Rząd planuje zmianę uchwały w sprawie Narodowego Programu Ochrony Infrastruktury Krytycznej w celu zapewnienia bezpieczeństwa w przestrzeni chmurowej oraz standardów dotyczących ochrony przed zagrożeniami ze strony systemów bezzałogowych, wynika z wykazu prac legislacyjnych i programowych Rady Ministrów. Zmiany mają zostać wprowadzone w IV kw.
– [Obecnie] brak jest standardów dotyczących zapewnienia bezpieczeństwa w przestrzeni chmurowej oraz standardów dotyczących ochrony przed zagrożeniami ze strony systemów bezzałogowych. Taki stan nie wzmacnia wystarczająco odporności operatorów infrastruktury krytycznej w obszarze bezpieczeństwa fizycznego, osobowego, technicznego, teleinformatycznego oraz w zakresie zapewnienia ciągłości działania – czytamy w wykazie.
Projektowana aktualizacja treści Narodowego Programu Ochrony Infrastruktury Krytycznej dotyczy obszarów bezpieczeństwa fizycznego, technicznego i teleinformatycznego, co pozwoli właścicielom oraz posiadaczom samoistnym i zależnym obiektów, instalacji, urządzeń i usług infrastruktury krytycznej efektywnej wskazywać priorytety związane z przekroczeniem akceptowanego poziomu ryzyka w zakresie wystąpienia skutków od zagrożeń cybernetycznych oraz wywołanych przez systemy bezzałogowe, podano także.
Jak wskazano, wdrożenie standardów w przestrzeni chmurowej uruchomi proces wzmacniania odporności infrastruktury krytycznej na zagrożenia cybernetyczne. Wpłynie to bezpośrednio na ciągłość działania najważniejszych usług i procesów, a także na ich odtworzenie w przypadku braku własnych zasobów.
Projektowana aktualizacja NPOIK służy rozszerzeniu źródeł i czynników zagrożeń w procesie ich analizy oraz oceny ryzyka w celu wskazania rozwiązań do wzmocnienia odporności operatorów infrastruktury krytycznej na współczesne zagrożenia cywilizacyjne oraz stwarzane celowo lub nieumyślnie przez człowieka.
Zastosowanie standardów w obszarze zagrożeń od systemów bezzałogowych pozwoli wzmocnić obszary bezpieczeństwa fizycznego, osobowego, technicznego, w tym technologiczno-procesowego, teleinformatycznego oraz inne obszary bezpieczeństwa przed przypadkową lub celową ingerencją osób fizycznych i organizacji.
Uwzględnienie zagrożeń stwarzanych przez systemy bezzałogowe, jako elementu wzmocnienia bezpieczeństwa fizycznego oraz aktualizacja rozdziału dotyczącego zapewnienia bezpieczeństwa teleinformatycznego spowodowała również wniesienie zmian w zakresie aktualizacji wskazanych w norm oraz aktualizacji rozdziału dotyczącego bezpieczeństwa technicznego.