W dniu 10 grudnia br. odbyło się Posiedzenie Komisji Sejmowej resortu Cyfryzacji.
Poniżej przedstawiamy relację z tego spotkania zawierającą wypowiedzi Pani Minister Anny Streżyńskiej dotyczących spraw cyberbezpieczeństwa.
Trzeba zaznaczyć, że Pani Minister podkreśla, że temat cyberbezpieczeństwa będzie w pełni przedstawiony dopiero po obsadzeniu stanowiska podsekretarza stanu, który będzie się nim zajmował.
PREZENTACJA
16:06:18 (Podawany czas odpowiada czasowi z nagrania z przebiegu Komisji Sejmowej, który jest widoczny w nagraniu).
Minister Anna Streżyńska: Dojdzie jeszcze jeden podsekretarz stanu, który zajmować się będzie wyłącznie cyberbezpieczeństwem
[bctt tweet=”Dojdzie jeszcze jeden podsekretarz stanu, zajmować się będzie wyłącznie cyberbezpieczeństwem”]
16:13:33
Minister Anna Streżyńska: Jest też kilka celów w zakresie społeczeństwa informacyjnego. Przede wszystkim koncentrują się one wokół ochrony danych osobowych, w celu zapewnieniu prywatności obywateli i stworzenia dobrych warunków usług informacyjnych. W tej chwili wyzwanie stanowi zarówno implementacja rozporządzenia o ochronie danych osobowych jak i dyrektywy.
16:15:53
Minister Anna Streżyńska: Opracowanie i wdrożenie instytucjonalnych i prawnych ram krajowego systemu ochrony cyberprzestrzeni. Zadanie przypisane ministrowi cyfryzacji, jedno z priorytetowych. […]. Rola ministerstwa jest kluczowa. Ten temat był dotychczas w ministerstwie zaledwie dotknięty. Będziemy podejmować działania związane z wdrożeniem do polskiego porządku prawnego dyrektywy o cyberbezpieczeństwie (Dyrektywa NIS), nad którą prace dobiegają końca. Będziemy kontynuowali działania edukacyjne, uświadamiające i organizowali bezpieczeństwo w cyberprzestrzeni, w tym w urzędach administracji publicznej, by zabezpieczyć ważne dane publiczne. Te działania będziemy prowadzić wspólnie z innymi resortami i interesariuszami.
PYTANIA i ODPOWIEDZI
16:43:12
Poseł Paweł Arndt (PO): Czy w najbliższym czasie resort przygotowuje inne ustawy, które będą w orbicie zainteresowania naszej komisji?
Minister Anna Streżyńska: Na pewno będzie dość szybko przeprowadzona implementacja dyrektywy o cyberbezpieczeńśtwie i rozporządzenia o ochronie dnych osobowych. Te dwie mogę wymienić jako te, które będą w bardzo bliskim terminie wdrożone, tam są krótkie terminy wdrożeniowe
17:16:55
Osoba z sali (poseł): Jak uchronić dzieci i młodzież przez treściami nielegalnymi?
Minister Anna Streżyńska: Jak do tej pory pozostawało to poza naszym nurtem myślowym. Jest dużo rozwiązań w PL, które monitorują ruch w sieci, m.in. Dyżurnet, czyli taki CERT w NASK-u, który reaguje na incydenty i pornograficzne i przemocowe i różne inne w sieci. To jest bardzo skuteczne narzędzie. Szybko doprowadza, w przypadkach rażącego łamania interesów małoletnich. MC musiałoby cały czas monitorować sieć, żeby być w stanie reagować na incydenty na bieżąco. Wprowadzenie obowiązków kodowania i odkodowywania stron i w ten sposób kontrolowanie dostępu jest potencjalnym rozwiązaniem. W tej chwili nie ustosunkuję się, nie było to przedmiotem naszych dotychczasowych prac.
17:51:55
Przewodniczący Komisji Paweł Pudłowski (N): Raport NIK – czy w intencji ministerstwa jest stworzenie zespołu CERT na skalę krajową?
Minister Anna Streżyńska: To jest trochę pytanie wyprzedzające. Cyberbezpieczeństwo było jednym z ośmiu tematów w DSI. Skupiano się na bezpieczeństwie obrotu w sieci, bezpieczeństwie osób w sieci, bezpieczeństwie danych osobowych i prywatności, bezpieczeństwie małoletnich itd. Jeden z ważnych dokumentów ministerstwa został napisany przez podmiot zewnętrzny. Nam się wydaje to dalece niewystarczające. Stąd będzie delegowany podsekretarz stanu, który jest w tej dziedzinie specjalistą. On zadecyduje również o idei CERT-u narodowego, bo mamy CERT-ów kilka w Polsce. Mamy CERT w NASK i CERT w ABW, który jest hermetyczny, służy specjalnym przeznaczeniom i jest również bardzo dobrze wyposażony CERT Orange’a i jeszcze jakiś CERT funkcjonuje w sieciach telekomunikacyjnych. Jednak to jeszcze wciąż nie jest ten ośrodek monitorujący w skali krajowej. To decyzja, która jest naprawdę dopiero przed nami, nie chciałabym jej w tej chwili przesądzać.
17:57:00
Wincenty Elsner: Sprawa bezpieczeństwa danych w COI, bezpieczeństwa danych obywateli.
17:58:25
Minister Anna Streżyńska: Cyberbezpieczeństwo, raport NIK wskazywał brak aktu prawnego na poziomie państwowym, który by regulował bezpieczeństwo w cyberprzestrzeni w sposób całościowy. Polityka cyberbezpieczeństwa realizowana jest na poziomie resortowym.
18:01:40
Wincenty Elsner: W COI nie ma naszych danych osobowych, one są w rejestrach i ewidencjach, które COI obsługuje.
18:04:05
Minister Anna Streżyńska: W tej chwili na końcówce uzgodnień jest dyrektywa NIS i ona będzie podstawą do zaimplementowania w polskim porządku prawnym całościowego systemu cyberbezpieczeństwa, rozdania i zapewnienia zakresu obowiązków między poszczególnymi organami i zasad współpracy pomiędzy nimi.
Zapis przebiegu komisji:
