28 sierpnia 2018 r. weszła w życie Ustawa z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wejście w życie nowych regulacji nie pozostaje obojętne z punktu widzenia spółek komunalnych, stąd warto nieco dokładniej przyjrzeć się rzeczonej ustawie pod kontem pozycji tego rodzaju podmiotów na jej gruncie.
W ramach niniejszego opracowania przedstawiono status i kompetencje organu nadzorczego powołanego w celu ochrony podstawowych praw i wolności osób fizycznych związanych z przetwarzaniem danych osobowych. Dokonana analiza przeprowadzona została z perspektywy przepisów prawa polskiego i unijnego, ze szczególnym uwzględnieniem RODO. Jednocześnie podjęto próbę określenia pozycji i kompetencji Prezesa UODO, działającego jako polski organ nadzorczy w sferze ochrony danych osobowych, w ramach krajowego systemu cyberbezpieczeństwa.
Lotnictwo cywilne jest jednym z najważniejszych elementów globalnej infrastruktury transportowej, który odgrywa kluczową rolę w transporcie pasażerów i towarów. Rozwój nowych technologii i aktualne kierunki transformacji cyfrowej sprawiają, że coraz więcej obszarów lotnictwa cywilnego jest krytycznie uzależnionych od bezpiecznego funkcjonowania systemów informatycznych. Zależności te zwiększają ryzyko cyberataków, które mogą prowadzić do poważnych konsekwencji dla sektora lotniczego i bezpieczeństwa pasażerów. W związku z tym, cyberbezpieczeństwo jest jednym z kluczowych wyzwań dla lotnictwa cywilnego oraz stanowi istotne zagadnienie badawcze. Celem artykułu było przedstawienie problematyki cyberbezpieczeństwa w lotnictwie cywilnym, z uwzględ-nieniem zagrożeń, regulacji prawnych oraz wymagań krajowego systemu cyberbezpieczeństwa RP. Na potrzeby realizacji przyjętego celu wykorzystano analizę i syntezę literatury przedmiotu, aktów prawnych oraz danych statystycznych. Wyniki badań dowodzą, że cyberbezpieczeństwo w lotnictwie cywilnym jest zagadnieniem interdyscyplinarnym, które wymaga podejścia systemowego i uwzględnienia aspektów bezpieczeństwa i ochrony. W artykule zaproponowano klasyfikację zagrożeń dla cyberbezpieczeństwa w lotnictwie cywilnym, która może być rozwijana zarówno w obszarze eksponowanych zagrożeń, jak i dodatkowych kryteriów podziału. Analiza danych statystycznych wykazała, że w ostatnim czasie zwiększyła się ilość naruszeń danych, ataków ransomwarei ataków DDoS na lotnictwo cywilne. W związku z rosnącym ryzykiem cyberataków podjęto szereg działań na rzecz cyberbezpieczeństwa. W artykule zaprezentowano ramy prawne cyberbezpieczeństwa w lotnictwie cywilnym, które obejmują regulacje międzynarodowe, regionalne i krajowe. Przy czym, kluczowe są również dokumenty strategiczne, normy, standardy i rozwiązania branżowe. Lotnictwo cywilne jest także elementem krajowego systemu cyberbezpieczeństwa RP, co determinuje konieczność realizacji określonych wymagań przez zaangażowane podmioty.
EN
Civil aviation is one of the most important elements of the global transport infrastructure, which plays a crucial role in transporting passengers and goods. The development of new technologies and current directions in digital transformation mean that an increasing number of areas within civil aviation are critically dependent on the secure functioning of computer systems. These dependencies increase the risk of cyberattacks, which can lead to serious consequences for the aviation sector and passenger safety. Therefore, cybersecurity is one of the significant challenges for civil aviation and is an important research topic. The article aims to present the issues of cybersecurity in civil aviation, taking into account the threats, legal framework, and requirements of the national cybersecurity system of the Republic of Poland. In order to achieve the adopted research objective, the analysis and synthesis of the literature on the subject, legal acts, and statistical data were used. The research results prove that cybersecurity in civil aviation is an interdisciplinary issue that requires a systemic approach and considers both safety and security aspects. The article proposes a classification of threats to cybersecurity in civil aviation, which can be developed both in the area of exposed threats and additional division criteria. Statistical data analysis has shown that recently there has been an increase in the number of data breaches, ransomware attacks, and DDoS attacks on civil aviation. Due to the growing risk of cyberattacks, a number of cybersecurity measures have been taken. The paper presents the legal framework of cybersecurity in civil aviation, which includes international, regional, and national regulations. Strategic documents, norms, standards, and industry solutions are also of key importance. Civil aviation is also an element of the national cybersecurity system of the Republic of Poland, which determines the need to meet specific requirements by the entities involved.
Civil aviation is one of the most important elements of the global transport infrastructure, which plays a crucial role in transporting passengers and goods. The development of new technologies and current directions in digital transformation mean that an increasing number of areas within civil aviation are critically dependent on the secure functioning of computer systems. These dependencies increase the risk of cyberattacks, which can lead to serious consequences for the aviation sector and passenger safety. Therefore, cybersecurity is one of the significant challenges for civil aviation and is an important research topic. The article aims to present the issues of cybersecurity in civil aviation, taking into account the threats, legal framework, and requirements of the national cybersecurity system of the Republic of Poland. In order to achieve the adopted research objective, the analysis and synthesis of the literature on the subject, legal acts, and statistical data were used. The research results prove that cybersecurity in civil aviation is an interdisciplinary issue that requires a systemic approach and considers both safety and security aspects. The article proposes a classification of threats to cybersecurity in civil aviation, which can be developed both in the area of exposed threats and additional division criteria. Statistical data analysis has shown that recently there has been an increase in the number of data breaches, ransomware attacks, and DDoS attacks on civil aviation. Due to the growing risk of cyberattacks, a number of cybersecurity measures have been taken. The paper presents the legal framework of cybersecurity in civil aviation, which includes international, regional, and national regulations. Strategic documents, norms, standards, and industry solutions are also of key importance. Civil aviation is also an element of the national cybersecurity system of the Republic of Poland, which determines the need to meet specific requirements by the entities involved.
PL
Lotnictwo cywilne jest jednym z najważniejszych elementów globalnej infrastruktury transportowej, który odgrywa kluczową rolę w transporcie pasażerów i towarów. Rozwój nowych technologii i aktualne kierunki transformacji cyfrowej sprawiają, że coraz więcej obszarów lotnictwa cywilnego jest krytycznie uzależnionych od bezpiecznego funkcjonowania systemów informatycznych. Zależności te zwiększają ryzyko cyberataków, które mogą prowadzić do poważnych konsekwencji dla sektora lotniczego i bezpieczeństwa pasażerów. W związku z tym, cyberbezpieczeństwo jest jednym z kluczowych wyzwań dla lotnictwa cywilnego oraz stanowi istotne zagadnienie badawcze. Celem artykułu było przedstawienie problematyki cyberbezpieczeństwa w lotnictwie cywilnym, z uwzględ-nieniem zagrożeń, regulacji prawnych oraz wymagań krajowego systemu cyberbezpieczeństwa RP. Na potrzeby realizacji przyjętego celu wykorzystano analizę i syntezę literatury przedmiotu, aktów prawnych oraz danych statystycznych. Wyniki badań dowodzą, że cyberbezpieczeństwo w lotnictwie cywilnym jest zagadnieniem interdyscyplinarnym, które wymaga podejścia systemowego i uwzględnienia aspektów bezpieczeństwa i ochrony. W artykule zaproponowano klasyfikację zagrożeń dla cyberbezpieczeństwa w lotnictwie cywilnym, która może być rozwijana zarówno w obszarze eksponowanych zagrożeń, jak i dodatkowych kryteriów podziału. Analiza danych statystycznych wykazała, że w ostatnim czasie zwiększyła się ilość naruszeń danych, ataków ransomwarei ataków DDoS na lotnictwo cywilne. W związku z rosnącym ryzykiem cyberataków podjęto szereg działań na rzecz cyberbezpieczeństwa. W artykule zaprezentowano ramy prawne cyberbezpieczeństwa w lotnictwie cywilnym, które obejmują regulacje międzynarodowe, regionalne i krajowe. Przy czym, kluczowe są również dokumenty strategiczne, normy, standardy i rozwiązania branżowe. Lotnictwo cywilne jest także elementem krajowego systemu cyberbezpieczeństwa RP, co determinuje konieczność realizacji określonych wymagań przez zaangażowane podmioty.
The Polish Financial Supervision Authority is the authority competent for cybersecurity for the banking sector and financial market infrastructure. It is the only cybersecurity authority that does not have the status of a minister managing a government administration department as well as being the only authority competent for cybersecurity outside the structure of the government administration and not operating within the legal personality of the State Treasury. Only some entities supervised by the Polish Financial Supervision Authority under the regulations on supervision over the financial market are subject to its supervision as the authority competent for cybersecurity. Regulatory differences lead to the necessity to apply different rules when the Polish Financial Supervision Authority carries out controls under the regulations on financial market supervision and controls under the National Cybersecurity System Act.
PL
Komisja Nadzoru Finansowego jest organem właściwym do spraw cyberbezpieczeństwa dla sektora bankowego i infrastruktury rynków finansowych. Jest to jedyny organ wła¬ściwy do spraw cyberbezpieczeństwa, który nie ma statusu ministra kierującego działem administracji rządowej i jednocześnie jest to to jedyny organ właściwy do spraw cyber-bezpieczeństwa znajdujący się poza strukturą administracji rządowej i nie działający w ramach osobowości Skarbu Państwa. Jedynie część rodzajów podmiotów nadzorowa¬nych przez Komisję Nadzoru Finansowego na gruncie regulacji o nadzorze nad rynkiem finansowym podlega jej nadzorowi jako organu właściwego do spraw cyberbezpieczeń-stwa. Odmienności regulacyjne prowadzą do konieczności stosowania odmiennych zasad w trakcie przeprowadzania przez Komisję Nadzoru Finansowego kontroli na podstawie regulacji dotyczących nadzoru na rynkiem finansowym i kontroli na podstawie ustawy o krajowym systemie cyberbezpieczeństwa.
W obecnie funkcjonującym środowisku bezpieczeństwa istnieje coraz większa potrzeba zwrócenia uwagi na aspekt informacyjny. Wraz z rozwojem nowych technologii oraz przestrzeni internetowej, przepływ informacji stanowi ważny proces wymagający odpowiedniej ochrony na każdym etapie jego trwania. Nie ulega wątpliwości, że w zależności od posiadanego potencjału naukowego oraz technologicznego każde z państw podchodzi do wspomnianej tematyki w indywidulany sposób. Niektóre kwestie pozostają ze sobą spójne ze względu na aspekt unifikacji norm i standardów, podczas gdy inne opierają się na unikalnych doświadczeniach i wypracowanych praktykach. W związku z tym przedmiotem niniejszych rozważań jest polskie podejście do bezpieczeństwa informacyjnego, ze szczególnym uwzględnieniem podstaw prawnych oraz założeń strategicznych dotyczących bezpieczeństwa informacyjnego. Odniesiono się również do kwestii podmiotów odpowiedzialnych za zapewnienie ochrony potencjału informacyjnego oraz rozwiązań umożliwiających podjęcie działań związanych z omawianą tematyką.
The necessity of the implementation of the NIS directive resulted in the adoption of solutions and concepts which would regulate the system of cybersecurity in the cyberspace to the Polish legal order. The directive formulates the obligations to ensure cybersecurity of the information systems in the service sectors which have a key meaning for maintaining critical socio-economic activity and thus energy, transport, banking, financial institutions, the health sector, water supplies and digital infrastructure. The act on the national system of cyber-security, which implements the directive, introduces a new concept to the Polish legal order, and thus a key service operator, digital service provider, and defines the organs responsible for cybersecurity, formulating their scope of tasks and mutual relations.
PL
Konieczność wdrożenia dyrektywy NIS spowodowała zaadaptowanie do polskiego porządku prawnego rozwiązań i pojęć, które uregulują system cyberbezpieczeństwa w cyberprzestrzeni. dyrektywa formułuje obowiązki służące zapewnieniu cyberbezpieczeństwa systemów informacyjnych w sektorach usług mających kluczowe znaczenie dla utrzymania krytycznej działalności społeczno-gospodarczej, a więc w energetyce, transporcie, bankowości, instytucjach finansowych, sektorze ochrony zdrowia, zaopatrzenia w wodę i infrastrukturze cyfrowej. Ustawa o krajowym systemie cyberbezpieczeństwa wdrażająca dyrektywę wprowadza nowe pojęcie do polskiego porządku prawnego, zatem operatora usługi kluczowej, dostawcy usług cyfrowych, a także określa organy właściwe do spraw cyberbezpieczeństwa, formułując ich zakres zadań i wzajemne relacje.
The study attempts to analyse the competence and task standards of the Minister of National Defense in the area of the national cybersecurity system. The author distinguishes four types of functions that the Minister of National Defense performs in the created cybersecurity system in Poland. In this system, this entity is at the same time one of the specialized bodies competent for cybersecurity, at the same time the body separate and independent from them, and the entity managing CSIRT MON and a member of the College for cybersecurity.
PL
Opracowanie podejmuje próbę analizy norm kompetencyjnych i zadaniowych ministra obrony narodowej w zakresie krajowego systemu cyberbezpieczeństwa. Autor wyróżnia cztery rodzaje funkcji, jakie w kreowanym ustroju cyberbezpieczeństwa w Polsce pełni minister obrony narodowej. Podmiot ten jest w tym systemie jednocześnie jednym z wyspecjalizowanych organów właściwych do spraw cyberbezpieczeństwa, a jednocześnie odrębnym i niezależnym od nich organem, prowadzącym CSIRT MON oraz członkiem Kolegium do spraw cyberbezpieczeństwa.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.