Wykaz prac legislacyjnych i programowych Rady Ministrów


Numer projektuUD31
Tytuł
Rodzaj dokumentuprojekty ustaw
Informacje o przyczynach i potrzebie wprowadzenia rozwiązań planowanych w projekcie

Współcześnie rozwój społeczny i gospodarczy w znacznym stopniu zależny jest od szybkiego i nieskrępowanego dostępu do informacji. Cyberprzestrzeń stanowi wirtualne środowisko, w którym poprzez sieć Internet, dostępne są zasoby informacyjne wykorzystywane przez obywateli, przedsiębiorców i sektor publiczny na potrzeby osiągania przez te podmioty swoich celów. Każde znaczące zakłócenie funkcjonowania cyberprzestrzeni będzie miało wpływ na bezpieczeństwo obrotu gospodarczego, poczucie bezpieczeństwa obywateli, sprawność funkcjonowania instytucji sektora publicznego, a w rezultacie również na ogólnie pojmowane bezpieczeństwo państwa. W związku z tym niezbędne jest wprowadzenie rozwiązań pozwalających na stworzenie skutecznego i efektywnego systemu ochrony zasobów informacyjnych podmiotów publicznych, przedsiębiorców, a także obywateli.
Projektowana ustawa wpisuje się w cel 5 Strategii Rozwoju Systemu Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej 2022 – Tworzenie warunków do rozwoju zintegrowanego systemu bezpieczeństwa narodowego, priorytet 5.3 Zapewnienie bezpieczeństwa informacyjnego i telekomunikacyjnego, kierunek interwencji 5.3.2 – Rozwijanie Systemu Reagowania na Incydenty Komputerowe w kontekście  zintegrowanego systemu bezpieczeństwa narodowego.
Należy również wskazać, iż trwa końcowa faza procesu legislacyjnego dyrektywy Parlamentu Europejskiego i Rady w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych w Unii Europejskiej (tzw. dyrektywa NIS). Po wydaniu dyrektywy może zaistnieć potrzeba uwzględnienia jej przepisów w przedmiotowym projekcie.

Istota rozwiązań ujętych w projekcie

Celem ustawy jest w szczególności:
1) ustanowienie na szczeblu krajowym architektury ochrony systemów teleinformatycznych z uwzględnieniem regulacji międzynarodowych, oraz wskazanie organów władzy publicznej odpowiedzialnych za zarządzanie bezpieczeństwem informacji;
2) ustanowienie krajowego systemu reagowania na zagrożenia dla bezpieczeństwa informacji przetwarzanych w systemach teleinformatycznych, pochodzące z cyberprzestrzeni;
3) ustalenie zasad współpracy podmiotów zobowiązanych do wykrywania incydentów spowodowanych zagrożeniami cyberprzestrzeni i sposobów postępowania w okresie trwania tych incydentów;
4) prawne umocowanie dokumentu ustanawiającego krajową strategię bezpieczeństwa sieci i informacji mającą na celu osiągnięcie akceptowalnego poziomu cyberbezpieczeństwa Rzeczpospolitej Polskiej;
5) wskazanie sektorów gospodarki narodowej, dla których zastosowanie będą miały przepisy ustawy oraz określenie kryteriów kwalifikacji podmiotów objętych regulacją;
6) ustalenie poziomu istotności incydentu z zakresu bezpieczeństwa oraz wprowadzenie obowiązku notyfikowania incydentów wskazanemu organowi władzy publicznej;
7) ustalenie ustawowych wymagań i powinności z zakresu cyberbezpieczeństwa dla jednostek organizacyjnych z zakresu podmiotowego w obszarze organizacyjnym i technologicznym oraz delegowanie do aktów wykonawczych ustalenia szczegółów tych wymagań.
Efektem wprowadzonych regulacji będzie podniesienie odporności kluczowych usług świadczonych z wykorzystaniem technologii informatycznych na ataki pochodzące z cyberprzestrzeni. Tym samym projektowana regulacja przyczyni się do lepszego zapewnienia ciągłości działania tych usług, tak aby zarówno obywatele jak i przedsiębiorstwa miały do nich stały dostęp.

Organ odpowiedzialny za opracowanie projektuMC
Osoba odpowiedzialna za opracowanie projektuKrzysztof Silicki Podsekretarz Stanu
Organ odpowiedzialny za przedłożenie projektu RMMC
Planowany termin przyjęcia projektu przez RM
Informacja o rezygnacji z prac nad projektem (z podaniem przyczyny)-
Data modyfikacji 16 listopada 2017, 10:55
Rejestr zmian