Akt prawny
obowiązujący
Wersja aktualna od 2019-08-10
Wersja aktualna od 2019-08-10
obowiązujący
ZARZĄDZENIE NR 20
MINISTRA CYFRYZACJI
z dnia 5 sierpnia 2019 r.
w sprawie powołania zespołu do spraw systemu teleinformatycznego wspierającego realizację zadań przez podmioty krajowego systemu cyberbezpieczeństwa
Na podstawie art. 7 ust. 4 pkt 5 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz.U. z 2019 r. poz. 1171) w zw. z art. 46 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560), zwanej dalej "ustawą", zarządza się, co następuje:
§ 1. Powołuje się zespół do spraw systemu teleinformatycznego, o którym mowa w art. 46 ustawy, wspierającego:
1) współpracę podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwo,
2) generowanie i przekazywanie rekomendacji dotyczących działań podnoszących poziom cyberbezpieczeństwo,
3) zgłaszanie i obsługę incydentów,
4) szacowanie ryzyka na poziomie krajowym,
5) ostrzeganie o zagrożeniach cyberbezpieczeństwa
- zwany dalej "Zespołem", w celu opracowania wspólnie z podmiotami odpowiedzialnymi za krajowy system cyberbezpieczeństwa założeń tego systemu.
§ 2. Do zadań Zespołu należy w szczególności:
1) uzgodnienie architektury i wymagań funkcjonalnych niezbędnych dla zaprojektowania i budowy systemu, o którym mowa w § 1, uzgodnienie procedur jego wdrożenia z uwzględnieniem współpracy podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa, w tym efektywnego współdziałania Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego, działających na poziomie krajowym, prowadzonych przez:
a) Szefa Agencji Bezpieczeństwa Wewnętrznego,
b) Ministra Obrony Narodowej,
c) Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy;
2) wyspecyfikowanie interfejsów wymiany danych systemu, o którym mowa w § 1 i ich uzgodnienie z Zespołami reagowania na incydenty, o których mowa w pkt 1;
3) potwierdzenie zakresu wykorzystania komponentów pochodzących z projektu objętego umową nr CYBERSECIDENT/369195/I/NCBR/2017 oraz wymaganej funkcjonalności nowych komponentów i podsystemów;
4) weryfikacja i akceptacja wyników testów funkcjonalnych systemu, o którym mowa w § 1;
5) wypracowanie rekomendacji dotyczących współpracy Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego działających na poziomie krajowym oraz innych podmiotów krajowego systemu cyberbezpieczeństwa oraz proponowanie kierunków dalszego rozwoju systemu, o którym mowa w § 1.
§ 3. 1. W skład Zespołu wchodzą:
1) Przedstawiciel Ministra Cyfryzacji - Przewodniczący Zespołu;
2) Przedstawiciele Ministra Obrony Narodowej - Członkowie Zespołu;
3) Przedstawiciele Szefa Agencji Bezpieczeństwa Wewnętrznego - Członkowie Zespołu;
4) Przedstawiciele Dyrektora Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego - Członkowie Zespołu.
2. Przewodniczący Zespołu może zapraszać do udziału w pracach ekspertów, przedstawicieli organów państwowych, urzędów, służb lub innych państwowych jednostek organizacyjnych.
3. Spotkania Zespołu zwołuje Przewodniczący albo wyznaczony przez niego Członek Zespołu.
4. Przewodniczący może zaproponować opracowanie Regulaminu prac Zespołu, który następnie uzgadnia z Członkami Zespołu.
5. Zespół podejmuje rozstrzygnięcia w formie uzgodnienia stanowisk, na posiedzeniach lub z wykorzystaniem środków komunikacji elektronicznej.
§ 4. 1. Obsługę organizacyjną, kancelaryjną i prawną prac Zespołu zapewnia Dyrektor Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego.
2. Członkowie Zespołu za udział w posiedzeniach nie otrzymują wynagrodzenia.
§ 5. Zespół ulega rozwiązaniu z dniem przedłożenia Ministrowi Cyfryzacji sprawozdania ze swojej działalności.
§ 6. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
MAREK ZAGÓRSKI |
MINISTER CYFRYZACJI |