Potrzeba wydania nowego rozporządzenia wynika ze zmian jakie ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa wprowadziła w ustawie 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu. Zmiany te polegają na dodaniu art. 32aa, który reguluje nowe uprawnienia Agencji Bezpieczeństwa Wewnętrznego w zakresie zapobiegania i przeciwdziałania oraz zwalczania zdarzeń o charakterze terrorystycznym dotyczących istotnych z punktu widzenia ciągłości funkcjonowania państwa systemów teleinformatycznych organów administracji publicznej lub sieci teleinformatycznych objętych jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, a także systemów teleinformatycznych właścicieli, posiadaczy samoistnych i zależnych obiektów, instalacji lub urządzeń infrastruktury krytycznej lub danych przetwarzanych w tych systemach. Proponowane zmiany mają na celu zapewnienie wykrywania przestępstw o charakterze terrorystycznym w ww. obszarze oraz ścigania ich sprawców przy zastosowaniu systemu wczesnego ostrzegania o zagrożeniach występujących w sieci Internet.
Tytuł projektu
Projekt rozporządzenia Prezesa Rady Ministrów w sprawie warunków i trybu prowadzenia, koordynacji i wdrażania systemu wczesnego ostrzegania o zagrożeniach występujących w sieci Internet.
Numer projektu
228.
Informacje o przyczynach i potrzebie wprowadzenia rozwiązań planowanych w projekcie
Potrzeba wydania nowego rozporządzenia wynika ze zmian jakie ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa wprowadziła w ustawie 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu. Zmiany te polegają na dodaniu art. 32aa, który reguluje nowe uprawnienia Agencji Bezpieczeństwa Wewnętrznego w zakresie zapobiegania i przeciwdziałania oraz zwalczania zdarzeń o charakterze terrorystycznym dotyczących istotnych z punktu widzenia ciągłości funkcjonowania państwa systemów teleinformatycznych organów administracji publicznej lub sieci teleinformatycznych objętych jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, a także systemów teleinformatycznych właścicieli, posiadaczy samoistnych i zależnych obiektów, instalacji lub urządzeń infrastruktury krytycznej lub danych przetwarzanych w tych systemach. Proponowane zmiany mają na celu zapewnienie wykrywania przestępstw o charakterze terrorystycznym w ww. obszarze oraz ścigania ich sprawców przy zastosowaniu systemu wczesnego ostrzegania o zagrożeniach występujących w sieci Internet.
Istota rozwiązań ujętych w projekcie
Projekt rozporządzenia określi warunki i tryb wdrażania systemu wczesnego ostrzegania o zagrożeniach występujących w sieci Internet, w tym czynności niezbędne do uruchomienia tego systemu w infrastrukturze podmiotu, o którym mowa w art. 32aa ust. 2 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu. Ponadto projekt rozporządzenia określi warunki i tryb prowadzenia, w tym utrzymania, systemu ostrzegania, koordynacji systemu ostrzegania, a także wzór porozumienia określającego techniczne aspekty uczestnictwa podmiotów, o których mowa w art. 32aa ust. 2 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu w systemie ostrzegania oraz model konfiguracji systemu ostrzegania. Projektowane rozporządzenie ureguluje także: 1) sposób prowadzenia uzgodnień oraz zawarcia porozumienia w sprawie wdrożeniu systemu wczesnego ostrzegania przed zagrożeniami występującymi w sieci Internet; 2) etapy postępowania przy wdrożeniu oraz serwisowaniu systemu wczesnego ostrzegania; 3) sposób postępowania podmiotów włączonych do systemu wczesnego ostrzegania podczas bieżącej pracy tego systemu; 4) sposoby i możliwości udostępniania elementów systemu wczesnego ostrzegania przed zagrożeniami występującymi w sieci Internet oraz ograniczenia udostępniania.
Osoba odpowiedzialna za opracowanie projektu
Maciej Wąsik Sekretarz Stanu w KPRM
Planowany termin wydania rozporządzenia / data wydania
IV kwartał 2018
Informacja o rezygnacji z prac nad projektem (z podaniem przyczyny)
-
Link do RCL
Status realizacji
Powiązanie z testem