Ostatnie publikowane tu artykuły są analizą raportów o zagrożeniach dla IK, które zostały przygotowane przez służby specjalne krajów skandynawskich i bałtyckich. I nie jest to odosobniony
Tematyka zagrożeń hybrydowych dla infrastruktury krytycznej pojawia się na tym portalu niezwykle często. Czy to tylko polski problem? Czy aby nie wyolbrzymiam? Czy może nie należałby
Zgodnie z dyspozycją art. 3 pkt 3 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym przez ochronę infrastruktury krytycznej należy rozumieć wszelkie działania zmierzające do zapewnienia funkcjonalności, ciągłości działań i integralności infrastruktury krytycznej w celu zapobiegania zagrożeniom, ryzykom lub słabym punktom oraz ograniczenia i neutralizacji ich skutków oraz szybkiego odtworzenia tej infrastruktury na wypadek awarii, ataków oraz innych zdarzeń zakłócających jej prawidłowe funkcjonowanie.
Obowiązek ochrony obiektów, instalacji lub urządzeń infrastruktury krytycznej ciąży na ich właścicielach oraz posiadaczach samoistnych i zależnych, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
Ponadto ww. podmioty mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o ujęciu w jednolitym wykazie obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej z podziałem na systemy, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej. Właściciele, posiadacze samoistni i zależni, będący jednocześnie operatorami usług kluczowych w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, uwzględniają w planach ochrony infrastruktury krytycznej dokumentację dotyczącą cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usług kluczowych zgodnie z zakresem informacji określonym w przepisach wydanych na podstawie art. 10 ust. 5 przedmiotowej ustawy.
Podsumowując, ochrona infrastruktury w Polsce spoczywa w głównej mierze na właścicielach oraz posiadaczach samoistnych i zależnych obiektów, instalacji lub urządzeń infrastruktury krytycznej. To ich rolą jest przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
Wykonując ww. zadania z zakresu ochrony infrastruktury krytycznej właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej współpracują z odpowiednimi służbami, które działają w oparciu o obowiązujące przepisy prawa i podejmują działania wynikające ze wskazanej w nich właściwości rzeczowej.
