Interpelacja nr 7704

do ministra sprawiedliwości

w sprawie realizacji zadań z zakresu cyberbezpieczeństwa

Zgłaszający: Marcin Romanowski

Data wpływu: 29-01-2025

Proszę o udzielenie informacji dotyczących zadań realizowanych wcześniej przez zlikwidowane decyzją aktualnego ministra Centrum Cyberbezpieczeństwa z siedzibą w Zamościu (CC Zamość), które obejmowały m.in. szkolenia dla pracowników sądów i innych podmiotów wymiaru sprawiedliwości, 24-godzinny monitoring incydentów z wykorzystaniem systemu Splunk (tzw. usługa SOC) oraz testy penetracyjne systemów z obszaru sprawiedliwości.

W związku z likwidacją CC z siedzibą w Zamościu proszę o odpowiedzi na następujące pytania:

  1. Ile szkoleń z zakresu cyberbezpieczeństwa zostało przeprowadzonych przez CC w Zamościu w roku 2023?

  2. Ile szkoleń z zakresu cyberbezpieczeństwa zostało przeprowadzonych przez CC w Zamościu w roku 2024?

  3. W jaki sposób Ministerstwo Sprawiedliwości planuje realizację szkoleń z tego zakresu w roku 2025? Jakie działania zostały podjęte oraz jaki jest planowany koszt szkoleń?

  4. Który podmiot obecnie, tj. na dzień 29.01.2025, realizuje zadania związane z 24-godzinnym monitoringiem systemów sądowych z wykorzystaniem systemu Splunk?

  5. Jakimi certyfikatami z listy wymienionych w rozporządzeniu Rady Ministrów z dnia 19 stycznia 2022 r. w sprawie wysokości świadczenia teleinformatycznego dla osób realizujących zadania z zakresu cyberbezpieczeństwa dysponują pracownicy ww. podmiotu oddelegowani do świadczenia monitoringu systemu sądowego z wykorzystaniem systemu Splunk?

  6. Czy ww. monitoringiem objęte są wszystkie sądy i apelacje w Polsce oraz Ministerstwo Sprawiedliwości?

  7. Jaki był całkowity koszt działania SOC w latach 2023 i 2024 oraz jaki jest planowany na rok 2025?

  8. Ile testów penetracyjnych zostało przeprowadzonych przez CC z siedzibą w Zamościu w roku 2023?

  9. Ile testów penetracyjnych zostało przeprowadzonych przez CC z siedzibą w Zamościu w roku 2024?

  10. Ile testów penetracyjnych oraz związanych z jakimi kosztami Ministerstwo Sprawiedliwości planuje na rok 2025?

  11. Jakimi certyfikatami z listy wymienionych w rozporządzeniu Rady Ministrów z dnia 19 stycznia 2022 r. w sprawie wysokości świadczenia teleinformatycznego dla osób realizujących zadania z zakresu cyberbezpieczeństwa dysponują pracownicy, którzy będą realizować testy penetracyjne w roku 2025?