§ 6

Rozporządzenie Rady Ministrów z dnia 22 grudnia 2025 r. w sprawie sposobu korzystania z Systemu Bezpiecznej Łączności Państwowej, minimalnych wymagań technicznych i funkcjonalnych oraz minimalnego poziomu bezpieczeństwa usług tego systemu

Dz.U. 2025 poz. 1859

Treść przepisu

§ 6. 1. Minimalny poziom bezpieczeństwa usług transmisji danych, połączeń głosowych oraz wiadomości tekstowych przekazywanych w SBŁP obejmuje: 1) powołanie przez operatora SBŁP, dla zapewnienia ciągłości realizacji usług w ramach podsystemów SBŁP, Centrum Zarządzania Siecią, zwanego dalej „NOC”, oraz Operacyjnego Centrum Bezpieczeństwa, zwanego dalej „SOC”; 2) możliwość zlecania przez operatora SBŁP organizatorowi podsystemu SBŁP powołania NOC oraz SOC dla zapew-nienia ciągłości realizacji usług w ramach podsystemów SBŁP; 3) szacowanie ryzyka naruszenia bezpieczeństwa elementów infrastruktury SBŁP z uwzględnieniem wpływu czynników zewnętrznych; 4) opracowanie procedury obsługi użytkownika instytucjonalnego; 5) opracowanie procedury reagowania na incydenty oraz wdrożenie zaawansowanych systemów wykrywania i reagowa-nia na incydenty; 6) fizyczne lub logiczne wydzielenie infrastruktury SBŁP lub poszczególnych elementów podsystemów SBŁP; 7) zapewnienie odpowiedniej kontroli dostępu do podsystemów SBŁP wraz z uwierzytelnieniem użytkowników urządzeń końcowych SBŁP; 8) zastosowanie rozwiązań kryptograficznych w celu ochrony danych użytkowników instytucjonalnych przetwarzanych z użyciem rozwiązań chmurowych; 9) pełną redundancję elementów kluczowych dla działania podsystemu SBŁP w zakresie wykorzystywanego sprzętu i oprogramowania, z uwzględnieniem wymogu rozproszenia elementów kluczowych; 10) dywersyfikację przyjętych rozwiązań organizacyjnych i technicznych mających na celu zabezpieczenie przed uzależ-nieniem świadczenia usług SBŁP od jednego dostawcy lub producenta sprzętu; 11) testy penetracyjne oraz testy interoperacyjności; 12) wdrożenie systemu szkolenia i podnoszenia kwalifikacji kadr. 2. W uzasadnionych przypadkach, związanych z zakresem działania i funkcją podsystemu SBŁP, organizator podsys-temu za zgodą operatora SBŁP, może, bez uszczerbku dla bezpieczeństwa tego podsystemu SBŁP oraz zgodnie z wynikiem szacowania ryzyka wobec określonego podsystemu SBŁP, zastosować inne rozwiązania niż określone w ust. 1. 3. Organizator podsystemu, w porozumieniu z operatorem SBŁP, mając na celu utrzymanie minimalnych poziomów dostępności usług SBŁP, zapewnia odpowiednią liczbę wyposażonych zespołów, zdolnych do instalacji, wymiany i usuwa-nia awarii urządzeń, kabli światłowodowych i pozostałej infrastruktury SBŁP. Dziennik Ustaw – 4 – Poz. 1859 § 7. Do zadań NOC należy: 1) reagowanie, rejestrowanie, analiza i klasyfikacja zdarzeń w obszarze usług SBŁP oraz infrastruktury SBŁP; 2) koordynacja usuwania awarii infrastruktury SBŁP; 3) monitoring sieci wchodzących w skład infrastruktury SBŁP, w tym ciągła analiza parametrów sieci, wykrywanie ano-malii w ruchu sieciowym, monitorowanie pojemności sieci, analiza trendów i wzorców ruchu oraz wykrywanie poten-cjalnych zagrożeń; 4) wsparcie techniczne przy usuwaniu awarii związanych z konfiguracją urządzeń wchodzących w skład infrastruktury SBŁP.

Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy