Dołącz do czytelników
Brak wyników

ZARZĄDZANIE

13 grudnia 2021

NR 6 (Listopad 2021)

Projekt dyrektywy NIS II – nowe obowiązki na horyzoncie. Cyberbezpieczeństwo w branży transportowej

0 370

Dotychczasowe przepisy o cyberbezpieczeństwie mają na celu zwiększanie odporności podmiotów z branż kluczowych, takich jak np. transport i umożliwić reagowanie na incydenty dotyczące cyberbezpieczeństwa. Projekt nowej unijnej dyrektywy NIS II zakłada, że więcej przedsiębiorców z branży transportu morskiego i kolejowego będzie objętych obowiązkami z zakresu bezpieczeństwa sieci i systemów informatycznych, a to będzie wiązało się dla nich z nowymi wyzwaniami i zwiększonymi kosztami. Ma to jednak przyczynić się do ograniczenia kosztów wynikających z ataków hakerskich i awarii informatycznych paraliżujących prace danej branży.

Obowiązująca obecnie ustawa o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r., wdrażająca dyrektywę NIS I, nakłada określone obowiązki na operatorów usług kluczowych, jeżeli usługi te są zależne od systemów informatycznych, a ewentualny incydent miałby istotny skutek zakłócający dla świadczenia takiej usługi.

POLECAMY

Kim jest operator usługi kluczowej? 

Za operatorów usług kluczowych uznawani są m.in. przewoźnicy kolejowi, armatorzy, a także podmioty zarządzające obiektami portowymi. Duża część podmiotów działających na rynku krajowym jest jednak wyłączona spod zastosowania ustawy, gdyż nie przekraczają progów istotności skutku zakłócającego, uzależnionych np. od ilości przeładowywanych lub przewożonych towarów lub udziału w rynku. Co istotne, operatorem usługi kluczowej może być tylko podmiot, w stosunku do którego właściwy organ wydał decyzję administracyjną o uznaniu za operatora usługi kluczowej.

Progi trudne do przekroczenia

W wypadku transportu kolejowego towarów ustawa ma zastosowanie jedynie do przewoźników kolejowych, których udział w rynku wynosi powyżej 25% liczony według wykonanej pracy przewozowej lub przewiezionej masy towarów, na podstawie danych publikowanych przez Prezesa Urzędu Transportu Kolejowego.
Armatorzy w transporcie morskim towarów podlegają z kolei tej ustawie dopiero po przekroczeniu granicy przewozu w wysokości 1 mln ton towarów rocznie, natomiast podmioty zarządzające obiektem portowym – gdy przekroczą próg obsługi 100 000 pasażerów i 3 mln ton towarów. Polskie organy administracji stoją na stanowisku, że progi w zakresie obsługi pasażerów i przeładunku towarów powinny zostać spełnione łącznie, co znacząco ogranicza stosowanie tej ustawy w branży portowej. 

Obecne obowiązki operatorów

Według obecnie obowiązującej ustawy, operatorzy usług kluczowych mają obowiązek wdrożyć system zarządzania bezpieczeństwem w systemie informacyjnym wykorzystywanym do świadczenia usługi kluczowej, zapewniając systematyczne szacowanie ryzyka, zarządzanie tym ryzykiem oraz stosowanie odpowiednich i proporcjonalnych do ryzyka środków technicznych i organizacyjnych zapewniających bezpieczeństwo fizyczne i środowiskowe. Oprócz zadań związanych z zapewnieniem bezpieczeństwa informatycznego mają oni również obowiązek prowadzenia dokumentacji dotyczącej cyberbezpieczeństwa, opracowywania planów ciągłości działania oraz zarządzania i zgłaszania incydentów bezpieczeństwa informatycznego.
Ponadto operatorzy usług kluczowych mają obowiązek stworzyć wewnętrzne struktury dotyczące bezpieczeństwa cybernetycznego lub powierzyć te zadania zewnętrznym specjalistom, a raz na dwa lata powinni przejść zewnętrzny audyt bezpieczeństwa informatycznego. 

Zapowiadane zmiany – co przyniesie nis ii?

Komisja Europejska uznała, że dotychczasowe regulacje nie przystają do przyspieszającej cyfryzacji rynku wewnętrznego i zwiększającej się liczby coraz bardziej wyrafinowanych cyberataków. Konieczne jest więc zwiększenie zakresu obowiązywan...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów

Co zyskasz, kupując prenumeratę?
  • sześć numerów magazynu „Logistyka a Jakość”,
  • dodatkowe artykuły niepublikowane w formie papierowej,
  • dostęp do czasopisma w wersji online,
  • dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych...
  • ... i wiele więcej!
Sprawdź szczegóły

Przypisy