"Przygotowany został projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa i ustawy prawo zamówień publicznych. Projekt zakłada w pierwszej kolejności rozbudowę krajowego systemu cyberbezpieczeństwa poprzez rozbudowę centrów ISAC, jak centrum kolejowe [centrum wymiary i analizy informacji], instytucjonalizację operacyjnych centrów bezpieczeństwa (SOK), wsparcie jednostek samorządu terytorialnego. Do systemu dodani zostaną przedsiębiorcy komunikacji elektronicznej w zakresie wymogów bezpieczeństwa sieci i usług oraz zgłaszania incydentów. Wprowadzona zostanie możliwość oceny ryzyka dostawców sprzętu oraz oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa, sektorowe CSIRT [Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego] staną się obowiązkowe. Będzie możliwe wydawanie ostrzeżeń oraz poleceń zabezpieczających czas reakcji na incydent krytyczny. Projekt ustawy jest w ostatniej fazie po etapie uzgodnień międzyresortowych i konsultacji publicznych i mamy nadzieje, że
zostanie skierowany pod obrady komitetów Rady Ministrów na początku roku" - powiedział Zagórski podczas posiedzenia sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii (CNT).
Dodał, że jeśli chodzi o realizację prac nad narodowymi standardami cyberbezpieczeństwa - standardy i dobre praktyki w tej dziedzinie - to w tym obszarze rozpoczęto prace.
"Chcemy, żeby standardy miały charakter zbioru różnego rodzaju rekomendacji, które będą wdrażane w poszczególnych obszarach. Pierwsza rekomendacja, która została przyjęta to są standardy cyberbezpieczeństwa chmury obliczeniowej, które stanowiły wkład do uchwały Rady Ministrów w sprawie inicjatywy 'Wspólna infrastruktura informatyczna państwa'. W tej chwili w przygotowaniu mamy kilkanaście podobnych, ale różnej rangi dokumentów, które będą regulować szczegółowo poszczególne obszary. Należy podkreślić, że jednym z elementów który umożliwia nam w naszym przekonaniu dobrą realizację tej strategii jest bardzo silna i dobra współpraca z sektorem przedsiębiorców, szczególnie z producentami w ramach współpracy w cyberbezpieczeństwie. Do porozumienia przystąpiło kilkanaście podmiotów i dzięki tej współpracy możemy implementować cały szereg rozwiązań, które sprawdziły się zarówno w biznesie jak i w innych państwach" - wskazał pełnomocnik rządu.
