Dzienniki Urzędowe - rok 2019 poz. 20

Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2012 r. poz. 392 oraz z 2015 r. poz. 1064) postanawia się, co następuje:

1) realizację obowiązków wynikających z przepisów aktów prawnych właściwych dla zapewnienia bezpieczeństwa cyberprzestrzeni;

2) opracowanie i wdrożenie procedur reagowania na incydenty komputerowe;

3) identyfikowanie i prowadzenie cyklicznych analiz ryzyka;

4) przygotowanie planów awaryjnych oraz ich testowanie;

5) opracowanie procedur zapewniających informowanie właściwych zespołów CSIRT o:

a) wystąpieniu incydentów komputerowych,

b) zmianie lokalizacji jednostki organizacyjnej, danych kontaktowych, itp.;

6) zgłaszanie incydentów w zakresie cyberbezpieczeństwa do właściwego CSIRT NASK lub CSIRT GOV;

7) zapewnienie obsługi incydentu w zakresie cyberbezpieczeństwa i incydentu krytycznego we współpracy z właściwym CSIRT NASK lub CSIRT GOV, poprzez m.in. przekazywanie niezbędnych danych, w tym danych osobowych;

8) przekazywanie do właściwego CSIRT NASK lub CSIRT GOV informacji:

a) o innych incydentach,

b) o zagrożeniach cyberbezpieczeństwa,

c) dotyczących szacowania ryzyka,

d) o podatnościach,

e) o wykorzystywanych technologiach;

9) zapewnienie osobom, na rzecz których zadanie publiczne jest realizowane, dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na stronie internetowej jednostki.

Minister Finansów: T. Czerwińska

¹⁾ Minister Finansów kieruje działem administracji rządowej - finanse publiczne na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 10 stycznia 2018 r. w sprawie szczegółowego zakresu działania Ministra Finansów (Dz. U. poz. 92).