Podsumowanie rocznego funkcjonowania systemu Alert RCB, najważniejsze rozwiązania i postanowienia zawarte w ustawie o krajowym systemie cyberbezpieczeństwa, uwarunkowania i aspekty prawne związane z przeciwdziałaniem zagrożeniem hybrydowym, a także kilka słów o systemie zarządzania kryzysowego w Estonii – to tylko wybrane tematy, o których możecie przeczytać w najnowszym biuletynie Rządowego Centrum Bezpieczeństwa.

Pełna wersja biuletyny znajduje się TUTAJ.

 

Alert RCB ma rok

Grzegorz Świszcz – Rządowe Centrum Bezpieczeństwa

Równo rok temu powstał SMS-owy system powiadamiania ludności o zagrożeniach – Alert RCB. Przez pierwsze pół roku prowadziliśmy pilotaż, a od grudnia, po wejściu w życie nowelizacji ustawy o zarządzaniu kryzysowym, Alert RCB działa już w pełnej funkcjonalności. W tym czasie uruchomiliśmy go 23 razy. I dzięki współpracy z operatorami telefonii komórkowej, wysłaliśmy około 200 milionów SMS-ów ostrzegających przed zagrożeniem. W ciągu roku Alert RCB wszedł na stałe do świadomości społecznej i po sygnałach, które otrzymujemy można bez wątpienia stwierdzić, że jest bardzo dobrze odbierany przez większość społeczeństwa.

Zobacz więcej

 

Intensywne opady deszczu w maju – podsumowanie

Ewa Michałkiewicz, Paweł Domański – Rządowe Centrum Bezpieczeństwa

W trzeciej dekadzie maja w południowej i południowo-wschodniej części kraju wystąpiły intensywne opady deszczu oraz burze. Suma opadów znacznie przekroczyła miesięczną normę, co spowodowało liczne zalania, podtopienia, uszkodzenia budynków, upraw oraz infrastruktury drogowej, szczególnie w województwach śląskim, małopolskim, podkarpackim i świętokrzyskim. Na Wiśle i Odrze utworzyły się fale wezbraniowe, które w górnej części biegu tych rzek przekroczyły stany alarmowe. Ostateczne dane dotyczące strat spowodowanych sytuacją hydro-meteorologiczną będą znane po zakończeniu prac komisji szacujących.

Zobacz więcej

 

Rok funkcjonowania ustawy o krajowym systemie cyberbezpieczeństwa – najważniejsze postanowienia i rozwiązania

Magdalena Sławińska – Rządowe Centrum Bezpieczeństwa

1 sierpnia minie rok od kiedy Prezydent RP podpisał ustawę o krajowym systemie cyberbezpieczeństwa. Ustawa ta jest wdrożeniem do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. Dyrektywa NIS). Zobowiązuje ona państwa członkowskie do zagwarantowania minimalnego poziomu zdolności krajowych w dziedzinie cyberbezpieczeństwa poprzez ustanowienie organów właściwych oraz pojedynczych punktów kontaktowych do spraw cyberbezpieczeństwa, powołanie zespołów reagowania na incydenty komputerowe (CSIRT) oraz przyjęcie krajowych strategii w zakresie cyberbezpieczeństwa.

Zobacz więcej

 

Wykorzystanie podejścia usługowego przy wyłanianiu infrastruktury krytycznej

Witold Skomra – Rządowe Centrum Bezpieczeństwa

Konieczność ochrony infrastruktury krytycznej wiąże się ze zjawiskiem stopniowego uzależniania się społeczeństwa od zdobyczy cywilizacji. Proces ten prowadzi niekiedy do sytuacji, gdy zakłócenie funkcjonowania IK jest traktowane jako zagrożenie o charakterze publicznym, przy czym granice pomiędzy zadaniami realizowanymi przez administrację publiczną i sektor prywatny mogą ulegać zatarciu. Podmioty biznesowe coraz częściej bazują na danych, procesach i aplikacjach dostarczanych przez administrację, zaś administracja nie jest w stanie realizować swoich zadań bez współudziału sektora prywatnego. Jednocześnie utrzymuje się podział odpowiedzialności za skutki braku usług, od których zależy komfort życia społecznego. Przedsiębiorcy odpowiadają za bezpośrednie skutki własnej działalności i ewentualnie ponoszą koszty związane z wypłatą kar umownych. Skutki społeczne braku podstawowych dóbr i usług, zwłaszcza, gdy wiążą się z naruszeniem bezpieczeństwa publicznego, obciążają administrację publiczną.

Zobacz więcej

 

Konflikty o charakterze hybrydowym – prawo jako narzędzie walki

Kamil Stobnicki – Rządowe Centrum Bezpieczeństwa

Walka z zagrożeniami hybrydowymi to szeroki problem, wymagający kompleksowego i wszechstronnego podejścia. Odnosi się właściwie do wszystkich dziedzin i obszarów życia społecznego. Zakres potencjalnych działań w samej cyberprzestrzeni, rozumianej jako nowy wymiar bezpieczeństwa międzynarodowego i nowa płaszczyzna walki, wydaje się praktycznie nieograniczony. Dodatkowo, wrogie działania prowadzone w jednym obszarze rzutują na funkcjonowanie innych. Np. seria cyberataków wymierzona w infrastrukturę krytyczną może kaskadowo doprowadzić do napięć politycznych, społecznych czy ekonomicznych w atakowanym hybrydowo państwie.

Zobacz więcej

 

Służba kontrterrorystyczna w Policji

Mariusz Cichomski, Michał Horoszko – Ministerstwo Spraw Wewnętrznych i Administracji

Od 2016 roku na poziomie prawno-organizacyjnym dokonano kluczowych zmian dotyczących funkcjonowania polskiego systemu antyterrorystycznego. Wprowadzone zostały one przede wszystkim ustawą z 10 czerwca 2016 r. o działaniach antyterrorystycznych, która zmieniła również 31 innych ustaw regulujących tę problematykę. Nie można jednak zapomnieć o innych istotnych regulacjach w odniesieniu do zagrożeń terrorystycznych, które przyjęte zostały w tym okresie, w tym w szczególności ustawie z 13 kwietnia 2016 r. o bezpieczeństwie obrotu prekursorami materiałów wybuchowych, nowelizacji ustawy z 6 czerwca 1997 r. – Kodeks karny w zakresie wzmocnienia narzędzi prawych dotyczących przeciwdziałania finansowaniu terroryzmu oraz walki  z tzw. cudzoziemskimi bojownikami czy ustawie z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy  oraz finansowaniu terroryzmu.

Zobacz więcej

 

System zarządzania kryzysowego w Estonii

Republic of Estonia Government Office

Reforma systemów obrony i zarządzania kryzysowego została zainicjowana w 2011 r. przez estońskie Ministerstwo Spraw Wewnętrznych w wyniku zmian zachodzących w środowisku bezpieczeństwa. Ważną częścią tej reformy jest zdefiniowanie na nowo zagrożeń i scenariuszy oraz wprowadzenie wymogu regularnego organizowania ogólnokrajowych, międzysektorowych ćwiczeń zarządzania kryzysowego na poziomie polityczno-strategicznym.

Zobacz więcej