MZ powołał pełnomocnika ds. bezpieczeństwa cyberprzestrzeni


Stanowisko objął Bogusław Major, specjalista do spraw bezpieczeństwa informacji. Major był wcześniej m.in. naczelnikiem Departamentu Zwalczania Przestępczości Ekonomicznej w Ministerstwie Finansów oraz komendantem Policji Stołecznej.

Do zadań Pełnomocnika będzie należała realizacja w Ministerstwie Zdrowia, obowiązków wynikających z przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2022 r. poz. 1863), w tym:

  • obsługa incydentów we współpracy z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego działającym na poziomie krajowym, prowadzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego zwanym dalej „CSIRT GOV”;
  • wyszukiwanie powiązań między incydentami, usuwanie przyczyn ich wystąpienia oraz opracowywanie wniosków wynikających z obsługi incydentów;
  • powiadamianie CSIRT GOV niezwłocznie, nie później niż 24 godziny od momentu wykrycia incydentu bezpieczeństwa informacji w Ministerstwie, który jest lub może być zaklasyfikowany jako incydent w podmiocie publicznym;
  • podnoszenie świadomości pracowników w zakresie cyberbezpieczeństwa, przekazywanie pracownikom
  • komunikatów i ostrzeżeń CSIRT GOV w zakresie zagrożeń w cyberprzestrzeni i sposobów zabezpieczenia przed nimi;
  • opracowywanie i nadzorowanie procedur reagowania na incydenty bezpieczeństwa informacji w Ministerstwie;
  • prowadzenie rejestru incydentów i zdarzeń bezpieczeństwa informacji w Ministerstwie;
  • identyfikacja i prowadzenie analizy ryzyka systemów teleinformatycznych Ministerstwa;
  • współpraca przy opracowywaniu modułów zadaniowych dla stopni alarmowych CRP, o których mowa w zarządzeniu Ministra Zdrowia z dnia 18 sierpnia 2022 r. w sprawie realizacji przedsięwzięć w ramach poszczególnych stopni alarmowych i stopni alarmowych CRP (Dz. Urz. Min. Zdrow. poz. 88).

Pełna treści zarządzenia MZ >

Pracę na stanowisku Pełnomocnika MZ ds. bezpieczeństwa cyberprzestrzeni Major objął 28 listopada br.

Czytaj także: Rosyjscy hakerzy wykradli dane 10 mln pacjentów