Prezydent podpisał ustawę o cyberbezpieczeństwie - Wydarzenia - Biuro Bezpieczeństwa Narodowego

27.09.2011

Prezydent podpisał ustawę o cyberbezpieczeństwie

Prezydent Rzeczypospolitej Polskiej Bronisław Komorowski 27 września br. podpisał ustawę z 30 sierpnia 2011 r. o zmianie ustawy o stanie wojennym oraz kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej oraz niektórych innych ustaw.

Dynamiczny rozwój wykorzystania cyberprzestrzeni niesie ze sobą obok niezaprzeczalnych pozytywów również określone zagrożenia. Mogą one odnosić się i występować praktycznie we wszystkich dziedzinach systemu bezpieczeństwa narodowego – od codziennych wyzwań i zagrożeń na małą skalę, poprzez sytuacje kryzysowe obejmujące część lub całość państwa, aż do cyberwojny włącznie. Głośnymi ostatnio przykładami działań w cyberprzestrzeni na dużą skalę mogą być masowe ataki na rządowe systemy teleinformatyczne Estonii lub prowadzenie tego typu działań podczas wojny rosyjsko-gruzińskiej.

Problematyka ta staje się coraz powszechniejsza w strategiach bezpieczeństwa większości państw i organizacji międzynarodowych, w tym NATO, które na szczycie w Lizbonie przyjęło nową koncepcję strategiczną, wskazującą na ataki cybernetyczne jako jedno z istotnych zagrożeń bezpieczeństwa dla państw członkowskich Sojuszu Północnoatlantyckiego.

Konieczne zatem jest stworzenie mechanizmów właściwego rozpoznania i oceny zagrożeń istniejących w cyberprzestrzeni, takich jak wojna cybernetyczna, cyberterroryzm, cyberprzestępczość, cyberkatastrofy oraz inne formy działań mogących powodować szkody, zarówno w samej informacji przetwarzanej i przekazywanej w cyberprzestrzeni, jak i bezpośrednio w jej materialnych składnikach (systemach technicznych). W tym kontekście należy podkreślić, że wczesne rozpoznanie takich zagrożeń, budowanie mechanizmów prewencji i ograniczanie skutków ataków cybernetycznych przekłada się bezpośrednio na podniesienie poziomu bezpieczeństwa państwa i jego obywateli.

Te przesłanki legły u podstaw inicjatywy Prezydenta RP w sprawie wprowadzenia do obiegu prawnego kategorii działań w cyberprzestrzeni w sytuacjach wymagających wprowadzenia jednego ze stanów nadzwyczajnych. Inicjatywa przyjęła charakter ustawy o zmianie ustawy o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej oraz niektórych innych ustaw. Jej podstawowym celem jest uwzględnienie zagrożeń wynikających z działań i zdarzeń w cyberprzestrzeni jako okoliczności spełniającej normatywną treść przesłanek wprowadzenia jednego ze stanów nadzwyczajnych.

Nowa ustawa i zawarte w niej rozwiązania są niezbędne z dwóch zasadniczych powodów: formalnoprawnego i praktycznego. Aspekty formalnoprawne są związane
z potrzebą sprecyzowania i zdefiniowania nowych zagrożeń, stanowiących podstawę dla wprowadzenia nowych unormowań prawnych. Bez wątpienia do takich zagrożeń można zaliczyć wrogie działania w cyberprzestrzeni. Z kolei wymiar praktyczny uwzględnia działania oparte o wyrażoną w art. 7 Konstytucji RP zasadę legalizmu, nakazującą organom władzy publicznej podejmowanie określonych czynności jedynie na podstawie i w granicach prawa.

Należy podkreślić, że obowiązujące przepisy ustaw regulujących stany nadzwyczajne wskazują co prawda przyczyny wprowadzenia tych stanów, niemniej jednak zostały one określone dość ogólnie. Może to rodzić wątpliwości, co do ich charakteru i źródła. Biorąc pod uwagę poważne zagrożenia związane z informatyzacją administracji publicznej i gospodarki narodowej, istnieje potrzeba wyeksponowania, że jedną z przyczyn wprowadzenia stanu nadzwyczajnego mogą być działania i zdarzenia w cyberprzestrzeni.

Istota zmian ujętych w uchwalonej ustawie polega na rozwinięciu niektórych pojęć, traktowanych przez Konstytucję jako przesłanki wprowadzenia stanu wojennego, stanu wyjątkowego i stanu klęski żywiołowej, w dostosowaniu do pojawiających się zagrożeń w obszarze cyberprzestrzeni.

Uwzględniając powyższe, w ustawie zdefiniowane zostało pojęcie „zewnętrzne zagrożenie państwa” z uwzględnieniem nowej jakości, jaką do tej problematyki wnoszą działania w cyberprzestrzeni. Zewnętrzne zagrożenie państwa definiuje się jako celowe działania, godzące w niepodległość, niepodzielność terytorium, ważny interes gospodarczy Rzeczypospolitej Polskiej lub zmierzające do uniemożliwienia albo poważnego zakłócenia normalnego funkcjonowania państwa, podejmowane przez zewnętrzne w stosunku do niej podmioty. Taki sposób zdefiniowania wspomnianego pojęcia ma na celu precyzyjne określenie warunków i przyczyn, jakie muszą zostać spełnione, aby właściwe organy, tj. Prezydent RP działający na wniosek Rady Ministrów, mogły uznać określone działania za zewnętrzne zagrożenie państwa. Należy podkreślić, że jedną z takich przyczyn jest szkodliwe z punktu widzenia żywotnych interesów i celów strategicznych Polski działanie podmiotu zewnętrznego, niezależnie od miejsca podejmowania przez niego tych działań (zarówno w Polsce, jak i poza jej terytorium). Pozwala to na wyeliminowanie możliwości wprowadzenia stanu wojennego w przypadku zaistnienia zagrożeń spowodowanych przez polskie podmioty.

Jednakże kluczowym rozwiązaniem ustawy jest wprowadzenie do polskiego porządku prawnego definicji „cyberprzestrzeni”, która oznacza przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne, w rozumieniu art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późn. zm.) wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami. Poprzez to ustawa stwarza podstawy prawne do praktycznego uruchomienia prac planistycznych i organizacyjnych przez wszystkie organy władzy i administracji w zakresie uwzględniania w planach operacyjnych i programach przygotowań obronnych z jednej strony możliwych nowych zagrożeń w postaci cyberzagrożeń oraz z drugiej – wykorzystywania cyberprzestrzeni we własnych działaniach i systemach bezpieczeństwa na wszystkich szczeblach funkcjonowania państwa.

Odnosząc się do polemicznych głosów kwestionujących lub podważających rozwiązania zawarte w tej ustawie należy podkreślić, że ustawa nic nie zmienia w samych zasadach i procedurach wprowadzania stanów nadzwyczajnych, ani też nie wprowadza żadnych nowych, dodatkowych ograniczeń praw obywatelskich w związku z wprowadzeniem stanu nadzwyczajnego z powodu cyberzagrożeń. Daje jedynie konstytucyjnie do tego uprawnionym organom (Prezydent RP i Rada Ministrów) możliwość uwzględniania przesłanek stwarzanych przez jakościowo nowe warunki współczesnego środowiska bezpieczeństwa, jakie wynikają z gwałtownego rozwoju wykorzystywania cyberprzestrzeni w działalności publicznej, w tym w sferze bezpieczeństwa.

Przypomnijmy ponadto, że rozporządzenia Prezydenta RP i Rady Ministrów o wprowadzeniu określonego stanu nadzwyczajnego mają charakter fakultatywny, a ich wydanie uzależnione jest zawsze od oceny stopnia zagrożenia w sferze zewnętrznego bądź wewnętrznego bezpieczeństwa państwa. Ponadto rozporządzenia o wprowadzeniu stanu wojennego lub wyjątkowego podlegają kontroli Sejmu, który może je uchylić na podstawie art. 231 Konstytucji RP.

 

 

Kalendarium: