3. Ramy prawne CSIRT/CERT

3.2. Polska

Ramy prawne dla zespołów CSIRT/CERT w Polsce

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa wyróżnia 3 krajowe CSIRT-y:

-       CSIRT GOV - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, kierowany przez Szefa Agencji Bezpieczeństwa Wewnętrznego

-       CSIRT MON - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, kierowany przez Ministra Obrony Narodowej

-       CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, kierowany przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy

Ponadto w ustawie wymieniono następujące podmioty wchodzące w skład krajowego systemu bezpieczeństwa cybernetycznego:

-       operatorzy podstawowych usług;

-       dostawców usług cyfrowych;

-       sektorowe zespoły ds. bezpieczeństwa cybernetycznego;

-       jednostki sektora finansów publicznych, o których mowa w art. 1. 9 pkt 1-6, 8, 9, 11 i 12 ustawy z dnia 27 sierpnia

-       2009 r. o finansach publicznych (Dz.U. z 2017 r. poz. 2077 oraz z 2018 r. poz. 62, 1000 i 1366);

-       instytuty badawcze;

-       Narodowy Bank Polski;

-       Bank Gospodarstwa Krajowego;

-       Urząd Dozoru Technicznego;

-       Polska Agencja Żeglugi Powietrznej;

-       Polskie Centrum Akredytacji;

-       Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz wojewódzkie fundusze ochrony środowiska i gospodarki wodnej;

-       spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2017 r. poz. 827 oraz z 2018 r. poz. 1496);

-       podmioty świadczące usługi w zakresie bezpieczeństwa cybernetycznego;

-       właściwe organy ds. bezpieczeństwa cybernetycznego;

-       Pojedynczy punkt kontaktowy ds. bezpieczeństwa cybernetycznego;

-       pełnomocnik rządu ds. bezpieczeństwa cybernetycznego;

-       Kolegium Bezpieczeństwa Cybernetycznego.

Role, sposoby działania i inne regulacje dotyczące podmiotów polskiego systemu cyberbezpieczeństwa określa ustawa.