Zapewnianie bezpieczeństwa kluczowej infrastruktury państwa : podejście bezsankcyjne czy regulacyjne?

• Autorzy: Szwarc K.

Warianty tytułu

EN

National key infrastructure protection : sanction-free or regulatory approach?

• Języki publikacji: PL

Abstrakty

PL

W artykule scharakteryzowano istotę kluczowej infrastruktury państwa oraz dokonano analizy systemów wchodzących w jej skład. Zwrócono uwagę na wymagania dotyczące zapewniania bezpieczeństwa takich obiektów. Scharakteryzowano istotę podejścia bezsankcyjnego i regulacyjnego oraz dokonano analizy porównawczej obu podejść, przedstawiając ich wady i zalety.

EN

The article characterizes and analyses the national key infrastructure. It presents the recommendations and requirements for national key infrastructure protection. According to the national legislation, both regulatory and sanction-free approach were stressed. Based on comparative analysis of both approaches advantages and disadvantages were presented.

Słowa kluczowe

PL

kluczowa infrastruktura państwa; podejście regulacyjne; podejście bezsankcyjne; zapewnianie bezpieczeństwa kluczowej infrastruktury

EN

national key infrastructure; regulatory approach; sanction-free approach; key infrastructure protection

• Wydawca: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
• Czasopismo: Studia Bezpieczeństwa Narodowego
• Rocznik: 2018
• Tom: R. 8, Nr 14
• Strony: 237--257
• Opis fizyczny: Bibliogr. 35 poz., rys.

Twórcy

autor

Szwarc K.

• Wojskowa Akademia Techniczna

Bibliografia

• [1] Brzozowska K., Finansowanie inwestycji infrastrukturalnych przez kapitał prywatny na zasadzie project finance, CeDeWu, Warszawa 2009.
• [2] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, Dz.U. UE, L194/1.
• [3] Frischmann B., Infrastructure. The Social Value of Shared Resources, Oxford University Press, New York 2012.
• [4] https://www.nik.gov.pl/aktualnosci/nik-o-bezpieczenstwie-obiektow-infrastruktury-krytycznej.html
• [5] Komunikat 48 (2013), Wniosek w sprawie Dyrektywy Parlamentu Europejskiego i Rady w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii, Komisja Europejska, Bruksela 2013.
• [6] Narodowy Program Ochrony Infrastruktury Krytycznej, RCB, Warszawa 2013.
• [7] Narodowy Program Ochrony Infrastruktury Krytycznej, RCB, Warszawa 2015.
• [8] Narodowy Program Ochrony Infrastruktury Krytycznej, RCB, Warszawa 2018.
• [9] Narodowy Program Ochrony Infrastruktury Krytycznej. Załącznik 1. Standardy służące zapewnieniu sprawnego funkcjonowania infrastruktury krytycznej – dobre praktyki i rekomendacje, RCB, Warszawa 2018.
• [10] Nowy słownik języka polskiego, PWN, Warszawa 2002.
• [11] Pszczołkowski T., Mała encyklopedia prakseologii i teorii organizacji, Ossolineum, Wrocław, Warszawa, Kraków, Gdańsk 1978.
• [12] Radziejewski R., Ochrona infrastruktury krytycznej. Teoria a praktyka, PWN, Warszawa 2014.
• [13] Rozporządzenie Ministra Cyfryzacji z dnia 10 września 2018 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo, Dz.U. z 2018 r. poz. 1780.
• [14] Rozporządzenie Prezesa Rady Ministrów z dnia 25 lipca 2016 r. w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP, Dz.U. z 2016 r., poz. 1101.
• [15] Rozporządzenie Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych, Dz.U. z 2018 r. poz. 1806.
• [16] Rozporządzenie Rady Ministrów z dnia 16 grudnia 2016 r. zmieniające rozporządzenie w sprawie obiektów szczególnie ważnych dla bezpieczeństwa i obronności państwa oraz ich szczególnej ochrony, Dz.U. z 2017 r. poz. 42.
• [17] Rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, Dz.U. z 2018 r. poz. 2080.
• [18] Rozporządzenie Rady Ministrów z dnia 24 czerwca 2003 r. w sprawie obiektów szczególnie ważnych dla bezpieczeństwa i obronności państwa oraz ich szczególnej ochrony, Dz.U. z 2003 r. nr 116, poz. 1090.
• [19] Rozporządzenie Rady Ministrów z dnia 27 kwietnia 2004 r. w sprawie przygotowania systemu kierowania bezpieczeństwem narodowym, Dz.U. z 2004 r. nr 98, poz. 978.
• [20] Rozporządzenie Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie planów ochrony infrastruktury krytycznej, Dz.U. z 2010 r. nr 83, poz. 542.
• [21] Rozporządzenie Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny, Dz.U. z 2018 r. poz. 2180.
• [22] Szwarc K., Współzależność jako wyzwanie w aspekcie ochrony infrastruktury krytycznej, [w:] Z. Czachór, A. Chabasińska (red. nauk.), Bezpieczeństwo narodowe Polski. Zagrożenia i determinanty zmian, Difin, Warszawa 2016.
• [23] Szwarc K., Zaskórski P., Modelowanie procesów zapewniania bezpieczeństwa i ciągłości działania organizacji administracji publicznej, „Studia Bezpieczeństwa Narodowego” nr 12, WAT, Warszawa 2017.
• [24] Szwarc K., Zaskórski P., Zapewnianie bezpieczeństwa informacyjnego w systemach zarządzania kryzysowego, [w:] B. Jagusiak, K. Karski (red. nauk.), Praktyczne uwarunkowania bezpieczeństwa europejskiego, WAT, Warszawa 2017.
• [25] Ustawa z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych, Dz.U. z 2018 r. poz. 452.
• [26] Ustawa z dnia 16 marca 2001 r. o Biurze Ochrony Rządu, Dz.U. 2001 nr 27, poz. 298 z późn. zm.
• [27] Ustawa z dnia 22 sierpnia 1997 r. o ochronie osób i mienia Dz.U. 2018 poz. 2142.
• [28] Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, Dz.U. z 2018 r. poz. 1401.
• [29] Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Dz.U. z 2018 r. poz. 1560.
• [30] Ustawa z dnia 8 grudnia 2017 r. o Służbie Ochrony Państwa, Dz.U. z 2018 r. poz. 138 z późn. zm.
• [31] Webster’s New English Dictionary and Thesaurus for Home, REA, Warszawa 2005.
• [32] Załącznik do komunikatu komisji do Parlamentu Europejskiego i Rady: Pełne wykorzystanie potencjału bezpieczeństwa sieci i informacji ‒ zapewnienie skutecznego wdrożenia dyrektywy (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii COM(2017) 476.
• [33] Załącznik do uchwały Rady Ministrów z dnia 9 kwietnia 2013 r. w sprawie przyjęcia Strategii rozwoju Systemu Bezpieczeństwa Narodowego RP2022, MP z 2013 r., poz. 377.
• [34] Zaskórski P., Szwarc K., Tomaszewski Ł., Bezpieczeństwo informacyjne determinantą ciągłości działania, [w:] P. Sienkiewicz, H. Świeboda (red.), Metodologia badań bezpieczeństwa narodowego. Tom 7, AON, Warszawa 2014.
• [35] Zawiła-Niedźwiecki J., Od zarządzania ryzykiem operacyjnym do publicznego zarządzania kryzysowego. Wyzwania badawcze, edu-Libri, Kraków‒Legionowo 2018.

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa Nr 461252 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2020).