Polska kontra cyberprzestępcy
Polski rząd ma zamiar podjąć walkę z infekcjami przez strony WWW i szpiegostwem komputerowym poprzez Program ochrony cyberprzestrzeni RP na lata 2009-2011.
Prezentacja tego programu była jednym z głównych punktów spotkania Zespołu ds. Społeczeństwa Informacyjnego, pracującego w ramach Komisji Wspólnej Rządu i Samorządu Terytorialnego.
Spotkanie Zespołu ds. Społeczeństwa Informacyjnego odbyło się w poniedziałek. Jego pracom ze strony rządowej przewodniczył Witold Drożdż, wiceminister w MSWiA odpowiedzialny za informatyzację, a ze strony samorządowej Jan Maciej Czajkowski, Dyrektor Biura Informatyki Urzędu Miasta Łodzi.
Bezpieczeństwo cyberprzestrzeni RP
W czasie spotkania odbyła się prezentacja Rządowego programu ochrony cyberprzestrzeni RP na lata 2009 - 2011, opracowywana wspólnie przez Departament Infrastruktury Teleinformatycznej MSWiA oraz Departament Bezpieczeństwa Teleinformatycznego ABW.
Celem programu ma być m.in. stworzenie i wdrożenie spójnej polityki bezpieczeństwa oraz stworzenie trwałego systemu koordynacji. Do najważniejszych zagrożeń autorzy programu zaliczyli m.in. podmianę treści witryn WWW, infekcję poprzez witryny WWW, szpiegostwo komputerowe i szpiegostwo przemysłowe.
W związku programem prowadzone będą prace w obszarach organizacyjnym, prawnym oraz edukacji społecznej i specjalistycznej. Adresatami działań programu są wszyscy obywatele RP.
W zakresie prawa konieczne będą m.in. definicja podstawowych pojęć takich jak cyberterroryzm, cyberprzestępstwo i krytyczna infrastruktura teleinformatyczna. Istotne jest również wskazanie podmiotów odpowiedzialnych za pracę w poszczególnych sektorach, prowadzenie wspólnej polityki bezpieczeństwa.
Do aspektów technicznych Programu zaliczono działania na rzecz zaplecza technicznego w ramach koordynacji działań i wsparcia polityki bezpieczeństwa, utworzenie centrum zobrazowania, rozbudowa systemu wczesnego ostrzegania ARAKIS GOV, testowanie poziomu zabezpieczeń. Kolejnym wyzwaniem jest edukacja społeczna i specjalistyczna, w tym ustawiczne kształcenie specjalistów z dziedziny bezpieczeństwa teleinformatycznego.
Wiele zmian w ustawie o informatyzacji
Innym ciekawym punktem spotkania Zespołu ds. Społeczeństwa Informacyjnego był przygotowany w MSWiA projekt nowelizacji ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, Kodeksu postępowania administracyjnego oraz kilku innych ustaw.
MSWiA dzieli zakres planowanych zmian na trzy grupy. Pierwsza dotyczy uporządkowania przepisów, których obecne rozumienie wydaje się być inne niż było to w zamiarze pierwotnego ustawodawcy. W ocenie MSWiA wielokrotnie zdarzało się że brzmienie przepisów nie oddaje woli twórców ustawy, którą odnaleźć można jedynie w stenogramach prac nad ustawą z lat 2003 - 2005 oraz w opiniach przedstawicieli doktryny prawa i informatyki, którzy pracowali wówczas nad aktem.
Rozbieżności pomiędzy zamiarami ustawodawcy, a rzeczywistym brzmieniem przepisów, były szczególnie widoczne w przypadku określenia celów ustawy (art. 1 pkt. 2-4), gdzie użyto sformułowań, które w okresie tworzenia ustawy rozumiane były inaczej niż w obecnej chwili.
Do drugiej grupy zaliczyć należy zmiany usuwające z ustawy rozwiązania, które nie sprawdziły się w praktyce. Choć pierwotnie uznawano je za poprawne, to w późniejszym okresie poddane zostały one gruntownej krytyce w doktrynie prawa lub nie znalazły poparcia w opinii podmiotów, którym teoretycznie miały służyć. Taka krytyczna ocena doprowadziła do tego, że w obecnym projekcie likwiduje się Krajową Ewidencję Systemów Teleinformatycznych i Rejestrów Publicznych oraz nowelizuje przepisy dotyczące sposobu powoływania kontrolerów, o których mowa w rozdziale IV.
Trzecia, najszersza grupa zmian ma na celu wprowadzenie rozwiązań nowych. Projektodawcy twierdzą, że szczególny nacisk położyli na ustanowieniu prawidłowych podstaw prawnych dla usług publicznych (ePUAP, centralne repozytorium wzorów pism w formie dokumentów elektronicznych, realizacja zadań wynikających ze Strategii rozwoju społeczeństwa informacyjnego w Polsce), tworzeniu warunków dla współpracy pomiędzy systemami, których obywatele i przedsiębiorcy używają (zagadnienia interoperacyjności) i w końcu na usuwaniu barier prawnych i proceduralnych w dostępie do usług oferowanych przez podmioty publiczne (zmiany w procedurze administracyjnej, instrukcjach kancelaryjnych a także podkreślenie praw osób niepełnosprawnych).
Inne zagadnienia
W czasie spotkania Zespołu rozmawiano także o projekcie nowego rozporządzenia w sprawie warunków udostępnienia formularzy i wzorów dokumentów w postaci elektronicznej, projekcie ustawy o centralnej ewidencji pojazdów i centralnej ewidencji kierowców oraz o projekcie ustawy o systemie informacji w ochronie zdrowia.
Ten ostatni projekt ma porządkować proces przetwarzania wrażliwych danych osobowych. Ma określić kto i w jaki sposób powinien prowadzić rejestry medyczne. Po uzyskaniu pełnej informacji dotyczącej projektu ustawy, Zespół ds. Społeczeństwa Informacyjnego zaopiniuje projekt na jednym z najbliższych posiedzeń.
