Czy po zbliżającej się nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa program publiczno-prywatnego partnerstwa na rzecz cyberbezpieczeństwa (PWCyber), który resort cyfryzacji uruchomił w 2019 r., będzie kontynuowany?
ikona lupy />
Marcin Wysocki, zastępca dyrektora departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji / Materiały prasowe

Oczywiście, że tak. Ta współpraca będzie jedynie zyskiwać na znaczeniu i jestem przekonany, że szkolenia w ramach programu będą cieszyły się jeszcze większym zainteresowaniem, a już dzisiaj jest ono imponujące.

Na liście partnerów programu jest kilkadziesiąt podmiotów, głównie firm technologicznych i zajmujących się cyberbezpieczeństwem. Czy jakiejkolwiek firmie, która chciała przystąpić PWCyber, odmówiono? Jeśli tak, to dlaczego, jakie są kryteria wykluczające?

Każda firma, która chce przystąpić do programu, spotyka się z przedstawicielami Ministerstwa Cyfryzacji. Podczas spotkania rozmawiamy o profilu firmy, jej doświadczeniach oraz planach współpracy. Program jest otwarty dla firm z krajów Unii Europejskiej, Organizacji Traktatu Północnoatlantyckiego i państw partnerskich NATO. Firmy, które nie spełniają tego wymogu, nie są brane pod uwagę. Uczestnik programu nie może też być związany z krajami spoza UE i NATO. Ponadto musi podpisać klauzulę poufności.

Inne powody, dla których nie doszło do porozumienia w sprawie przystąpienia do PWCyber, to rezygnacja firmy lub jej propozycje, które nie pozwalały na zawarcie umowy.

Kto podejmuje decyzje o przyjęciu firm do PWCyber?

Decyzję podejmuje minister cyfryzacji. Natomiast departament cyberbezpieczeństwa w Ministerstwie Cyfryzacji ocenia kandydatów i przygotowuje rekomendacje.

Porozumienie jest jednolite dla wszystkich firm. Współpraca w ramach programu PWCyber jest publiczna, przejrzysta i nie wiąże się z kosztami. Obszary współpracy obejmują m.in. podnoszenie kompetencji podmiotów krajowego systemu cyberbezpieczeństwa w zakresie świadomości zagrożeń, metod ataków w cyberprzestrzeni oraz prawnych, organizacyjnych i technicznych umiejętności przeciwdziałania zagrożeniom w systemach i sieciach teleinformatycznych. W jej zakres wchodzią też identyfikacja podatności i zagrożeń, wymiana informacji oraz wypracowywanie metod zgłaszania i obsługi incydentów, w tym również organizacja i udział w ćwiczeniach.

Program jest dostępny także dla organizacji pozarządowych, które chcą pracować nad rozwojem cyberbezpieczeństwa w Polsce. ©℗

Rozmawiała Elżbieta Rutkowska