W dniu 20 października 2010 roku odbyło się kolejne posiedzenie Zespołu ds. Społeczeństwa Informacyjnego. Choć porządek obrad nie był zbyt obszerny – wliczając sprawy różne liczył tylko trzy punkty – to posiedzenie okazało się nadzwyczaj ciekawe. I nie dlatego, że na posiedzenie nie przybył ani współprzewodniczący Zespołu ze strony rządowej, ani osoba która miała go zastąpić…

Pierwszym opiniowanym projektem był projekt rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie inwentaryzacji pokrycia istniejącą infrastrukturą telekomunikacyjną i publicznymi sieciami telekomunikacyjnymi zapewniającymi lub umożliwiającymi zapewnienie szerokopasmowego dostępu do Internetu. Już na wstępie okazało się, że projekt który trafił do Zespołu jest dopiero w toku uzgodnień międzyresortowych – i to takich, w ramach których zostały zgłoszone liczne uwagi zmieniające treść rozporządzenia. Oznaczało to, że projekt będzie musiał trafić ponownie do rozpatrzenia przez Zespół. Mimo to – dla przyspieszenia prac – postanowiono projekt przedyskutować celem uwzględnienia ewentualnych uwag już na tym etapie prac.

Dyskusja okazała się owocna, gdyż okazało się, że:

• przedłożone rozporządzenie ma inwentaryzować możliwości dostępu do szerokopasmowego Internetu – tyle tylko że nikt nie zdefiniował pojęcia „szerokopasmowości”;
• projektodawcy nie są pewni zakresu delegacji ustawowej – w szczególności nie są pewni, czy w Systemie Informacji o Infrastrukturze Szerokopasmowej mogą być zbierane dane o właścicielach poszczególnych węzłów i sieci przesyłowych;
• dokładność pozycjonowania węzłów (skala mapy, na której są oznaczane) została pomylona ze skalą wizualizacji – w konsekwencji dla teleinformatycznego systemu narzucono arbitralnie skale w jakich mają być wyświetlane mapy…

Rozporządzenie wymaga zatem dalszych prac.

Drugim punktem obrad było zaopiniowanie Rządowego Programu Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011-2016. Okazało się, że i ten projekt jest jeszcze na etapie uzgodnień międzyresortowych i konsultacji społecznych – w tym jednak przypadku przedstawiciele projektodawców stali twardo na stanowisku, że projekt trafił do Komisji Wspólnej we właściwym momencie. W Programie cyberprzestrzeń jest definiowana jako cyfrowa przestrzeń przetwarzania i wymiany informacji tworzona przez systemy i sieci teleinformatyczne wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami.

Celem strategicznym Programu jest zapewnienie ciągłego bezpieczeństwa cyberprzestrzeni Państwa. Cel ten ma być osiągnięty za pomocą takich celów szczegółowych jak:

1. Zwiększenie poziomu bezpieczeństwa infrastruktury teleinformatycznej, w tym teleinformatycznej infrastruktury krytycznej państwa.
2. Zmniejszenie skutków naruszeń bezpieczeństwa cyberprzestrzeni.
3. Zdefiniowanie kompetencji podmiotów odpowiedzialnych za ochronę cyberprzestrzeni.
4. Stworzenie i realizacja spójnego dla wszystkich podmiotów administracji publicznej systemu zarządzania bezpieczeństwem cyberprzestrzeni oraz ustanowienie wytycznych w tym zakresie dla podmiotów niepublicznych.
5. Stworzenie trwałego systemu koordynacji i wymiany informacji pomiędzy podmiotami odpowiedzialnymi za ochronę cyberprzestrzeni oraz przedsiębiorcami, dostarczającymi usług w cyberprzestrzeni i operatorami teleinformatycznej infrastruktury krytycznej.
6. Zwiększenie świadomości użytkowników w zakresie metod i środków bezpieczeństwa w cyberprzestrzeni.

Cele Programu mają być realizowane poprzez:

• stworzenie systemu koordynacji przeciwdziałania i reagowania na zagrożenia i ataki na cyberprzestrzeń, w tym ataki o charakterze cyberterrorystycznym;
• powszechne wdrożenie wśród jednostek administracji publicznej, a także podmiotów niepublicznych mechanizmów służących zapobieganiu i wczesnemu wykrywaniu zagrożeń dla bezpieczeństwa cyberprzestrzeni oraz właściwemu postępowaniu w przypadku stwierdzonych incydentów;
• powszechną edukację społeczną oraz specjalistyczną edukację w zakresie ochrony cyberprzestrzeni RP.

Zastanawiające jest tylko to, że choć program ma dotyczyć całości administracji, samorząd terytorialny jest w nim całkowicie pominięty; podobnie nie zawarta została analiza skutków finansowych przyjęcia programu. Projektodawcy nie widzieli w tym jakiegoś szczególnego problemu, ale ostatecznie – w wyniku dyskusji – zaproponowano by w prace Międzyresortowego Zespołu Koordynującego ds. Ochrony Cyberprzestrzeni RP włączony został przynajmniej jeden przedstawiciel strony samorządowej Komisji Wspólnej Rządu i Samorządu Terytorialnego.
W ramach spraw różnych poruszona została tylko jedna kwestia – zgodności Planu Działań dotyczących nauczania dzieci i młodzieży oraz funkcjonowania szkoły w społeczeństwie informacyjnym (był przedmiotem obrad Zespołu ds. Edukacji, Kultury i Sportu) z referowanym dopiero co Programem Ochrony Cyberprzestrzeni RP. Okazało się, że nikt nie zadbał o koordynację tych programów (a przynajmniej nie wiedział o tym nikt z obecnych przedstawicieli strony rządowej)…