Witamy na stronie Transinfo.pl Nie widzisz tego artykułu, bo blokujesz reklamy, korzystając z Adblocka. Oto co możesz zrobić: Wypróbuj subskrypcję TransInfo.pl (już od 15 zł za rok), która ograniczy Ci reklamy i nie zobaczysz tego komunikatu Już subskrybujesz TransInfo.pl? Zaloguj się

Koleje objęte krajowym systemem cyberbezpieczeństwa

inforail
03.11.2017 11:21
0 Komentarzy

Instytucje iprzedsiębiorstwa finansowe, energetyczne, lotnicze, kolejowe,wodno-kanalizacyjne, także porty oraz dostawcy usług cyfrowych – to przykładypodmiotów, które zostaną objęte krajowym systemem cyberbezpieczeństwa. Budowanysystem obejmie też m.in. sądy, trybunały, samorządy.

W czwartek na stronach Rządowego Centrum Legislacji zostałopublikowany projekt ustawy o krajowym systemie cyberbezpieczeństwa autorstwa MinisterstwaCyfryzacji. Ma powstać krajowy system cyberbezpieczeństwa, którego zadaniembędzie m.in. zapewnienie bezpieczeństwa systemów informacyjnych, służących doświadczenia usług kluczowych i usług cyfrowych.

Budowany system będzie obejmować m.in. operatorów usługkluczowych w wielu sektorach: energetycznym, transportowym, bankowości, służbyzdrowia, zaopatrzenia w wodę, infrastruktury cyfrowej. Będą oni zobowiązanim.in. do wdrożenia zabezpieczeń, szacowania ryzyka związanego zcyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach.

W sektorze energetycznym wdrożenie przepisów przyczyni siędo ciągłości dostaw prądu oraz zwiększy odporność przedsiębiorstw nacyberataki. Przepisy obejmą firmy energetyczne: pięciu operatorów systemudystrybucyjnego znaczących dla rynku gospodarstw domowych (Innogy StoenOperator Sp. z o.o, PGE Dystrybucja S.A., ENEA Operator Sp. z o.o., TauronDystrybucja S.A., ENERGA – Operator S.A.), operatora systemu przesyłowego(Polskie Sieci Energetyczne S.A.). Ponadto będą dotyczyły także sprzedawców -według danych URE najwięksi sprzedawcy to podmioty należące do tych samych grupkapitałowych, co najwięksi dystrybutorzy.

Regulacją mają być też objęci operatorzy ropociągów (PERN)oraz przedsiębiorstwa zajmujące się wydobyciem, przetwarzaniem, magazynowaniemi przesyłem ropy naftowej (Polskie Górnictwo Naftowe i Gazownictwo oraz LOTOSPetrobaltic S.A.) oraz rafinerie (PKN Orlen, Grupa LOTOS S.A.).

Projektowane przepisy dotyczą też przedsiębiorstwdostarczających gaz, operatorów systemu dystrybucyjnego (m.in. PSG sp. z o.o.),operatorów systemu przesyłowego (Gaz-Systems S.A.), operatorów systemumagazynowania (PGNiG), operatorów systemu LNG (Gaz-Systems S.A.), a takżeoperatora instalacji służących do rafinacji i przetwarzania gazu ziemnego(PGNiG).

Wdrożenie tych przepisów dla przedsiębiorstw gazowych mazapewnić ciągłość dostaw do odbiorców końcowych.

Na wdrażanym systemie cyberbezpieczeństwa skorzystają takżefirmy tworzące sektor transportu lotniczego. Zyskają one ochronę przed skutkamiataków na infrastrukturę cyfrową, a także informację nt. zagrożeń.

Regulacja obejmie także zarządców infrastruktury kolejowej(głównie PKP Polskie Linie Kolejowe S.A.), również przedsiębiorstwa kolejowepasażerskie (Przewozy Regionalne, Koleje Mazowieckie, PKP SKM, PKPIntercity) oraz przewoźników towarowych (m.in. PKP Cargo, DB Cargo Polska).Przepisy będą miały zastosowanie także do operatorów obiektów infrastrukturyusługowej, gdy tylko zostaną zidentyfikowani w rejestrze prezesa UrzęduTransportu Kolejowego.

System cyberbezpieczeństwa obejmie też organy administracjidrogowej – Generalną Dyrekcję Dróg Krajowych i Autostrad oraz samorządy,operatorów inteligentnych systemów transportowych.

Regulacja będzie dotyczyła także podmiotów z sektoratransportu wodnego: armatorów, organów zarządzających portami morskimi,zwłaszcza w Gdyni, Gdańsku, Szczecinie, Elblągu, Kołobrzegu oraz portamiśródlądowymi, a także operatorów systemów ruchu statków.

Nowe przepisy mają dotyczyć także dużych banków oraz GiełdyPapierów Wartościowych i jej spółek zależnych.

W sektorze służby zdrowia projektowane przepisy zapewnią – jakpodkreśla Ministerstwo Cyfryzacji – ciągłość działania całego sektora.Regulacja obejmie podmioty zarówno z sektora zdrowia publicznego, jak iprywatnego.

Jeśli chodzi o sektor zaopatrzenia w wodę i jej dystrybucjiprojektowane przepisy obejmą przedsiębiorstwa wodno-kanalizacyjne.

Projekt dotyczy także państwowego instytutu badawczego NASK,który nadzoruje Ministerstwo Cyfryzacji.

Wymaganiami z zakresu cyberbezpieczeństwa zostaną równieżobjęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługiprzetwarzania w chmurze i wyszukiwarki internetowe. Z racji międzynarodowejspecyfiki tych podmiotów obowiązki dla dostawców usług cyfrowych będą objętełagodniejszym reżimem regulacyjnym.

Do krajowego systemu cyberbezpieczeństwa będą równieżwłączone organy administracji publicznej, m.in. sądy i trybunały, Narodowy BankPolski, Bank Gospodarstwa Krajowego, dyrektor Rządowego Centrum Bezpieczeństwa.

Wszystkie podmioty i przedsiębiorstwa będą zobowiązane dowyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług,obsługi i zgłaszania incydentów oraz udostępniania użytkownikom wiedzy na tematstosowania odpowiednich zabezpieczeń przed zagrożeniami cyberbezpieczeństwa.

Przyjęcie ustawy wynika z konieczności wdrożenia do polskiegoporządku prawnego dyrektywy Parlamentu Europejskiego.


Komentarze