MOJE BEZPIECZEŃSTWO W CYBERPRZESTRZENI

Skoro cyberprzestrzeń jest nową domeną ludzkiej aktywności, zapewnienie właściwego poziomu jej ochrony jest jednym z obowiązków państwa wobec obywateli. Przyjęcie sposobu definiowania cyberprzestrzeni wywiera istotny wpływ na sposób określania zakresu przedmiotowego obszaru bezpieczeństwa cyberprzestrzeni. Tak więc jeśli z definicji domeny cyfrowej wyłącza się jej użytkowników, bezpieczeństwo będzie skupiać się na zapewnieniu ochrony elementów infrastrukturalnych. Natomiast dodanie do definicji relacji pomiędzy użytkownikami a podbudowującym cyberprzestrzeń sprzętem oraz relacji pomiędzy samymi użytkownikami powoduje, że sposób pojmowania bezpieczeństwa tego obszaru jest zdecydowanie bardziej dynamiczny, zwłaszcza że jest on pełen ludzkich działań.
W definicji cyberprzestrzeni wprowadzonej do prawa polskiego zagadnienie bezpieczeństwa domeny cyfrowej objęło wszystkie wymienione wcześniej aspekty funkcjonowania omawianej przestrzeni wraz z samymi działaniami poszczególnych użytkowników.
W takim ujęciu bezpieczeństwo cyberprzestrzeni zostało przedstawione nie tylko jako zagadnienia opisujące teoretyczną ochronę pustej, logicznie wydzielonej przestrzeni, ale przede wszystkim bezpieczeństwo tego, co się dzieje w cyberprzestrzeni. Zawarte w polskiej definicji pojęcia cyberprzestrzeni relacje między poszczególnymi systemami teleinformatycznymi nakazują obejmować tematyką bezpieczeństwa cyberprzestrzeni także i te aspekty nowej domeny, w których żaden użytkownik nie bierze bezpośredniego udziału (na przykład zasady przetwarzania danych w chmurze).
Można powiedzieć, w pewnym sensie, że relacje pomiędzy samymi urządzeniami pozwalają objąć zakresem przedmiotowym bezpieczeństwa cyberprzestrzeni także swoistą naturę domeny cyfrowej, w której coraz bardziej skomplikowane urządzenia „porozumiewają się” między sobą w sposób niedostrzegalny dla większości użytkowników Internetu.
Sformułowanie polskiej definicji pojęcia „bezpieczeństwo cyberprzestrzeni” stało się przedmiotem prac mających na celu wypracowanie oraz przyjęcie kompleksowej Polityki Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej. Dokument ten jest rozwinięciem idei założeń dla Rządowego Programu Ochrony Cyberprzestrzeni RP, w którym określono podstawowe kierunki działań podejmowanych wobec cyberzagrożeń, zarówno tych płynących „z” cyberprzestrzeni, jak i występujących „wobec” cyberprzestrzeni. W dokumencie zostały poruszone między innymi:
- kwestie zwalczania cyberprzestępczości, kwestie identyfikacji organów właściwych do podwyższania poziomu bezpieczeństwa cyberprzestrzeni, kwestie współpracy między sektorami prywatnym i publicznym na rzecz bezpieczeństwa całej cyberprzestrzeni.
Dokument ten został pozytywnie zaopiniowany 28 listopada 2012 r. przez Komitet Rady Ministrów ds. Cyfryzacji oraz ostatecznie zatwierdzony 25 czerwca 2013 r. przez Radę Ministrów. Na potrzeby Polityki Ochrony Cyberprzestrzeni RP dla pojęcia „bezpieczeństwo cyberprzestrzeni” przyjęto następującą definicję: (…) „zespół przedsięwzięć organizacyjno-prawnych, technicznych, fizycznych i edukacyjnych mający na celu zapewnienie niezakłóconego funkcjonowania cyberprzestrzeni”.
Sposób definiowania bezpieczeństwa cyberprzestrzeni odnosi się do ogólnego rozumienia samego bezpieczeństwa jako procesu albo też nieustannego działania, które ma na celu podążanie w projektowanym kierunku. Spośród elementów tego procesu wskazano działania o różnorakim charakterze:
- technicznym,
- fizycznym,
- edukacyjnym,
- prawnym
Należy zwrócić uwagę na to, że na pierwszym miejscu w definicji zostały wymienione przedsięwzięcia organizacyjno-prawne, co wskazuje na konieczność rozszerzenia ram prawnych obejmujących działania w zakresie podwyższania poziomu bezpieczeństwa cyberprzestrzeni. Aktualnie są one przedmiotem prac legislacyjnych m.in. na poziomie Unii Europejskiej oraz w wielu państwach całego świata.
Podsumowując, można powiedzieć, że pomimo iż cyberprzestrzeń nie jest dziś wytworem całkiem nowym, to samo zdefiniowanie, czym właściwie jest domena cyfrowa, stwarza określone trudności natury prawnej. O ile uchwycenie cech cyberprzestrzeni nie wydaje się nastręczać zbyt wielu trudności, o tyle z punktu widzenia funkcjonowania organów administracji publicznej, a szczególnie organów wymiaru sprawiedliwości, wszystkie działania podejmowane w cyberprzestrzeni muszą być poddawane kwalifikacjom prawnym jako czynności znane prawu oraz przez to prawo dopuszczalne. Z tej perspektywy wyrażone w ustawie zdefiniowanie pojęć „cyberprzestrzeń” oraz „bezpieczeństwo cyberprzestrzeni” należy oceniać jako działania fundamentalne dla całego procesu ochrony cyberprzestrzeni RP.Przyjęcie obowiązującej ustawowo definicji cyberprzestrzeni należy uznać za dobry punkt wyjścia dla dalszych prac, których – zgodnie z postanowieniami Polityki Ochrony Cyberprzestrzeni RP – jest wiele.
źródło: Janusz Wasilewski „Zarys definicyjny cyberprzestrzeni”, strona Agencji Bezpieczeństwa Wewnętrznego – https://www.abw.gov.pl/dowloand/Segregator13