CSIRT a CERT

Právní rámec pro týmy CSIRT/CERT v Polsku

Zákon ze dne 5. července 2018 o národním systému kybernetické bezpečnosti rozlišuje 3 národní CSIRT:

- CSIRT GOV - tým pro řešení počítačových bezpečnostních incidentů působící na národní úrovni, v jehož čele stojí vedoucí Agentury pro vnitřní bezpečnost.

- CSIRT MON - Tým pro reakci na počítačové bezpečnostní incidenty, který působí na národní úrovni a je veden ministrem národní obrany.

- CSIRT NASK - Tým pro řešení počítačových bezpečnostních incidentů působící na národní úrovni, v jehož čele stojí Vědecká a akademická počítačová síť - Národní výzkumný ústav.

Zákon dále uvádí následující subjekty, které jsou součástí národního systému kybernetické bezpečnosti:

- provozovatelé základních služeb;

- poskytovatelé digitálních služeb;

- odvětvové týmy kybernetické bezpečnosti;

- subjekty sektoru veřejných financí uvedené v článku 1. 9 bodech 1-6, 8, 9, 11 a 12 zákona ze dne 27. srpna

- 2009 o veřejných financích (Sbírka zákonů z roku 2017, položka 2077 a z roku 2018, položka 62, 1000 a 1366);

- výzkumné ústavy;

- Polská národní banka;

- Bank Gospodarstwa Krajowego;

- Úřad technické inspekce;

- Polská agentura pro leteckou navigaci;

- Polské akreditační centrum

- Státní fond pro ochranu životního prostředí a vodní hospodářství a provinční fondy pro ochranu životního prostředí a vodní hospodářství;

- obchodně právní společnosti plnící úkoly veřejné služby ve smyslu čl. 1 odst. 2 zákona ze dne 20. prosince 1996 o obecním řízení (Sb. zákonů 2017, položka 827 a 2018, položka 1496);

- subjekty poskytující služby kybernetické bezpečnosti;

- příslušné orgány pro kybernetickou bezpečnost;

- Jednotné kontaktní místo pro kybernetickou bezpečnost;

- Vládní zmocněnec pro kybernetickou bezpečnost;

- Vysoká škola kybernetické bezpečnosti.

Úkoly, způsoby činnosti a další předpisy subjektů polského systému kybernetické bezpečnosti jsou stanoveny v zákoně.