SELECTED ACTIONS IN THE SCOPE OF CYBER-PIPE PROTECTION UNDER THE EUROPEAN UNION AND IN POLAND

Bezpieczeństwo teleinformatyczne urasta współcześnie do priorytetowej kwestii w systemie bezpieczeństwa narodowego, a ochrona cyberprzestrzeni staje się jednym z głównych zadań strategicznych każdego państwa.Agresywne działania w cyberprzestrzeni stały się współcześnie efektywna bronią zarówno w rękach grup terrorystycznych czy przestępczych, jak i władz poszczególnych państw. Stają się one narzędziem do prowadzenia niewypowiedzianej wojny, której cele i podmioty ataku wyznaczane są poprzez interes polityczny, ekonomiczny, ideologiczny czy religijny.Celem pracy było przeprowadzenie analizy funkcjonowania systemu bezpieczeństwa teleinformatycznego Rzeczypospolitej Polskiej, przy uwzględnieniu uwarunkowań i rozwiązań prawno-instytucjonalnych powstałych w ramach instytucji Unii Europejskiej. W świetle przeprowadzonej analizy należy stwierdzić, że ocena polskiego systemu bezpieczeństwa cybernetycznego nie wypada korzystnie. Należałoby wręcz mówić o braku jednolitego, spójnego systemy bezpieczeństwa teleinformatyczne w RP. Brak jest nie tylko jednolitości i hierarchii instytucjonalnej, ale nawet trudno póki co mówić o efektywnym systemie prawnym w tym obszarze.Można również mówić o braku szerokich analiz dotyczących ryzyka w systemach teleinformatycznych, jak również o początkowej fazie budowy procedur postępowania w sytuacji wystąpienia incydentu w cyberprzestrzeni. Nie do końca jasna jest również sytuacja związana z finansowaniem całości funkcjonowania systemu bezpieczeństwa teleinformatycznego oraz obszaru szkoleniowo-edukacyjnego.Stworzenie jednolitego systemu bezpieczeństwa cyberprzestrzeni w Polsce wymaga jeszcze wiele pracy i nakładów. Stworzenie krajowego systemu reagowania na incydenty komputerowe w pierwszej kolejności powinno objąć obszar infrastruktury krytycznej oraz stworzenie systemu komunikacji między różnymi podmiotami odpowiedzialnymi za funkcjonowanie tego systemu, zarówno co do raportowania o incydentach, jak i wymianie informacji co do wymogów bezpieczeństwa. Ważną kwestią jest również stała troska o wysoki poziom merytoryczny osób odpowiedzialnych za funkcjonowanie poszczególnych obszarów takiego systemu, jak również rozbudowy szeroko rozumianej wiedzy społeczeństwa na temat bezpiecznych zachowań każdego obywatela w cyberprzestrzeni.

ICT security is nowadays becoming a priority issue in the national security system, and the protection of cyberspace is becoming one of the main strategic tasks of each country.Aggressive actions in cyberspace have become effective weapons in the hands of terrorist or criminal groups as well as the authorities of individual countries. They become a tool for conducting an unspeakable war whose objectives and subjects of attack are determined by political, economic, ideological and religious interests.The purpose of the work was to analyze the functioning of the ICT security system of the Republic of Poland, taking into account the conditions and legal and institutional solutions developed within the European Union institutions. In the light of the analysis, it should be stated that the assessment of the Polish cyber security system is not favorable. It should even be said that there is no uniform, consistent ICT security system in the Republic of Poland. There is not only a lack of uniformity and institutional hierarchy, but it is difficult to talk about an effective legal system in this area.One can also talk about the lack of extensive risk analysis in ICT systems, as well as about the initial phase of building procedures for dealing with an incident in cyberspace. The situation related to financing the entirety of the ICT security system and the training and education area is not entirely clear.The creation of a unified system of cyberspace security in Poland requires a lot of work and effort. The creation of a national system of response to incidents in the first place should cover the area of critical infrastructure and creation of a communication system between various entities responsible for the functioning of this system, both as regards incident reporting and information exchange regarding security requirements. An important issue is also a constant concern for the high substantive level of people responsible for the functioning of specific areas of such a system, as well as the expansion of broadly understood public knowledge about the safe behavior of every citizen in cyberspace.