Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa Krzysztof Gawkowski wydał rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa, dotyczącą Biuletynów Informacji Publicznej.

Rekomendacja dotyczy obowiązku niestosowania systemów SmodBIP i MegaBIP, jako platform Biuletynu Informacji Publicznej (BIP) do udostępniania informacji publicznej [1]. Obowiązek dotyczy podmiotów krajowego systemu cyberbezpieczeństwa.

Wynika on z wykrycia krytycznych podatności we wskazanych systemach. Pełnomocnik przeprowadził konsultację z CSIRT MON, CSIRT NASK oraz CSIRT GOV, na podstawie której została potwierdzona możliwość wystąpienia incydentu krytycznego w przypadku niezastosowania się do rekomendacji.

W rekomendacji wskazano wykorzystanie systemów BIP, udostępnianych przez Centralny Ośrodek Informatyki [2], będący instytucją gospodarki budżetowej nadzorowaną przez ministra właściwego ds. informatyzacji, które są rozwijane, aktualizowane i stale monitorowane pod kątem zapewnienia cyberbezpieczeństwa.

Treść rekomendacji:

Rekomenduję podmiotom krajowego systemu cyberbezpieczeństwa2, które są obowiązane do udostępniania informacji publicznej3, niestosowanie systemów SmodBIP i MegaBIP jako platform Biuletynu Informacji Publicznej (BIP). Powyższe wynika z wykrycia krytycznych podatności w ww. systemach. Pełnomocnik przeprowadził konsultację w powyższym zakresie z CSIRT MON, CSIRT NASK oraz CSIRT GOV, na podstawie której została potwierdzona możliwość wystąpienia incydentu krytycznego w przypadku niezastosowania się do powyższej rekomendacji. Ponadto rekomenduję wykorzystanie systemów BIP udostępnianych przez Centralny Ośrodek Informatyki4, będący instytucją gospodarki budżetowej nadzorowaną przez ministra właściwego ds. informatyzacji, które są rozwijane, aktualizowane i stale monitorowane pod kątem zapewnienia cyberbezpieczeństwa. Podmiot krajowego systemu cyberbezpieczeństwa może wnieść zastrzeżenia do niniejszej rekomendacji na zasadach określonych w ustawie o KSC5.

Źródło: MC