Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2025–2029

Ministerstwo Cyfryzacji w projekcie strategii podkreśla, że jednostki samorządu są newralgicznym elementem krajowego systemu cyberbezpieczeństwa. Dlatego mają powstać wojewódzkie zespoły specjalistów cyberbezpieczeństwa, które mają działać lokalnie i wspierać podmioty publiczne w obsłudze incydentów oraz odzyskiwaniu danych. Rząd deklaruje wsparcie dla samorządów w budowie i rozbudowie ich struktur odpowiedzialnych za ten obszar.

„W celu ograniczenia deficytu specjalistów z obszaru cyberbezpieczeństwa w jednostkach samorządu terytorialnego uruchomione zostanie przedsięwzięcie budowy Lokalnych Centrów Cyberbezpieczeństwa, działających jako Centra Usług Wspólnych w obszarze IT, które zapewnią wysoki poziom cyberbezpieczeństwa dla wielu instytucji działających na poziomie samorządu terytorialnego” – czytamy w projekcie.

Lokalne Centra Cyberbezpieczeństwa

Według ZPP Lokalne Centra Cyberbezpieczeństwa powinny powstać w każdym powiecie i obsługiwać również gminy ze swojego obszaru wraz ze wszystkimi jednostkami organizacyjnymi. – Powinni być tam zatrudnieni wysokiej klasy specjaliści za godziwe wynagrodzenie – podkreśla Patrycja Grebla-Tarasek z ZPP.

Cyberbezpieczeństwo w samorządach wciąż zaniedbywane. Brak szkoleń dla mieszkańców i zaangażowania władz
Cyberbezpieczeństwo w samorządach wciąż zaniedbywane. Brak szkoleń dla mieszkańców i zaangażowania władz

Zobacz również

Ministerstwo Cyfryzacji zapowiada również wyłączenie stosowania ustawy z 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz.U. z 2024 r. poz. 1320 ze zm.) lub wprowadzenie odrębnego trybu dla pilnych zakupów usług i produktów związanych z cyberbezpieczeństwem. Jednocześnie zapewnia o zachowaniu transparentności procesu zakupowego. Za takimi zmianami ma przemawiać potrzeba szybkiego reagowania na incydenty.

„Obejmować to będzie także możliwość zakupu pilnych usług i produktów związanych ze zwalczaniem cyberprzestępczości, w sytuacji uzasadnionej potrzeby szybkiego przeciwdziałania przestępstwu, jego wykrycia lub ścigania sprawców, w przypadku, gdy posiadane usługi lub narzędzia informatyczne są niewystarczające” – podkreśla resort cyfryzacji. W tym przypadku ZPP zaleca daleko idącą ostrożność, zwracając uwagę, że produkty i usługi z zakresu cyberbezpieczeństwa powinny być sprawdzane w szczególny sposób – jeśli chodzi zarówno o ich jakość, jak i podatność na zagrożenia.

Powiaty popierają położenie większego nacisku na zwiększanie kompetencji w zakresie cyberbezpieczeństwa lokalnych władz m.in. dzięki organizacji projektów edukacyjnych. Jednocześnie podnoszą, że szkolenia są potrzebne także kadrze urzędniczej, która stoi na pierwszej linii frontu zagrożeń i od której właściwych reakcji zależy w dużej mierze utrzymanie wysokiego poziomu cyberbezpieczeństwa.©℗