Krajowe Ramy stanowią zbiór założeń, którymi kierował się rząd przy tworzeniu Ustawy o krajowym systemie cyberbezpieczeństwa. Ich głównym celem było zapewnienie wysokiego poziomu bezpieczeństwa sektora publicznego, sektora prywatnego oraz obywateli, którzy korzystają z usług cyfrowych. Dokument został przyjęty 9 maja 2017 roku uchwałą Rady Ministrów nr 52/2017. Krajowe Ramy zastąpiły Politykę Ochrony Cyberprzestrzeni RP.

Wizja rządu jest następująca: W roku 2022 Polska będzie krajem bardziej odpornym na ataki i zagrożenia płynące z cyberprzestrzeni. Dzięki synergii działań wewnętrznych i międzynarodowych cyberprzestrzeń RP stanowić będzie bezpieczne środowisko, umożliwiające realizowanie wszystkich funkcji państwa i pozwalać na pełne wykorzystywanie potencjału gospodarki cyfrowej, przy równoczesnym poszanowaniu praw i wolności obywateli.

Cele Krajowych Ram Polityki Cyberbezpieczeństwa

W dokumencie określono cztery cele, które wskazują na potrzeby wynikające z rozbudowy krajowego systemu cyberbezpieczeństwa:

1. Osiągnięcie zdolności do skoordynowanego działania w skali kraju, które pozwoli zapobiegać, wykrywać, zwalczać oraz minimalizować skutki incydentów naruszających bezpieczeństwo systemów teleinformatycznych istotnych dla funkcjonowania państwa.
2. Wzmocnienie zdolności do przeciwdziałania cyberzagrożeniom.
3. Zwiększanie potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni.
4. Zbudowanie silnej pozycji międzynarodowej Polski w obszarze cyberbezpieczeństwa.

Realizacja tych celów wiąże się ze zmianami prawnymi, udoskonaleniem struktury systemu cyberbezpieczeństwa i zwiększeniem efektywności współdziałania podmiotów, które wchodzą w skład tego systemu. Konieczny jest również jasny podział kompetencji oraz stworzenie i wdrożenie systemu zarządzania ryzykiem teleinformatycznym w skali kraju.

Duży nacisk położony został także na ochronę infrastruktury krytycznej, usług kluczowych i cyfrowych, zwalczanie cyberprzestępczości i cyberterroryzmu, a także uzyskanie zdolności do prowadzenia pełnego spektrum działań militarnych w cyberprzestrzeni. Ważnym elementem dokumentu jest również budowanie kompetencji – rozbudowa zasobów przemysłowych i technologicznych, inicjowanie partnerstw publiczno-prywatnych, stymulowanie badań i rozwoju, a także podnoszenie świadomości  cyberbezpieczeństwa.

Prace nad Krajowymi Ramami Polityki Cyberbezpieczeństwa

Krajowe Ramy zastąpiły Politykę Ochrony Cyberprzestrzeni RP, opracowaną przez ówczesne Ministerstwo Administracji i Cyfryzacji oraz Agencję Bezpieczeństwa Wewnętrznego, przyjętą przez rząd w czerwcu 2013 roku. Ponieważ Krajowe Ramy przyjęte zostały jako uchwała Rady Ministrów, obowiązują tylko administrację rządową.

W przeciwieństwie do Założeń Strategii Cyberbezpieczeństwa Dla Rzeczypospolitej Polskiej opublikowanych w lutym 2016 roku, dokument opracowała grupa ekspertów, w skład której weszli specjaliści z resortów: cyfryzacji, obrony narodowej, spraw wewnętrznych i administracji, a także przedstawiciele Agencji Bezpieczeństwa Wewnętrznego, Rządowego Centrum Bezpieczeństwa i Biura Bezpieczeństwa Narodowego. W pracach nad dokumentem uczestniczyli także reprezentanci NASK PIB. Dzięki temu wypracowany dokument ma charakter interdyscyplinarny.

Krajowe Ramy Polityki Cyberbezpieczeństwa i co dalej?

Ponieważ Krajowe Ramy mają charakter ogólnych celów, wytycznych i deklaracji, grupa ekspertów opracowała Plan działania – dokument, który zoperacjonalizuje te cele.

Krajowe Ramy zostały ustanowione na pięć lat. Funkcję koordynatora podczas wdrażania tej uchwały sprawuje minister właściwy do spraw informatyzacji. Po dwóch latach od wprowadzenia uchwały, a następnie w czwartym roku jej obowiązywania, planowany jest przegląd oraz ocena efektów, jakie wprowadził dokument. Rezultaty będą przedstawione Radzie Ministrów, a minister właściwy do spraw informatyzacji opracuje propozycje działań korygujących lub projekt dokumentu na kolejne pięć lat.