązywania, planowane jest wykonanie przeglądów oraz dokonanie oceny efektów, jakie dokument do tej wprowadził. Rezultaty będą przedstawione Radzie Ministrów, a minister właściwy do spraw informatyzacji będzie zobowiązany do opracowania propozycji działań korygujących lub projektu dokumentu na okres kolejnych pięciu lat.