Informacja Ministra Cyfryzacji Anny Streżyńskiej o zamierzeniach resortu w obszarze cyberbezpieczeństwa

Fundacja Bezpieczna Cyberprzestrzeń

Sejm-konferencjaW dniu 10 grudnia br. odbyło się Posiedzenie Komisji Sejmowej resortu Cyfryzacji.

Poniżej przedstawiamy relację z tego spotkania zawierającą wypowiedzi Pani Minister Anny Streżyńskiej dotyczących spraw cyberbezpieczeństwa.

Trzeba zaznaczyć, że Pani Minister podkreśla, że temat cyberbezpieczeństwa będzie w pełni przedstawiony dopiero po obsadzeniu stanowiska podsekretarza stanu, który będzie się nim zajmował.

PREZENTACJA

16:06:18 (Podawany czas odpowiada czasowi z nagrania z przebiegu Komisji Sejmowej, który jest widoczny w nagraniu).
Minister Anna Streżyńska: Dojdzie jeszcze jeden podsekretarz stanu, który zajmować się będzie wyłącznie cyberbezpieczeństwem

Dojdzie jeszcze jeden podsekretarz stanu, zajmować się będzie wyłącznie cyberbezpieczeństwem Click To Tweet

16:13:33
Minister Anna Streżyńska: Jest też kilka celów w zakresie społeczeństwa informacyjnego. Przede wszystkim koncentrują się one wokół ochrony danych osobowych, w celu zapewnieniu prywatności obywateli i stworzenia dobrych warunków usług informacyjnych. W tej chwili wyzwanie stanowi zarówno implementacja rozporządzenia o ochronie danych osobowych jak i dyrektywy.

16:15:53
Minister Anna Streżyńska: Opracowanie i wdrożenie instytucjonalnych i prawnych ram krajowego systemu ochrony cyberprzestrzeni. Zadanie przypisane ministrowi cyfryzacji, jedno z priorytetowych. […]. Rola ministerstwa jest kluczowa. Ten temat był dotychczas w ministerstwie zaledwie dotknięty. Będziemy podejmować działania związane z wdrożeniem do polskiego porządku prawnego dyrektywy o cyberbezpieczeństwie (Dyrektywa NIS), nad którą prace dobiegają końca. Będziemy kontynuowali działania edukacyjne, uświadamiające i organizowali bezpieczeństwo w cyberprzestrzeni, w tym w urzędach administracji publicznej, by zabezpieczyć ważne dane publiczne. Te działania będziemy prowadzić wspólnie z innymi resortami i interesariuszami.

PYTANIA i ODPOWIEDZI

16:43:12
Poseł Paweł Arndt (PO): Czy w najbliższym czasie resort przygotowuje inne ustawy, które będą w orbicie zainteresowania naszej komisji?

Minister Anna Streżyńska: Na pewno będzie dość szybko przeprowadzona implementacja dyrektywy o cyberbezpieczeńśtwie i rozporządzenia o ochronie dnych osobowych. Te dwie mogę wymienić jako te, które będą w bardzo bliskim terminie wdrożone, tam są krótkie terminy wdrożeniowe

17:16:55
Osoba z sali (poseł): Jak uchronić dzieci i młodzież przez treściami nielegalnymi?

Minister Anna Streżyńska: Jak do tej pory pozostawało to poza naszym nurtem myślowym. Jest dużo rozwiązań w PL, które monitorują ruch w sieci, m.in. Dyżurnet, czyli taki CERT w NASK-u, który reaguje na incydenty i pornograficzne i przemocowe i różne inne w sieci. To jest bardzo skuteczne narzędzie. Szybko doprowadza, w przypadkach rażącego łamania interesów małoletnich. MC musiałoby cały czas monitorować sieć, żeby być w stanie reagować na incydenty na bieżąco. Wprowadzenie obowiązków kodowania i odkodowywania stron i w ten sposób kontrolowanie dostępu jest potencjalnym rozwiązaniem. W tej chwili nie ustosunkuję się, nie było to przedmiotem naszych dotychczasowych prac.

17:51:55
Przewodniczący Komisji Paweł Pudłowski (N): Raport NIK – czy w intencji ministerstwa jest stworzenie zespołu CERT na skalę krajową?

Minister Anna Streżyńska: To jest trochę pytanie wyprzedzające. Cyberbezpieczeństwo było jednym z ośmiu tematów w DSI. Skupiano się na bezpieczeństwie obrotu w sieci, bezpieczeństwie osób w sieci, bezpieczeństwie danych osobowych i prywatności, bezpieczeństwie małoletnich itd. Jeden z ważnych dokumentów ministerstwa został napisany przez podmiot zewnętrzny. Nam się wydaje to dalece niewystarczające. Stąd będzie delegowany podsekretarz stanu, który jest w tej dziedzinie specjalistą. On zadecyduje również o idei CERT-u narodowego, bo mamy CERT-ów kilka w Polsce. Mamy CERT w NASK i CERT w ABW, który jest hermetyczny, służy specjalnym przeznaczeniom i jest również bardzo dobrze wyposażony CERT Orange’a i jeszcze jakiś CERT funkcjonuje w sieciach telekomunikacyjnych. Jednak to jeszcze wciąż nie jest ten ośrodek monitorujący w skali krajowej. To decyzja, która jest naprawdę dopiero przed nami, nie chciałabym jej w tej chwili przesądzać.

17:57:00
Wincenty Elsner: Sprawa bezpieczeństwa danych w COI, bezpieczeństwa danych obywateli.

17:58:25
Minister Anna Streżyńska: Cyberbezpieczeństwo, raport NIK wskazywał brak aktu prawnego na poziomie państwowym, który by regulował bezpieczeństwo w cyberprzestrzeni w sposób całościowy. Polityka cyberbezpieczeństwa realizowana jest na poziomie resortowym.

18:01:40
Wincenty Elsner: W COI nie ma naszych danych osobowych, one są w rejestrach i ewidencjach, które COI obsługuje.

18:04:05
Minister Anna Streżyńska: W tej chwili na końcówce uzgodnień jest dyrektywa NIS i ona będzie podstawą do zaimplementowania w polskim porządku prawnym całościowego systemu cyberbezpieczeństwa, rozdania i zapewnienia zakresu obowiązków między poszczególnymi organami i zasad współpracy pomiędzy nimi.

Zapis przebiegu komisji:

http://www.sejm.gov.pl/Sejm8.nsf/transmisje_arch.xsp?rok=2015&type=komisja#E352B0C0D0231850C1257F11002DFD98

 

Share Button