Jak podaje serwis Gov.pl, Cybertarcza RP to kompleksowy pakiet działań realizowanych lub koordynowanych przez Ministra Cyfryzacji, mający na celu zwiększenie odporności cyberbezpieczeństwa Polski. Te inicjatywy odpowiadają na potrzeby określone w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, która implementuje dyrektywę NIS2 do polskiego prawa, oraz na bieżące potrzeby podmiotów krajowego systemu cyberbezpieczeństwa.
Inwestycje w Cyberbezpieczeństwo
W ciągu najbliższych dwóch lat Ministerstwo Cyfryzacji planuje przeznaczyć 3 miliardy złotych na różnorodne działania i inwestycje w ramach Cybertarczy RP. Środki te, pochodzące zarówno z Unii Europejskiej, jak i budżetu państwa, już są wydatkowane na realizację kluczowych projektów, takich jak:
- Cyberbezpieczny Samorząd: Wzmocnienie cyberbezpieczeństwa jednostek samorządu terytorialnego.
- Lokale Centra Cyberbezpieczeństwa (LCC): Planowany na 2025 rok projekt wsparcia budowy i rozwijania LCC jako Centrów Usług Wspólnych w obszarze IT, zapewniających wysoki poziom cyberbezpieczeństwa dla instytucji samorządowych.
- Centrum Cyberbezpieczeństwa NASK: Projekt mający na celu zwiększenie potencjału NASK do wykrywania i zwalczania zagrożeń z cyberprzestrzeni, który zostanie zrealizowany do 2029 roku.
Projekty Realizowane w Ramach KPO
W ramach Krajowego Planu Odbudowy (KPO) realizowane są projekty takie jak:
- Rozwój Systemu S46: Dostępny dla wszystkich podmiotów Krajowego Systemu Cyberbezpieczeństwa (KSC) do wymiany informacji o cyberzagrożeniach.
- Wsparcie zwalczania cyberprzestępczości: Inwestycje w rozwój CSIRT sektorowych oraz wsparcie podmiotów KSC w poprawę cyberbezpieczeństwa w organizacjach.
- Finansowanie świadczeń teleinformatycznych: Dodatki do wynagrodzeń dla osób realizujących zadania z zakresu cyberbezpieczeństwa. Limit wydatków na ten cel z budżetu państwa został zwiększony o 150 mln zł rocznie.
Nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa
Trwają prace nad kompleksową nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, mające na celu poprawę jego funkcjonowania oraz harmonizację przepisów z prawodawstwem unijnym, w tym wdrożenie dyrektywy NIS2. Nowelizacja ta przewiduje również mechanizmy niezbędne do finansowania działań administracji.
Strategia Cyberbezpieczeństwa RP
Ministerstwo Cyfryzacji pracuje nad nową Strategią Cyberbezpieczeństwa RP, która wyznaczy kierunki rozwoju cyberodporności państwa na kolejne pięć lat i zainicjuje nowe działania w tej dziedzinie.
Działania na Rzecz Poprawy Cyberbezpieczeństwa
Inwestycje w infrastrukturę i systemy cyberbezpieczeństwa obejmują:
- Poziom techniczny: Inwestycje w infrastrukturę i usługi z zakresu cyberbezpieczeństwa, w tym rozpoznawanie zagrożeń z cyberprzestrzeni.
- Poziom organizacyjny: Testy cyberbezpieczeństwa, przegląd procedur, audyty, zarządzanie ryzykiem i certyfikacja.
- Poziom kompetencyjny: Szkolenia w zakresie bezpieczeństwa informacji.
Regularne Przeglądy Bezpieczeństwa
- Rekomendacje Pełnomocnika ds. cyberbezpieczeństwa.
- Promowanie standardów i rekomendacji.
- Ocena bezpieczeństwa.
Rozwój Kompetencji
- Szkolenia dla personelu technicznego i nietechnicznego.
- Otwarte kursy z zakresu cyberbezpieczeństwa i higieny cyfrowej.
- Rozwój programu PWCyber oraz uruchomienie nowego programu – PWSkills.
- Instrukcje cyberbezpieczeństwa w aplikacji mObywatel.
Poprawa Reakcji na Incydenty
- Automatyczna i szybka wymiana informacji o incydentach pomiędzy UODO a CSIRT-ami.
- Okresowe ćwiczenia z reakcji na incydenty.
- Powołanie zespołu odpowiedzialnego za minimalizację skutków cyberataków na poziomie Ministerstwa Cyfryzacji i MSWiA.
Cybertarcza RP to ambitny i kompleksowy plan, który ma na celu wzmocnienie cyberbezpieczeństwa Polski poprzez inwestycje, rozwój kompetencji, oraz współpracę pomiędzy różnymi instytucjami i podmiotami. Dzięki tym działaniom, Polska staje się bardziej odporna na zagrożenia płynące z cyberprzestrzeni, zapewniając bezpieczeństwo i stabilność dla swoich obywateli i instytucji.