Dyrektywa NIS (Network and Information Security) ma na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii Europejskiej – jest to klucz do współpracy w zakresie bezpieczeństwa cybernetycznego. Prace nad projektem dyrektywy NIS mają zakończyć się w połowie 2016 roku, zaś Polska będzie miała 27 miesięcy na jej implementację.

Prace nad projektem dyrektywy NIS mają zakończyć się w połowie 2016 roku, zaś Polska będzie miała 27 miesięcy na jej implementację.

Co istotne – przyjęcie dyrektywy ma określić minimalny poziom bezpieczeństwa technologii, sieci i usług cyfrowych we wszystkich państwach członkowskich, ale również określić zasady dotyczące wymiany informacji dotyczących zagrożeń pomiędzy państwami i obligować niektóre przedsiębiorstwa i organizacje do zgłaszania poważnych incydentów cybernetycznych.

Wniosek dotyczący Dyrektywy NIS został przedstawiony przez Komisję Europejską w dniu 14 lutego 2013 r., zaś 18 grudnia 2015 r. odbyło się posiedzenie COREPER, podczas którego zaakceptowano proponowany tekst dyrektywy.

W Polsce za tworzenie, konsultowanie i przedstawianie odpowiednich rozwiązań legislacyjnych pozwalających na funkcjonowanie całego systemu bezpieczeństwa cyberprzestrzeni będzie odpowiedzialne Ministerstwo Cyfryzacji.

Założenia strategii cybezbezpieczeństwa dla Polski

Jak wspomniano we wstępie, Ministerstwo Cyfryzacji opublikowało dokument „Założenia strategii cyberbezpieczeństwa dla Rzeczypospolitej Polskiej”.

Strategia, odwołując się do treści wspomnianej dyrektywy definiuje kilka konkretnych zadań, które stoją przed Polską. Do najważniejszych z nich należy zaliczyć przede wszystkim zagwarantowanie minimalnego poziomu krajowych zdolności w dziedzinie bezpieczeństwa teleinformatycznego m.in. poprzez: ustanowienie właściwych organów ds. bezpieczeństwa sieci i informacji; powołanie zespołów reagowania na incydenty komputerowe (CSIRT) oraz przyjęcie krajowych strategii w zakresie bezpieczeństwa sieci i informacji.

Co istotne, dyrektywa nie dotyczy w sposób bezpośredni usług administracji publicznej, o ile nie są to wymienione w dyrektywie usługi kluczowe, czyli sektory: energetyczny, transportowy, bankowy, finansowy, zdrowia, zaopatrzenia w wodę, czy telekomunikacyjny.

Pełna treść dokumentu „Założenia strategii cyberbezpieczeństwa dla Rzeczypospolitej Polskiej” do pobrania poniżej. Konsultacje w tej sprawie zostały zakończone, zaś sama strategia ma zostać zaprezentowana w maju.