Specjaliści IT, a zwłaszcza ci, którzy zajmują się cyberbezpieczeństwem, są jedną z najlepiej zarabiających grup zawodowych w Polsce. To problem dla administracji państwowej, która pilnie potrzebuje takich pracowników, ale nie ma środków, aby konkurować z ofertami prywatnych firm.
Fundusz Cyberbezpieczeństwa. Będą dodatki dla specjalistów
Nowa ustawa ma wprowadzić Fundusz Cyberbezpieczeństwa, z którego będą wypłacane dodatki dla osób zajmujących się służbowo szeroko pojętą tematyką cyberbezpieczeństwa. Dodatek lub świadczenie teleinformatyczne (dla żołnierzy i funkcjonariuszy) może być przyznane osobom pracującym w:
CSIRT MON, CSIRT NASK i CSIRT GOV, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Centralnym Biurze Antykorupcyjnym, jednostkach organizacyjnych podległych Prezesowi Rady Ministrów lub ministrom, Kancelarii Prezesa Rady Ministrów oraz w urzędach obsługujących ministrów, Policji, Prokuraturze, Służbie Kontrwywiadu Wojskowego, Służbie Wywiadu Wojskowego, Straży Granicznej, Służbie Ochrony Państwa.
Według szacunków Kancelarii Prezesa Rady Ministrów, która wyszła z projektem ustawy, do otrzymania podatku lub świadczenia będzie uprawnionych około tysiąc osób. W zależności od wykonywanych zadań mogą otrzymać od 2 do 30 tysięcy złotych miesięcznie. Wysokość dodatku zależy od wykonywanych zadań, doświadczenia i jest podzielona na trzy grupy.
Fundusz Cyberbezpieczeństwa. Kto i ile dostanie
Grupa pierwsza przewiduje dodatek w wysokości od 6 do 30 tys. zł brutto. Znajdują się w niej specjaliści, którzy mają co najmniej 2 lata doświadczenia i wykonują poniższe zadania:
Analiza szkodliwego oprogramowania, analiza powłamaniowa (forensic), aktywne poszukiwanie podatności w otwartych sieciach, obsługa incydentów (first responder), rozwijanie narzędzi analitycznych, prowadzenie testów penetracyjnych, wykrywanie zagrożeń lub incydentów (cyber threat intelligence), badanie bezpieczeństwa i testowanie sprzętu lub oprogramowania, prowadzenie audytów bezpieczeństwa systemów informacyjnych, kierowanie SOC, kierowanie CSIRT, rozwijanie narzędzi do prowadzenia ziałań operacyjnych.
W grupie drugiej stawka dodatku wynosi od 4 do 20 tys. zł brutto i kwalifikują się do niej specjaliści z co najmniej 2-letnim doświadczeniem wykonujący poniższe zadania:
Korelacja danych lub budowa map sytuacyjnych, prowadzenie szkoleń z zakresu cyberbezpieczeństwa, tworzenie rekomendacji (technicznych oraz ogólnych) z obszaru cyberbezpieczeństwa, prowadzenie nadzoru nad podmiotami krajowego systemu cyberbezpieczeństwa, zapewnianie bezpieczeństwa urządzeń i oprogramowania wykorzystywanego w podmiocie, współpraca krajowa lub międzynarodowa - wymiana informacji o zagrożeniach, incydentach lub praca nad przepisami z zakresu cyberbezpieczeństwa, prowadzenie nadzoru nad podmiotami krajowego systemu certyfikacji cyberbezpieczeństwa.
W ostatniej, trzeciej grupie stawka dodatku wynosi od 2 do 10 tys. zł i znalazły się w niej osoby wykonujący inne zadania z zakresu cyberbezpieczeństwa, które nie znalazły się w grupie 1 lub 2.
Fundusz Cyberbezpieczeństwa. 300 mln budżetu, 475 mln wydatków
Budżet Funduszu Cyberbezpieczeństwa ma w pierwszym roku działania wynieść 350 mln zł. Złożą się na niego: budżet państwa w wysokości 150 mln zł, NASK Państwowy Instytut Badawczy w wysokości 100 mln zł i Fundusz Szerokopasmowy – 100 mln zł. W kolejnych latach budżety został ustalony na poziomie 150 mln zł.
W 2020 roku NASK miał 26,6 mln złotych. Fundusz Szerokopasmowy został powołany w 2020 i ma wspomagać gminy, przedsiębiorców telekomunikacyjnych, podmioty lecznicze i fundacje w budowie szybkich sieci telekomunikacyjnych. Jego budżet wyniósł 87 mln w 2020, a od 2021 ma to być 130 mln zł. rocznie.
W latach od roku 2021 Fundusz Cyberbezpieczeństwa mają dodatkowo zasilać wpływy z kar pieniężnych nałożonych na operatorów cyfrowych usług kluczowych określonych w Ustawie o Krajowym Systemie Cyberbezpieczeństwa.
Projekt ustawy o Funduszu Cyberbezpieczeństwa zakłada znacznie wyższe wydatki niż dochody Funduszu. W pierwszym roku ma to być 475 mln wydatków przy budżecie 300 mln, a w kolejnych 300 mln przy budżecie 150 mln zł.
Zapytaliśmy KPRM o różnicę w przychodach i wydatkach Funduszu. Oto odpowiedź, jaką otrzymaliśmy:
Kwota 475 mld zł, o której mowa w Ocenie Skutków Regulacji, to kwota prognozowanych maksymalnych wydatków ogółem, na które składają się wydatki z: budżetu państwa, Funduszu Szerokopasmowego, wskazane w ustawie środki NASK-PIB i Funduszu Cyberbezpieczeństwa w pierwszym roku.
Nie należy tej wartości utożsamiać z sumą kosztów Funduszu Cyberbezpieczeństwa. Jak zostało wskazane w OSR: „Koszt wypłaty świadczenia teleinformatycznego będzie uzależniony od liczby osób, które otrzymają świadczenie oraz wartości dodatków. Kwota, którą dysponować będzie Fundusz Cyberbezpieczeństwa, zostanie podzielona pomiędzy dysponentów w oparciu o wnioski i z uwzględnieniem możliwości finansowych Funduszu. Szacuje się, że docelowo skorzysta z niego ok. 1000 pracowników i funkcjonariuszy, a łączna kwota wypłaconych świadczeń wyniesie 150 mln zł rocznie”. Innymi słowy, z perspektywy Funduszu Cyberbezpieczeństwa nie jest zakładany deficyt – ani w pierwszym roku, ani w kolejnych latach.
Projekt ustawy wpłynął już do Marszałek Sejmu. Ustawa wejdzie w życie po 14 dniach od jej ogłoszenia.
Czytaj też:
Polska gospodarzem Szczytu Cyfrowego ONZ
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.