Prezydent podpisał ustawę KSC/NIS2 i wysłał ją do Trybunału

Niewątpliwie najważniejsza dla polskiego cyberbezpieczeństwa ustawa uzyskała podpis Prezydenta. Została jednak wysłana do Trybunału Konstytucyjnego co oznacza, że niektóre jej przepisy z czasem mogą być uchylone. Tak czy owak trzeba się szykować na wdrażanie NIS2.

Tydzień temu pisaliśmy o ustawie o Krajowym Systemie Cyberbezpieczeństwa, która ma wdrażać w Polsce unijną dyrektywę NIS2. Wówczas ustawa wyszła z Senatu (bez poprawek) i czekała na podpis Prezydenta. Złożenie tego podpisu wielu osobom wydawało się formalnością (naprawdę tej ustawy podpisujemy), ale ten akt prawny miał swoich przeciwników. Protestowali przeciwko niemu niektórzy przedsiębiorcy, na których mają zostać nałożone nowe obowiązki (otwarcie przeciwko ustawie opowiedziała się Krajowa Izba Komunikacji Ethernetowej – KIKE). Byli też prawnicy z wątpliwościami. Prof. Ryszard Piotrkowski przekonywał, że bezpieczeństwo państwa nie uzasadnia tworzenia prawa, które trwale godziłoby we własność i swobodę działalności gospodarczej. W Sejmie odbyło się nawet zamknięte posiedzenie komisji cyfryzacji poświęcone lobbingowi wokół nowelizacji.
Wczoraj Prezydent ustawę podpisał, ale odesłał ją do Trybunału Konstytucyjnego w ramach kontroli następczej. Trybunał może uchylić część przepisów.
Z informacji wystosowanej przez Kancelarię Prezydenta wynika, że zastrzeżenia Prezydenta wobec ustawy są następujące:

Wątpliwości budzi objęcie ustawą 18 branż gospodarki pogrupowanych w podmioty kluczowe i ważne. Przy czym – zdaniem Prezydenta – rozszerzenie to nie wynika z przepisów europejskich, a jest samodzielną inicjatywą rządu.
Przepisy dotyczące uznawania firm za Dostawców Wysokiego Ryzyka (DWR) ingerują w samodzielność [...]

#NIS2 #Prezydent #UstawaOKrajowymSystemieCyberbezpieczeństwa #Ustawy

https://niebezpiecznik.pl/post/prezydent-podpisal-ustawe-ksc-nis2-i-wyslal-ja-do-trybunalu/

Sejm uchwalił kilkanaście ustaw ➡️ https://businessinsider.com.pl/prawo/co-sejm-przeglosowal-w-nocy-oto-kluczowe-zmiany-dla-firm-i-obywateli/q49ct0m?utm_term=autor_3&utm_source=mastodon&utm_medium=social&utm_campaign=businessinsider-page-post

#Prawo #Sejm #ZmianyPrawne #Ustawy #Rząd

Banki mogą zyskać dostęp do zdjęć z Rejestru Dowodów Osobistych

Banki, ale też inne instytucje, mogą mieć w przyszłości możliwość porównania zdjęcia w dowodzie osobistym z tym, które znajduje się w państwowym rejestrze.  To może utrudnić kradzieże tożsamości z użyciem fałszywych dokumentów. Jest już projekt ustawy w tym zakresie.

Rząd rozpoczął pracę nad nowelizacją Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz innych ustaw. Projekt datowany na 29 kwietnia tego roku został przekazany do konsultacji społecznych.

Nowelizacja ma zmienić głównie dwie rzeczy:

uprościć postępowania prowadzone przez ministra cyfryzacji w zakresie wniosków o udostępnienie danych;
utrudnić kradzieże tożsamości poprzez umożliwienie różnym instytucjom (m.in. bankom) dostępu do fotografii przechowywanej w rejestrze Rejestrze Dowodów Osobistych (RDO).

Projekt proponuje coś jeszcze – aby bankom i SKOK-om odpłatnie udostępnić “dane o seriach, numerach i datach ważności ważnych dowodów osobistych ich  klientów wydanych na skutek zmiany dowodu osobistego”. Oznacza to, że klienci nie będą musieli powiadamiać instytucji finansowej o zmianie dokumentu tożsamości.
Skupmy się jednak na najważniejszej – naszym zdaniem – propozycji. Tej dotyczącej dostępu do zdjęć z RDO.
Banki chciały tego “od lat”
Ministerstwo Cyfryzacji stwierdziło w uzasadnieniu do projektu, że konsultacje w temacie przekazywania fotografii z Rejestru Dowodów Osobistych były prowadzone “od lat” i konkluzja była taka, że dostęp do tej danej mógłby zmniejszyć liczbę wyłudzeń “zwłaszcza w sektorze finansowym”.
– Proceder tzw. „kradzieży tożsamości” realizowany jest głównie z wykorzystaniem imitacji dowodów osobistych. W takich [...]

#Dokumenty #DowodyOsobiste #KradzieżTożsamości #Prawo #Ustawy

https://niebezpiecznik.pl/post/banki-moga-zyskac-dostep-do-zdjec-z-rejestru-dowodow-osobistych/

Filipiny wyznaczają WSE na Morzu Południowochińskim

Jeżeli pozostałe państwa nadbrzeżne pójdą w ślad Manili to postawią Pekin w trudnej sytuacji politycznej. Do tej pory Chiny wygrywały wykorzystując niesnaski i wykluczające się roszczenia pozostałych państw.

https://wp.me/p3fv0T-gSC #Filipiny #FerdinandMarcos #Chiny #ChRL #SCS #EEZ #WSE #MorzePołudniowochińskie #ustawy #UNCLOS #POLECANE

Od dziś telekomy mogą dostać karę za nieblokowanie spoofingu (i kilka innych rzeczy)

Dopiero od dziś Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wchodzi w życie na 100%. Owszem, utrudni oszustwa spoofingowe, ale całkowite powstrzymanie socjotechniki to jednak kwestia leżąca poza prawem.

Tak. To kolejny raz gdy donosimy wam wejściu w życie ustawy anty-spoofingowej. Przypomnijmy krótko jej dzieje.

Prace nad ustawą ruszyły w roku 2022. Idea była taka, aby stworzyć prawo jakkolwiek powstrzymujące oszustwa, w ramach których przestępcy wyświetlają ofiarom fałszywe informacje o połączeniach przychodzących albo sfałszowane nadpisy w komunikacji SMS.
Prace trochę trwały, a przy okazji niektóre instytucje chciały pozałatwiać inne sprawy.
Ustawa została przyjęta przez Sejm latem 2023 roku.
Weszła w życie 25 września 2023 r., ale nie od razu w całości. Wejście części przepisów odłożono na listopad, a jeszcze innych na 6 miesięcy lub nawet rok od wejścia ustawy w życie.

Pełne wejście ustawy w życie nastąpiło 25 września 2024 r.

 Co zmienia cała ustawa?
Przede wszystkim ustawa wprowadziła do polskiego prawa definicję smishingu oraz CLI Spoofingu, a trzeba zdefiniować problem aby z nim walczyć. Wprowadza ona obowiązek blokowania CLI spoofingu i przewiduje kary pieniężne dla przedsiębiorców, którzy dopuszczają się generowania sztucznego ruchu, smishingu, CLI spoofingu albo nieuprawnionej zmiany informacji adresowej.
Na mocy tej ustawy CSIRT NASK dostał obowiązek monitorowania zjawiska smishingu w skali krajowej. Również CSIRT NASK ma prowadzić wykaz nadpisów SMS-owych podmiotów publicznych, czyli wykaz nazw, jakie w komunikacji mogą stosować tylko podmioty publiczne (a także wykaz wariantów tych nazw). Wykaz nadpisów będzie [...]

#Prawo #Spoofing #UstawaOZwalczaniuNadużyćWKomunikacjiElektronicznej #Ustawy

https://niebezpiecznik.pl/post/od-dzis-telekomy-moga-dostac-kare-za-nieblokowanie-spoofingu-i-kilka-innych-rzeczy/

Regulamin marszu jako zgromadzenia zarejestrowanego.

Prawa i obowiązki poszczególnych, wymienionych grup pochodzą bezpośrednio z ustaw (m. in. Prawo o zgromadzeniach) wypisanych w publikacji "Przewodnik po podstawowych prawach i obowiązkach uczestników zgromadzeń publicznych" Stowarzyszenie Amnesty International, 2019

Pamiętajcie że w przypadku interwencji policyjnej obowiązuje zasada konieczności i proporcjonalności w czynnościach Policji – działania muszą być uzasadnione oraz odpowiednie w rodzaju i intensywności, w zależności od sytuacji.
Jeśli doznajecie przemocy ze strony policji (słownej lub fizycznej) rejestrujcie to! Oraz zgłoście się do nas w trakcie marszu lub po nim. Policja nie jest bezkarna i mamy z tym bezpośrednie doświadczenie.

Nasz marsz wspiera Fundusz Miast Maszerujących - wspólna inicjatywa Funduszu dla Odmiany i Koalicji Miast Maszerujących, a także wspiera Kampania Przeciw homofobii ze środków Funduszu "W drodze po równość".

#marszrownosci #rawicz #rownosc #lgbt #lgbtqiap #queer #regulamin #reguly #ustawa #ustawy

Ścieki wejdą do systemu cyberbezpieczeństwa. I nie tylko one

Szykuje się rozszerzenie grupy podmiotów, które obejmie Krajowy System Cyberbezpieczeństwa. Te podmioty będą musiały robić audyty i zgłaszać incydenty. Może też im się przytrafić obowiązek realizowania szczególnych poleceń ministra cyfryzacji.

Nowa, świeżutka ustawa o KSC
Życie stawia nowe wyzwania (i NIS2 też)
Niebawem minie 5 lat od momentu, gdy Polska wprowadziła Ustawę o Krajowym Systemie Cyberbezpieczeństwa (KSC). W tym czasie sporo się zmieniło. Niektóre firmy (dostarczające tzw. usługi kluczowe) znacznie podniosły swoją świadomość i zaczęły projektować procedury pod kątem bezpieczeństwa. Rozruszały się zespoły reagowania na incydenty. W 2022 r. do zespołu CSIRT NASK zgłoszono ponad 39 tys. incydentów , a w 2023 r. ponad 75 tys. incydentów. Powstały tylko dwa zespoły sektorowe, CSIRT KNF i CSIRT Centrum e-Zdrowie, ale zawsze to jakiś początek.
Pewnych rzeczy nadal nie zrobiono. Określono podmioty, które wchodzą w skład systemu cyberbezpieczeństwa, ale nie zaliczono do nich np. telekomów i dostawców usług zaufania. Na szczeblu unijnym pojawiła się tzw. dyrektywa NIS 2, która rozszerzyła wymagania cyber na nowe podmioty (np. pocztę, producentów chemikaliów czy zakłady odprowadzania ścieków).  Pojawił się Pełnomocnik Rządu ds. Cyberbezpieczeństwa, ale już teraz widać, że jego uprawnienia nie przystają do stawianych mu zadań.
Wczoraj Ministerstwo Cyfryzacji zaprezentowało projekt nowej ustawy o KSC. Został on już opublikowany i będzie poddany konsultacjom. Ma 139 stron, choć zapewne wiele osób zainteresuje załącznik z tabelką wymieniającą podmioty kluczowe (patrz str. 109). Będzie co analizować. Pozwólcie, że w tym tekście zaledwie nakreślimy kierunek zmian.
Nowe sektory [...]

#KSC #Prawo #UstawaOKrajowymSystemieCyberbezpieczeństwa #Ustawy

https://niebezpiecznik.pl/post/scieki-wejda-do-systemu-cyberbezpieczenstwa-i-nie-tylko-one/

Rusza wykaz DNO, czyli ustawa anty-spoofingowa. Koniec z telefonami podszywającymi się pod pracowników banków?

Już niebawem połączenia przychodzące z numerów banków i SKOK-ów będą od razu blokowane. Nie będzie też już można dowolnie definiować nadpisu wiadomości SMS wysyłanych na polskie numery telefonów. To elementy wdrażania ustawy anty-spoofingowej, która ma utrudnić życie oszustom podszywającym się pod firmy i instytucje. Na jej pełne wdrożenie jednak jeszcze trochę poczekamy.
Powstała za późno, ale dobrze, że powstała
W Niebezpieczniku już kilka razy pisaliśmy o ustawie, która ma powstrzymać oszustwa bazujące na spoofingu telefonicznym i SMS-owym. Jest to Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która powstawała dość długo (od czerwca 2022) i nie bez problemów po drodze. Przyjęcie jej przez Sejm nastąpiło latem ubiegłego roku, ale dopiero wczoraj nastąpiło wejście ustawy w życie.
Jak to ma działać?
Przypomnijmy krótko w jaki sposób nowe przepisy mają zwalczyć spoofing.

Ustawa wprowadza definicję smishingu oraz CLI Spoofingu. Przewiduje kary pieniężne dla przedsiębiorców, którzy dopuszczają się generowania sztucznego ruchu, smishingu, CLI spoofingu albo nieuprawnionej zmiany informacji adresowej.
Telekomy mają aktywnie blokować CLI Spoofing.
Na CSIRT NASK nałożono obowiązek monitorowania smishingu.
CSIRT NASK ma prowadzić wykaz nadpisów podmiotów publicznych, czyli wykaz nazw, jakie w komunikacji będą mogły stosować podmioty publiczne (a także wykaz wariantów tych nazw).
Wykaz nadpisów będzie współpracował z wykazem integratorów usług SMS, którym podmioty publiczne mogą zlecać wysyłanie SMS-ów. Telekomy mają blokować SMS-y zawierające nadpis ujęty w wykazie nadpisów, jeśli wiadomości nie zostaną wysłane [...]

#CSIRTNASK #Prawo #Smishing #Spoofing #UKE #UstawaOZwalczaniuNadużyćWKomunikacjiElektronicznej #Ustawy

https://niebezpiecznik.pl/post/rusza-dno-czyli-ustawa-anty-spoofingowa/