14:36
6/7/2016

Dziś Parlament Europejski przyjął tzw. dyrektywę NIS. Jest to pierwsze w historii UE prawo, które ma zapewnić wysoki wspólny poziom bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.

Nowe unijne przepisy nakładają pewne obowiązki na tzw. “operatorów usług kluczowych”. Są to obowiązki w zakresie zapewnienia poziomu bezpieczeństwa i zgłaszania incydentów. Dotyczy to takich sektorów jak energetyka, transport, ochrona zdrowia, bankowość i zaopatrzenie w wodę pitną.

Państwa członkowskie UE będą miały obowiązek zidentyfikować działające w tych dziedzinach podmioty kierując się określonymi w dyrektywie kryteriami. Na liście znajdą się na przykład podmioty świadczące usługi, która mają kluczowe znaczenie dla “utrzymania krytycznej działalności społecznej lub gospodarczej”, a incydenty w dziedzinie bezpieczeństwo sieci miałby “istotny skutek zakłócający dla świadczenia tej usługi”.

Poza tym niektórzy usługodawcy nieuznani za “kluczowych” (operatorzy platform handlowych, wyszukiwarek i usług w chmurze) będą zobowiązani do zapewnienia bezpieczeństwa swojej infrastruktury i zgłaszania poważnych incydentów organom krajowym. Mikro i małe przedsiębiorstwa będą zwolnione z tych wymogów.

Nowe przepisy przewidują stworzenie strategicznych “grup współpracy”, których celem będzie wymiana informacji i wspierania państw członkowskich w działaniach zorientowanych na zapewnienie bezieczeństwa. Każdy kraj UE będzie zobowiązany do przyjęcia krajowej strategii NIS. Ponadto państwa członkowskie będą musiały utworzyć Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA) będzie odgrywać kluczową rolę we wdrażaniu dyrektywy, w szczególności w zakresie koordynowania współpracy między państwami w ramach sieci CSIRT.

Dyrektywa NIS wejdzie w życie dwudziestego dnia po opublikowaniu w Dzienniku Urzędowym UE. Począwszy od tego momentu państwa członkowskie będą miały 21 miesięcy na dostosowanie do niej swojego prawa. Będzie też dodatkowe sześć miesięcy na opracowanie spisu operatorów usług kluczowych.

Tekst dyrektywy znajdziecie na stronie Parlamentu Europejskiego.

Tymczasem w Polsce…

A w Polsce przedwczoraj uruchomiono NCC, Narodowe Centrum Cyberbezpieczeństwa. Cytując za Ministerstwem Cyfryzacji:

NCC będzie działać w trybie 24/7 przez 365 dni w roku. Będzie to centrum wczesnego ostrzegania i szybkiego reagowania w razie ewentualnych ataków – koordynowania działań i wymiany informacji.

NCC będzie działać w strukturach NASK-u i będzie składać się z czterech pionów: badawczo-rozwojowego, operacyjnego, szkoleniowego i analitycznego. W ramach pionu operacyjnego działa zespół CERT Narodowy, czyli zespół, który m.in. reaguje na incydenty bezpieczeństwa w sieci. Do tej pory, co wykazały dwa raporty NIK, podstawową słabością jeśli chodzi o zagrożenia w cyberprzestrzeni był brak wymiany informacji między instytucjami zajmującymi się ochroną cyberprzestrzeni. – NCC nie będzie konkurowało z istniejącymi centrami cyberbezpieczeństwa. Chcemy być takim zwornikiem przekazującym informacji, który podnosi sprawność całego systemu. Centrum ma być silnym zapleczem transferu wiedzy z krajów i gospodarek bardziej doświadczonych niż my w tym zakresie – dodała Anna Streżyńska.

Jak dotąd, do porozumienia w ramach NCC przystąpiły: Citi Handlowy, Credit Agricole, mBank, PKO BP, Raiffeisen Polbank, BZW BK, Orange, T-Mobile, Polkomtel, Energa, PSE S.A., Gas-System S.A., PERN S.A. oraz PKP Informatyka.

PS: CNKXOL2WgAA3k1v

Przeczytaj także:

28 komentarzy

Dodaj komentarz
  1. Oh, te dyrektywy zmieniające świat na lepsze.
    Czemu wciąż nie wydali dyrektywy zakazującej kradzieży, przecież byłoby tak pięknie dzięki urzędniczemu podpisowi.

    • Nie wydadzą takiej dyrektywy, bo ich praca by straciła sens …

    • A na kolonię lub obóz sportowy to ty już nie powinieneś wyjechać?

    • @qaz Chyba wyjechał, pewnie posta napisał przed wyjazdem bo nie odpowiada… :S

  2. Bo jak powszechnie wiadomo dyrektywy zmieniają świat, a rzeczywistość jest wynikiem urzędniczych dekretów :)

    • Dyrektywny nic nie zmieniają, ale czasem dają narzędzia tym którzy chcą coś zmienić, potrafią też wpływać na priorytety urzędników i czasem(CZASEM!) na sposoby wydawania pieniędzy podatników.

      Sądzę że i tak obywatele mają większy wpływ na to co się dzieje niż te dyrektywy,
      ale nawet taka dyrektywa zmienia więcej niż pesymistyczny komentarz :)

    • Powszechnie wiadomo, ze urzedy, ministerstwa i ‘operatorzy uslug kluczowych’ na pewno same z siebie – z wlasnej nieprzymuszonej woli, zaczna wydawac swoje budzety na budowanie i utrzymanie bezpieczenstwa swoich systemow :-)

      To wlasnie po to przyjmuje sie tego typu dyrektywy, zeby ministrowie, naczelnicy i prezesi dostawali sraczki na sama mysl, ze nie spelniaja kolejnej dyrektywy. Wiadomo, ze papier przyjmie wszystko i z realizacja dyrektyw moze byc roznie, no ale bez dyrektyw w ogole nie bedzie sie do czego przyczepic gdy chinczycy Ci wylacza prad i nie bedziesz mogl obejrzec swojej ulubionej telenoweli.

    • A co wiecej junia moze robic? Tylko wydawac dyrektywy.

  3. Ciekawe… Jak by PiS wysmażył taki dokument byłby pisk o zagrożeniu wolności i prywatności…
    A tu spolegliwy art. i prześmiewcze komentarze..
    Niestety nasze ustawy “inwigilacyjne” przy tym to mały pikuś.
    Za chwilę będziemy mieli zakaz szyfrowania. Kwestia czy chwila to 2 lata czy 10 ale prą do tego jak mogą.

    Teraz jak władze UE zrozumiały że ludzie mogą powiedzieć im żeby się odczepili to będą robić wszystko żeby zapanować nad tłumem.

    • Dla ciebie obowiązek zgłaszania incydentów to to samo, co inwigilacja obywateli? I na marginesie, sprawdź znaczenie słowa “spolegliwy”.

    • Za komuny istniał zakaz przekazywania zaszyfrowanych treści przez sieć telefoniczną. Ten przepis był podstawą zakazu używania… modemów akustycznych (faksów zresztą chyba również). Posiadanie anteny satelitarnej wymagało zezwolenia.

      Przedstawienie wymogu posiadania polityki bezpieczeństwa jako czegoś równoznacznego, czy nawet gorszego, od przyzwolenia na nieograniczoną ingerencję państwa w naszą prywatność świadczy chyba o tym, że mentalność PRL ma się dobrze… dzieci tamtego systemu, niemające konta w banku i niepotrzebujące prawa jazdy, wychowały sobie wnuki, dla których największym wyobrażalnym złem jest Unia Europejska. Skala jest mniej więcej taka, jakby użądlenie pszczoły uznać za największą plagę trapiącą ludzkość. Specjalnie przytaczam pszczołę, bo oprócz tego, że żądli, to również dostarcza ona wielu pożytecznych i przyjemnych rzeczy.

    • @kaper Widzisz obecne wnuki miały szczęście wychowywać się w bezpiecznym świecie bez potrzeby walki i bez poczucia zagrożenia wynikającego z inwigilacji. Stąd dają się powolutku i systematycznie urabiać i pozwalają sobie na zaciskanie pętli na szyi.

      To co napisałeś o UE jest po prostu smutne. :D
      Typowa propagandowa zagrywka. “Bo ty uważasz że unia to zło wcielone ”
      Jak z tym dyskutować?

      Zastanów się kto i jak pracował na ACTA…
      Pamiętasz? Przecież próbowali tylnymi drzwiami cichaczem to wepchnąć.
      Myślisz że to jedyny taki kwiatek?
      A to obecne cudo? Zastanów się jakie to daje realne możliwości.
      A kolejne ciekawe rzeczy sa przygotowywane.

      Zobacz jaka jest wolność w kolebce UE W Francji masz permanentny stan wyjątkowy
      Zresztą nie tylko u nich…. Wiesz jakie to niesie skutki?

      Do samej uni to ja nic nie mam. Ale do super państwa już tak szczególnie że wymyka się one spod jakiejkolwiek kontroli. Nagle grupa nie wybranych a mianowanych ludzi tworzy sobie swoją strukturę i są poza jakąkolwiek kontrolą.
      Można sie oszukiwać że to lęki nieuzasadnione…
      Ale nie oszukujmy sie UE ma olbrzymie problemy i coraz bardziej kontrowersyjnie się robi w jej ustawodawstwie. Jest niesamowicie silna cenzura prasy. Informacje nie sa podawane społeczeństwu. Zarówno u nas ale i tam.

      Jak za kilka lat zobaczysz ustawę która zakazuje szyfrowania to ciekawe czy będziesz dalej uważał że to pożyteczna pszczółka… Najśmieszniejsze że te prace nad kolejnymi pomysłami niby mającymi nas chronić toczą się cichaczem i są wpychane tak żeby nie robić szumu.

      Już sprawa o której dyskutujemy przeszła bez większego echa. Czemu?

      Wyjście GB nie było przypadkiem alni tupaniem nóżką jakiegoś małego mało znaczącego kraju… To nie obrażenie się nadąsanych anglików jak wielu by chciało.
      GB to jeden z ważniejszych elementów UE. Wyszli nie z powodów ekonomicznych a z powodu tego ze nie chcieli być zależni od decyzji kasty która nawołuje do oderwania sie od ludzi!

      Ślepy eurosceptycyzm jest głupi… Ale euroentuzjazm oparty o takie argumenty jak podałeś wcale nie jest mądrzejszy.

    • Panie Krzysztofie. Radziłbym najpierw zapoznać się w jaki sposób powoływani są członkowie Komisji Europejskiej (patrz Rada Europejska) i przed kim bezpośrednio odpowiadają (Parlament Europejski), a później narzekać, że nie są oni wybierani w wyborach bezpośrednich. Tak samo można się żalić, że członków rzadu nie są wybiera bezpośrednio i można oszukiwać wyborców twierdząc, iż pan którego nazwisko rozpoczyna się na literę M nie zostanie ministrem.

      Czepianie się konkretnie tej dyrektywy to akurat przesada. Jak pojawi się ta o blokowaniu szyfrowania to wtedy będziemy protestować.

      Ja również nie zawsze zgadzam się z rozstrzygnięciami instytucji europejskich (i nie tylko tych), przykładowo wczorajszy wyrok ETS, który stwierdzić, że można publicznie mówić nieprawdę w ramach wolności słowa (patrz Jacek Kurski vs Gazeta Wyborcza). Ale jeżeli tak niesatysfakcjonujących rozwiązań pojawi(a) się dla nas za dużo to przecież droga Polwyjścia otwarta.

    • @kacper: “Za komuny istniał zakaz przekazywania zaszyfrowanych treści przez sieć telefoniczną.” – no to dalej jest komuna, bo obecne prawo telekomunikacyjne wymaga, by operator udostępniał w sposób skryty i nieskrępowany dostęp specłużb do danych wysyłanych przez klienta PRZED ICH ZASZYFROWANIEM!!! Czyli wymaga by telekom chyba wpiął się do klawiatury, zanim klient użyje np. GnuPG? Przy okazji doceńmy Polskę: we Francji nim się coś zaszyfruje, to prawo wymaga, by klucz szyfrujący złożyć na policji (i chyba jest to jedyny kraj z nieszyfrowanym GSM…), podobnie w Rosji, a w Anglii na żądanie policji trzeba podać hasło lub klucz bo inaczej grozi 11 lat więzienia…

    • @Widz Doskonale wiem jak jest wybierana i jaka jest faktyczna odpowiedzialność.
      Fakty mówią wyraźnie że jest to struktura mocno podpadająca pod dyktat.
      Jest to jeden z powodów obecnego rozpadu UE.

      Obecna dyrektywa buduje system stałego nadzoru.

      @troll Zakładam ze przeczytałeś dyrektywę?
      Wiesz że ona mówi wszystko i nic? Daje nieskrępowaną możliwość reagowania na incydenty…
      A co jest incydentem?

      Protest przeciwko ACTA był incydentem w myśl tej dyrektywy? No niewątpliwie był.
      Tu nie chodzi tylko o zgłaszanie a o monitorowanie incydentów… Cokolwiek to znaczy.

      @Widz to czy droga do wyjścia jest otwarta nie jest w cale takie pewne.
      Dzisiaj wydaje się że tak. Ale już widać pewne ruchy które wskazują że UE nie dopuści do kolejnego takiego błędu jak pozwolenie społeczeństwu na dyktowanie czego chce.
      Kilka razy już to obserwowaliśmy że opinia ludzi była ignorowana.

      To sa bardzo niebezpieczne zabawy dużych chłopców

    • Powtórzę: dziś ze śmiertelną powaga toczy się spór o to, czy bardziej dokuczliwa jest pszczoła, komar albo meszka, przemilczając wyglądającego zza węgła niedźwiedzia, albo nawet tegoż niedźwiedzia zachwalając, bo przecież nie żądli.

      Tak, dzisiaj możliwości techniczne masowego ograniczania prywatności są rozwinięte jak nigdy dotąd. Tylko po pierwsze, za przeciwstawianie się władzy na tzw. Zachodzie można doświadczyć niedogodności w zwykłym życiu, a w wielu innych krajach doświadczyć niedogodności kwalifikowanych, z pozbawieniem życia włącznie (*) Po drugie, te możliwości techniczne są tak samo dostępne dla wszystkich zainteresowanych rządów; te niedemokratyczne będą wręcz zainteresowane rozwiązaniami najwyższej jakości.
      (*) nie chodzi mi tutaj o jednostkowe operacje specjalne likwidowania osób uznanych za wroga przez ten czy inny rząd, bo tutaj można by się licytować do woli. Chodzi mi o represyjność na skalę masową, o zinternalizowane przekonanie, że Wielkiego Wodza się czci, a wrogów nienawidzi; przekonanie w oswojonej wersji wyrażające się przestrogą “a wiesz, kto zbudował Biełomorkanał? – Anegdotcziki (А знаешь кто строил Беломорканал? Анекдотчики…)”

      Zresztą, do namierzania i urabiania opozycji nie trzeba zaawansowanej techniki, już tutaj mogliśmy poczytać: https://niebezpiecznik.pl/post/jak-zbierano-metadane-w-prl/

  4. NCC już pokazało “wysoki” poziom, na zdjęciu #2 w galerii https://mc.gov.pl/aktualnosci/ncc-na-strazy-cyberbezpieczenstwa w tle jest widoczna mapka Norse… Oh come on! Really?! Dla ludzi z branży chyba wiadomo czym to pachnie :)

  5. Papier jest cierpliwy i wszystko przyjmie a lewactwo wierzy w moc sprawczą papieru… W 2000 lewacka UE uchwaliła “Strategię Lizbońską” – ni mniej ni więcej tylko uchwalili, że do 2010 UE będzie najbardziej konkurencyjną i najwyżej rozwiniętą na świecie gospodarką… Mamy rok 2016… Ale lewactwo dalej wierzy w moc sprawczą uchwał.

    • @Józef pomyliłeś się i wpisałeś niebezpiecznik.pl zamiast niezależna.pl.

    • Tylko, że właśnie Chiny nas wyprzedzają.

    • Przecież UE jest drugą najpotężniejszą gospodarką świata. Mamy 510 mln mieszkańców, a nasz roczny PKB to 16,2 mld dolarów. PKB Chin, trzeciej największej gospodarki świata, państwa zamieszkiwanego przez ponad 1 mld 300 mln ludzi, to ledwie 10,9 mld dolarów. Co prawda Stany Zjednoczone mają 320 mln obywateli i PKB 18 mld dolarów, ale nie oszukujmy się, to takie kraje jak Polska mocno zaniżają wynik. Mimo tego Unia (a raczej wszystkie państwa Unii razem) radzi sobie naprawdę świetnie.

    • @Staszek – a ty z GW wypadles? Tylko merytoryki zapomniales? A moze nie miales w wyposazeniu?

      @Jozef – Moc sprawcza papieru jest duza. Z reszta juz pewien czas temu ktos powiedzial ze piorem daje sie najlatwiej zabic czlowieka. W przypadku biurokracji totalitarnej tym latwiej.

  6. Wiem ze nie na temat ale przegladajac necika calkiem przypadkiem natknalem sie na artykul w ktorym Pan Konieczny pisze m.in. “W polskich służbach, jak i wojsku od dawna pracują osoby, które świetnie znają się na bezpieczeństwie teleinformatycznym.” i “Inni specjaliści działają natomiast w Wojskowym Instytucie Łączności, a także rządowy CERT funkcjonujący w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW “.Pan wypisuje takie bzdury?!Szanowala Pana ale chyba piszac to nie moze byl Pan poprostu skacowany :) A skoro sie myle to moze Pan i reszta “spesjalistow” chcecie wyprobowac sil z prawdziwymi hakerami? Czekaja :) Dla przykladu o czym Pan wie nawet szpece z Kasperskiego padli ofira i tylko przypadkowo wykryli ze maja szkodnika (a paru z nich znam osobiscie). Pozdrawiam i zycze dalej wybujalej wyobrazni. I jeszcze jeden przyklad z naszej TV – redaktor pyta specjaliste ile zajmie sparalizowanie energetykii w Polsce rosyjskim hakerom odp. chwila , nawet czolgi nie zdaza wyjechac (hehe).

    • Czyzbysmy byli pierwszym panstwem z czolgami na prad elektryczny z sieci energetycznej…

  7. eee… za 2 lata to już może być po kołchozie. Oby

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.