poniedziałek, 13 luty 2017

Interpelacja nr 9110 i odpowiedź w sprawie realizacji Strategii Cyberbezpieczeństwa RP

Do ministra cyfryzacji.

W związku z zakończonymi konsultacjami społecznymi dotyczącymi projektu uchwały Rady Ministrów w sprawie Strategii Cyberbezpieczeństwa RP na lata 2016-2020, uprzejmie proszę o przedstawienie ich wyników.

Ponadto proszę o wskazanie źródeł finansowania działań związanych z realizacją strategii w 2017 r., skoro w projekcie budżetu nie zabezpieczono odpowiednich środków finansowych na ten cel. W publicznej wypowiedzi Pani Minister stwierdziła: „Koszt najpilniejszych wydatków związanych z cyberbezpieczeństwem w 2017 r. szacuje się na 60 mln zł. - To nie jest jakiś straszliwy wydatek, tylko nie mamy tych pieniędzy (...) zaledwie ułamek tej kwoty udało nam się uzyskać w ramach przyszłorocznego budżetu” (cyt. za: businessinsider.com.pl).

Mając na uwadze powyższe, proszę o udzielenie odpowiedzi na następujące pytania:

1) Z jakich powodów, w projekcie budżetu na 2017 rok, nie zabezpieczono odpowiedniej wysokości środków finansowych na realizację Strategii Cyberbezpieczeństwa?

2) Jakie działania związane ze Strategią Cyberbezpieczeństwa RP zostaną zrealizowane w 2017 r.?

Zgłaszający: Arkadiusz Marchewka

 

Odpowiedź na interpelację nr 9110 w sprawie realizacji Strategii Cyberbezpieczeństwa RP

Ochrona cywilnej cyberprzestrzeni RP to jeden z głównych priorytetów Ministra Cyfryzacji. Dlatego jeszcze przed opracowaniem kierunkowego dokumentu, określającego  wytyczne oraz podział kompetencji i zadań, jakim będzie Strategia Cyberbezpieczeństwa RP, resort cyfryzacji podjął konkretne działania w obszarze cyberbezpieczeństwa. W lipcu 2016r. uruchomione zostało Narodowe Centrum Cyberbezpieczeństwa, działające w trybie 24/7 przez 365 dni w roku. NCC stanowi centrum wczesnego ostrzegania i szybkiego reagowania  w razie ewentualnych ataków – koordynowania działań i wymiany informacji. W ramach pionu operacyjnego działa również zespół CERT Narodowy, czyli zespół, który m.in. reaguje na incydenty bezpieczeństwa w sieci.

Niezależnie od powyższego pracownicy resortu cyfryzacji, odpowiedzialni za cyberbezpieczeństwo, we współpracy z przedstawicielami innych instytucji, takich jak Ministerstwo Obrony Narodowej, Ministerstwo Spraw Wewnętrznych i Administracji, Rządowe Centrum Cyberbezpieczeństwa czy Rada Bezpieczeństwa Narodowego, w ramach swoich służbowych obowiązków, prowadzą intensywne prace nad ostateczną wersją  Strategii Cyberbezpieczeństwa RP. W chwili obecnej dokument jest już finalizowany. Ponieważ  jednak  samo  przygotowanie  Strategii  nie  generuje  bezpośrednich  kosztów,     w środkach zabezpieczonych w budżecie na 2017r. ujęto w pierwszej kolejność inne  działania, niemniej jednak również mieszczące się w obszarze cyberbezpieczeństwa. Przede wszystkim są to zadania związane z zabezpieczeniem Systemu Rejestrów Państwowych przed potencjalnymi atakami, jako kluczowego zasobu będącego w posiadaniu Ministra Cyfryzacji. Co więcej, w ramach dostępnych środków, opracowano m.in. koncepcję Rządowego Klastra Bezpieczeństwa (czyli stworzenie bezpiecznej architektury systemów teleinformatycznych Państwa, składającej się z CPD i rozległej sieci komputerowej umożliwiającej bezpieczne łączenie się podmiotów rządowych pomiędzy sobą oraz z siecią Internet, planowanej do wdrożenia w IV kwartale br.) oraz Zintegrowanego Systemu Bieżącego Zarządzania Bezpieczeństwem Cyberprzestrzeni (co pozwoli na objęcie monitorowaniem i korelacją zdarzeń kluczowych usług informatycznych zapewniających bezpieczeństwo funkcjonowania państwa, obywateli i przedsiębiorców, zaplanowane do wdrożenia na przełomie III/IV kwartału br.). W 2017r. zaplanowano ponadto wykonanie testów interoperacyjności podsystemów łączności mających wejść w skład Systemu Kierowania Bezpieczeństwem Narodowym oraz osiągnięcie gotowości operacyjnej schematu oceny i certyfikacji w ramach Krajowego Systemu Oceny i Certyfikacji wyrobów sektora technologii informatyczno- komunikacyjnych.

Wszystkie powyższe działania zostaną ujęte w szczegółowym planie zadań na rzecz wdrożenia Strategii Cyberbezpieczeństwa RP. Dokument ten uwzględni również sposób finansowania   poszczególnych   założeń.   Koszty   niezbędne   do   poniesienia   w   związku   z wdrożeniem Strategii zostaną też ujęte w planach finansowych podmiotów realizujących poszczególne zadania. Co więcej w Narodowym Centrum Badań i Rozwoju zostanie uruchomiony program, z którego zostanie sfinansowana część przedsięwzięć określonych      w ww. planie. Należy również zaznaczyć, że ze względu na fakt, iż bezpieczeństwo jest nierozerwalnie związane z systemem teleinformatycznym, koszty w tym obszarze będą także uwzględnione w kosztach projektów obejmujących budowę tych systemów, w  tym projektów realizowanych z Programu Operacyjnego Polska Cyfrowa.

Podsumowując pragnę podkreślić, iż jestem przekonana, że mimo pewnych  ograniczeń, które ma przed sobą każdy rząd, powyższe działania oraz sprawne zarządzanie posiadanymi zasobami pozwolą na efektywną realizację zadań związanych z ochroną cywilnej cyberprzestrzeni RP.

Jednocześnie informuję, że uwagi przekazane Ministerstwu w ramach konsultacji  społecznych w sprawie „Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2016-2020” dostępne są do pobrania w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji. Ponadto,  w  załączeniu  przesyłam  tabelaryczne  zestawienie  uwag  powstałych  w wyniku uzgodnień międzyresortowych oraz konsultacji społecznych.

Odpowiadający: Anna Streżyńska - minister cyfryzacji