Podmioty objęte krajowym systemem cyberbezpieczeństwa

Na stronach Rządowego Centrum Legislacji został opublikowany projekt ustawy o krajowym systemie cyberbezpieczeństwa, którego autorem jest Ministerstwo Cyfryzacji. Zadaniem    tego systemu będzie m.in. zapewnienie bezpieczeństwa systemów informacyjnych, służących do świadczenia usług kluczowych i usług cyfrowych. Zostaną nim objęte instytucje i przedsiębiorstwa finansowe, energetyczne, lotnicze, kolejowe, wodno-kanalizacyjne, porty,  dostawcy usług cyfrowych także  sądy, trybunały i samorządy.

Operatorzy  usług kluczowych w wielu sektorach: energetycznym, transportowym, bankowości, służby zdrowia, zaopatrzenia w wodę, infrastruktury cyfrowej będą zobowiązani m.in. do wdrożenia zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach.

Regulacją mają być objęci operatorzy ropociągów (PERN) oraz przedsiębiorstwa zajmujące się wydobyciem, przetwarzaniem, magazynowaniem i przesyłem ropy naftowej (Polskie Górnictwo Naftowe i Gazownictwo oraz LOTOS Petrobaltic S.A.) oraz rafinerie (PKN Orlen, Grupa LOTOS S.A.). Projektowane przepisy dotyczą też przedsiębiorstw dostarczających gaz, operatorów systemu dystrybucyjnego (m.in. PSG sp. z o.o.), operatorów systemu przesyłowego (Gaz-Systems S.A.), operatorów systemu magazynowania (PGNiG), operatorów systemu LNG (Gaz-Systems S.A.), a także operatora instalacji służących do rafinacji i przetwarzania gazu ziemnego (PGNiG).

Na wdrażanym systemie cyberbezpieczeństwa skorzystają także firmy tworzące sektor transportu lotniczego. Zyskają one ochronę przed skutkami ataków na infrastrukturę cyfrową, a także informację nt. zagrożeń.

Regulacja obejmie także zarządców infrastruktury kolejowej (głównie PKP Polskie Linie Kolejowe S.A.), również przedsiębiorstwa kolejowe pasażerskie oraz przewoźników towarowych (m.in. PKP Cargo, DB Cargo Polska). Przepisy będą miały zastosowanie także do operatorów obiektów infrastruktury usługowej, gdy tylko zostaną zidentyfikowani w rejestrze prezesa Urzędu Transportu Kolejowego.

System cyberbezpieczeństwa obejmie też organy administracji drogowej – Generalną Dyrekcję Dróg Krajowych i Autostrad oraz samorządy, operatorów inteligentnych systemów transportowych a także podmioty z sektora transportu wodnego: armatorów, organy zarządzające portami morskimi, zwłaszcza w Gdyni, Gdańsku, Szczecinie, Elblągu, Kołobrzegu oraz portami śródlądowymi, a także operatorów systemów ruchu statków.

Nowe przepisy dotyczyć będą  także dużych banków oraz Giełdy Papierów Wartościowych i jej spółek zależnych, organów administracji publicznej, m.in. sądy i trybunały, Narodowy Bank Polski, Bank Gospodarstwa Krajowego, Rządowe Centrum Bezpieczeństwa.

Wymaganiami z zakresu cyberbezpieczeństwa zostaną również objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe.

Przyjęcie ustawy wynika z konieczności wdrożenia do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego.    (źr. www.gosdpodarkamorska.pl – DA)