23.11.2018 Rzeczpospolita opublikowała artykuł autorstwa Artura Piechockiego i Karoliny Liwińskiej „Ustawa o Krajowym Systemie Cyberbezpieczeństwa – obowiązki operatorów usług kluczowych”.

W związku z wejściem w życie 28 sierpnia 2018r. ustawy o Krajowym Systemie Cyberbezpieczeństwa na operatorów usług kluczowych zostały nałożone szczególne obowiązki mające na celu ochronę zasobów informacyjnych poprzez usprawnienie wykrywania, zapobiegania oraz minimalizowania skutków ataków naruszających cyberbezpieczeństwo.

Oznacza to, że operatorzy zobowiązani są do szacowania ryzyka wystąpienia incydentów, zgłaszania wystąpienia incydentów, zbierania informacji o potencjalnych zagrożeniach oraz stosowania środków zapobiegawczych, zaś za niewypełnienie określonych obowiązków poniosą kary finansowe.

Jakie ryzyka

Ustawa o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. poz. 1560; dalej: ustawa) określa sposób wykonywania działań przewidzianych w ramach Krajowego Systemu Cyberbezpieczeństwa, którego głównym celem ma być wszelkiego rodzaju zapobieganie atakom naruszającym cyberbezpieczeństwo w związku z rosnącym ryzykiem przechwycenia zasobów informacyjnych, wynikającym z narastających ataków hackerskich bądź socjotechnicznych. W związku z tym określone zostały w ustawie działania mające na celu niwelowanie niebezpieczeństw wynikających z naruszenia poufności, dostępności oraz autentyczności przetwarzanych danych.

(…)

Cały artykuł dostępny jest na stronie RP: https://www.rp.pl/Firma/311239957-Ustawa-o-Krajowym-Systemie-Cyberbezpieczenstwa—obowiazku-operatorow-uslug-kluczowych.html