Uchwała Nr 902/19 Zarządu Województwa Zachodniopomorskiego

Uchwała Nr 902/19

Zarządu Województwa Zachodniopomorskiego
z dnia 29 maja 2019 r.

w sprawie zawarcia „Porozumienia w sprawie współpracy w zakresie cyberbezpieczeństwa” pomiędzy Województwem Zachodniopomorskim a Naukową i Akademicką Siecią Komputerową - Państwowym Instytutem Badawczym z siedzibą w Warszawie i Skarbem Państwa – Ministrem Cyfryzacji z siedzibą w Warszawie oraz „Umowy o współpracy w ramach Programu Partnerstwo dla Cyberbezpieczeństwa” pomiędzy Województwem Zachodniopomorskim a Naukową i Akademicką Siecią Komputerową - Państwowym Instytutem Badawczym z siedzibą w Warszawie

Na podstawie art. 41 ust. 1 w związku z art. 12 ust. 1 pkt 2 i 5 oraz art. 57 ust. 5 ustawy z dnia 5 czerwca 1998 roku o samorządzie województwa (Dz. U. z 2019 r. poz. 512) oraz art. 4 pkt 7 i art. 26 ust. 6 pkt 2 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560),

Zarząd Województwa Zachodniopomorskiego uchwala co następuje:

§ 1

1. Postanawia się zawrzeć „Porozumienie w sprawie współpracy w zakresie cyberbezpieczeństwa” pomiędzy Województwem Zachodniopomorskim a Naukową i Akademicką Siecią Komputerową - Państwowym Instytutem Badawczym z siedzibą w Warszawie i Skarbem Państwa – Ministrem Cyfryzacji, z siedzibą w Warszawie.

2. Porozumienie, o którym mowa w ust.1 stanowi załącznik nr 1 do niniejszej uchwały.

§ 2

1. Postanawia się zawrzeć „Umowę o współpracy w ramach Programu Partnerstwo dla Cyberbezpieczeństwa” pomiędzy Województwem Zachodniopomorskim a Naukową i Akademicką Siecią Komputerową - Państwowym Instytutem Badawczym z siedzibą w Warszawie.

2. Porozumienie, o którym mowa w ust. 1 stanowi załącznik nr 2 do niniejszej uchwały.

§ 3

Upoważnia się Dyrektora Wydziału Społeczeństwa Informacyjnego i Informatyki do wskazania osób upoważnionych do kontaktu ze strony Samorządu Województwa Zachodniopomorskiego w ramach Porozumienia, o którym mowa w §1 ust.1 oraz Umowy, o której mowa w §2 ust.1, a także osób uprawnionych do zgłaszania incydentów i/lub dostępu do zasobów udostępnionych w ramach Programu Partnerstwo dla Cyberbezpieczeństwa przez NASK.

§4

Wykonanie uchwały powierza się Dyrektorowi Wydziału Społeczeństwa Informacyjnego i Informatyki.

§ 5

Uchwała wchodzi w życie z dniem podjęcia.

Uzasadnienie

Ustawa z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa kwalifikuje jednostki samorządu terytorialnego do grupy dostawców usług cyfrowych i z związku z tym nakłada na samorządy obowiązki mające na celu zapewnienie odpowiednich środków zapobiegających i minimalizujących wpływ incydentów na usługi cyfrowe w celu zapewnienia ciągłości świadczenia tych usług cyfrowych. Ustawa reguluje również, że dostawca usług cyfrowych zapewnia w niezbędnym zakresie dostęp do informacji dla właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym (CSIRT MON, CSIRT NASK lub CSIRT GOV) o incydentach zakwalifikowanych jako krytyczne.

W odpowiedzi na ww. ustawowe wymagania Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy (zwany dalej NASK; wskazany literalnie w ustawie jako Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego na poziomie krajowym) w porozumieniu z Ministrem Cyfryzacji przygotował porozumienie zawierane pomiędzy dostawcą usług cyfrowych, NASK i Ministerstwem Cyfryzacji, w którym strony wyrażają wolę współpracy na rzecz podniesienia poziomu cyberbezpieczeństwa Rzeczypospolitej Polskiej w ramach koordynowanego przez NASK Programu Partnerstwo dla Cyberbezpieczeństwa.

Program Partnerstwo dla Cyberbezpieczeństwa stanowi narzędzie dobrowolnej współpracy i wymiany doświadczeń oraz informacji o zagrożeniach cyberbezpieczeństwa i incydentach, o którym mowa w art. 26 ust 6 pkt 2) ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560).

W wyniku przystąpienia do Programu Samorząd Województwa Zachodniopomorskiego uzyska:

• dostęp do platformy wiedzy o zagrożeniach i poważnych oraz krytycznych incydentach zgłaszanych w kraju,

• dostęp do informacji o zagrożeniach płynących z zagranicy,

• możliwość wypełniania ustawowego obowiązku zgłaszania za pomocą platformy wykrytych w systemach teleinformatycznych UMWZ incydentów zakwalifikowanych jako poważne i krytyczne.