Ministerstwo Cyfryzacji ma pozostać samodzielnym resortem. Nie wiadomo tylko, kto nim pokieruje, ani czy wszystkie kluczowe projekty nadal pozostaną w gestii resortu. Otwarte jest pytanie o przyszłość ustawy o krajowym systemie cyberbezpieczeństwa. Projekt przygotowany przez zespół Anny Streżyńskiej został mocno skrytykowany. Suchej nitki nie zostawił na nim między innymi resort obrony.
Wtorkowa rekonstrukcja rządu i związana z nią dymisja Anny Streżyńskiej ze stanowiska ministra cyfryzacji może nie była zaskoczeniem, ale wprowadziła spore zamieszanie. Zwłaszcza, że nie poznaliśmy nazwiska nowego szefa (albo szefowej) resortu.
Na to jeszcze trzeba poczekać. Jak już pisaliśmy we wtorek, ministerstwo cyfryzacji nadal będzie samodzielnym resortem, wkrótce mamy poznać nazwisko nowego ministra, który pokieruje jego pracami. Do tego czasu nadzór nad resortem przejmie premier Mateusz Morawiecki.
Rzeczniczka rządu poinformowała mnie, ze resort cyfryzacji zostaje. Nowy minister „w najbliższym czasie”. O tym między innymi wkrotce opowiem na antenie #tvn24
— Olga Olesek (@OlgaOlesek) 9 stycznia 2018
Otwarte pozostaje pytanie o kluczowe projekty, które do tej pory pilotował zespół Anny Streżyńskiej. Nie wiadomo, czy wszystkie pozostaną dalej w gestii resortu cyfryzacji - dla przykładu w kwestii bezpieczeństwa w cyberprzestrzeni mocno ścierały się do tej pory stanowiska trzech resortów: cyfryzacji, obrony narodowej oraz spraw wewnętrznych i administracji.
Teraz graczy będzie jeszcze więcej, bo dochodzi nowe ministerstwo przedsiębiorczości i technologii, którym pokieruje Jadwiga Emilewicz. Nie można zapominać o departamencie ds. cyberprzestrzeni w kancelarii premiera, powołanym jeszcze przez Beatę Szydło.
Co dalej z ustawą o cyberbezpieczeństwie?
Jednym z flagowych projektów ministerstwa cyfryzacji jest projekt ustawy o krajowym systemie cyberbezpieczeństwa. Projekt w listopadzie ubiegłego roku trafił do konsultacji społecznych i międzyresortowych. Przepisy zakładają budowę systemu, którego zadaniem będzie m.in. zapewnienie bezpieczeństwa systemów informacyjnych, służących do świadczenia kluczowych usług.
System obejmował będzie operatorów tych usług (m.in. banki, firmy energetyczne i transportowe), dostawców usług cyfrowych, którzy będą zobowiązani do wdrożenia zabezpieczeń i szacowania ryzyka związanego z cyberbezpieczeństwem. Włączone do systemu będą też firmy telekomunikacyjne, a także m.in. sądy i samorządy.
“Efektem wprowadzonej regulacji będzie podniesienie odporności usług kluczowych świadczonych z wykorzystaniem technologii informatycznych na ataki pochodzące z cyberprzestrzeni. Tym samym projektowana regulacja przyczyni się do lepszego zapewnienia ciągłości działania tych usług tak, aby zarówno obywatele jak i przedsiębiorstwa miały do nich stały i niezakłócony dostęp” - czytamy w ocenach skutków regulacji projektowanej ustawy.
MON negatywnie o projekcie resortu cyfryzacji
Długo wyczekiwany projekt jest jednak mocno krytykowany. Negatywną opinię tak zaprojektowanej ustawie wystawiło m.in. MON, które pod przewodnictwem Antoniego Macierewicza samo miało chrapkę nad dowodzeniem bezpieczeństwem w cyberprzestrzeni. Ówczesny szef MON Antoni Macierewicz we wrześniu ubiegłego roku m.in. utworzył biuro ds. polskiej armii cybernetycznej, którego zadaniem jest przygotowanie kadry do operacji w cybeprzestrzeni.
Krajowy system cyberbezpieczeństwa - uważa MON - wymaga “nie tylko precyzyjnej regulacji i tworzących go procesów", ale przede wszystkim uwzględnienia roli przedmiotów go tworzących m.in. ministra obrony narodowej w procesie nadzoru nad cyberobroną państwa.
W innym miejscu swojej opinii MON pisze “w projekcie ustawy zbyt wiele uprawnień zostało przypisanych ministrowi właściwemu do spraw informatyzacji, który nie dysponuje potencjałem umożliwiających ich realizację. Z tego względu, uzasadnione jest przypisanie tych kompetencji podmiotom lub organom posiadającym odpowiednie siły i środki” - pisze resort obrony i wylicza takie podmioty - oprócz samego MON to resort spraw wewnętrznych i administracji czy Biuro Bezpieczeństwa Narodowego.
Inne uwagi do projektu ustawy
Trudno przypuszczać, że po zmianie na stanowisku ministra obrony, resort złagodzi swoje stanowisko. Tym bardziej, że Mariusz Błaszczak, nowy szef MON, jeszcze jako minister spraw wewnętrznych też wytykał błędy w projektowanej ustawie.
Szczegółowa analiza projektu oraz doświadczenia z kontroli NIK wskazują jednak, że istnieje istotne ryzyko, że proponowane w ww. regulacji rozwiązania będą mało skuteczne i tylko w ograniczonym stopniu mogą wpływać na poprawę poziomu bezpieczeństwa polskiej cyberprzestrzeni Najwyższa Izba Kontroli
Uwag było zresztą dużo więcej - od Rządowego Centrum Legislacji, Ministerstwa Spraw Zagranicznych, czy Biura Bezpieczeństwa Narodowego. Szef BBN Paweł Soloch uważa nawet, że treść projektu ustawy nie jest zgodna z zapisami Krajowych Ram Polityki Cyberbezpieczeństwa na lata 2017-2022, ponieważ “nie reguluje spraw związanych z koordynacją systemu na poziomie ponadresortowym”.
“Szczegółowa analiza projektu oraz doświadczenia z kontroli NIK wskazują jednak, że istnieje istotne ryzyko, że proponowane w ww. regulacji rozwiązania będą mało skuteczne i tylko w ograniczonym stopniu mogą wpływać na poprawę poziomu bezpieczeństwa polskiej cyberprzestrzeni” - to z kolei Najwyższa Izba Kontroli, która dodaje: “Wbrew deklaracjom autorów projektu, którzy podkreślają znaczenie i dynamikę zagrożeń w cyberprzestrzeni, przedłożona do konsultacji regulacja nie kreuje w praktyce nowych, kompleksowych rozwiązań, a tylko przenosi na grunt prawny funkcjonujące już struktury oraz zapożycza rozwiązania z zakresu zarządzania kryzysowego, które w świetle kontroli NIK należy uznać za nieskuteczne”.
Swoje dorzucali też pracodawcy i organizację branżowe, a lista zastrzeżeń do projektu jest naprawdę długa. Ministerstwo Cyfryzacji w odniesieniu do części uwag mówi o dalszych pracach nad ustawą. Nie wiadomo tylko, czy to właśnie ten resort dalej będzie się projektem zajmował.
Autor: Maciej Stańczyk / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock