Struktury KSC8 min czytania

PCOC — formalizacja koordynacji KSC w nowelizacji UKSC

Czym jest PCOC

PCOC (Połączone Centrum Operacyjne Cyberbezpieczeństwa) to platforma koordynacyjna Ministra Cyfryzacji organizowana wspólnie z RCB (Rządowym Centrum Bezpieczeństwa). Jej celem jest szybka, techniczna wymiana danych i informacji o zdarzeniach w cyberprzestrzeni między kluczowymi dla bezpieczeństwa państwa instytucjami — CSIRT-ami krajowymi, sektorowymi zespołami, służbami specjalnymi i resortami.

Pojęcie „operacyjne” w nazwie ma dwa znaczenia: (1) operacyjne jako dotyczące bieżącej wymiany informacji o incydentach (nie strategicznej — od tego jest Kolegium ds. Cyberbezpieczeństwa), (2) operacyjne jako funkcjonujące 24/7 (choć do 2026 r. PCOC nie ma stałego dyżuru — spotyka się cyklicznie). Formalizacja PCOC w znowelizowanej UKSC zmienia ten drugi charakter — przechodzi w stałą strukturę administracyjną.

PCOC w 2025 — nieformalna koordynacja

W 2025 r. PCOC funkcjonowało jako nieformalna platforma koordynacyjna (od 2022 r.). Spotkania odbywały się cotygodniowo, w skład wchodzili przedstawiciele:

  • CSIRT-ów poziomu krajowego (CSIRT NASK, CSIRT GOV, CSIRT MON),
  • Sektorowych zespołów cyberbezpieczeństwa (CSIRT KNF, CSIRT CeZ),
  • Służb specjalnych (m.in. ABW, SKW, Agencja Wywiadu),
  • Poszczególnych ministerstw (MSWiA, MON, MKiŚ, MRiT i innych).

Spotkania miały charakter niejawny, a tematyka obejmowała głównie techniczne aspekty cyberzagrożeń. Uczestnicy korzystali z urządzeń ICT umożliwiających połączenie z niejawną siecią wojskową do klauzuli „zastrzeżone”. W 2025 r. PCOC odegrało szczególnie istotną rolę w:

  1. Obsłudze incydentów wielopodmiotowych — ataki wymagające synchronizacji między kilkoma CSIRT-ami, organami właściwymi i służbami (np. atak wiper z grudnia 2025 na farmy OZE).
  2. Operacji „Parasol Wyborczy” — zabezpieczenie procesu wyborczego (wybory prezydenckie 2025) przed cyberzagrożeniami, w tym atakami DDoS o skali 1,3 Tbps na infrastrukturę finansową.
  3. Koordynacji reakcji na incydenty o potencjale systemowym — szybkie zwoływanie posiedzeń, synchronizacja działań, uzgadnianie priorytetów.
Sprawozdanie Pełnomocnika 2025 ocenia PCOC bardzo wysoko — jako jedną z mocnych stron KSC w analizie SWOT. Platforma realnie skróciła czas reakcji na incydenty wielopodmiotowe i usprawniła wymianę informacji między instytucjami o różnych właściwościach.

Formalizacja w znowelizowanej UKSC

Znowelizowana UKSC (wdrażająca NIS 2) formalizuje PCOC. Zmiana ma dwa główne wymiary:

AspektPCOC do 2025 (nieformalne)PCOC od 2026 (formalne)
Podstawa prawnaBrak — praktyka organizacyjnaUstawa o KSC (art. nowelizacji)
UmocowaniePlatforma spotkań koordynacyjnychOrgan pomocniczy Pełnomocnika
SkładAd hoc — uczestnicy ustalani organizacyjnieOkreślony ustawą — skład międzyresortowy
ZadaniaNiezdefiniowane formalnieSzczegółowo opisane w ustawie
Zaplecze administracyjneBrak stałej strukturyStała struktura administracyjna — „jedno okienko”
RolaWymiana informacjiWymiana + koordynacja + nadzór nad działaniami sektorowymi

Kolejnym krokiem rozwoju, zapowiedzianym w Sprawozdaniu 2025, jest przekształcenie PCOC w stałą strukturę administracyjną pełniącą funkcję zaplecza operacyjnego Pełnomocnika — faktycznego punktu ciężkości polskiego cyberbezpieczeństwa i ustandaryzowanego „jednego okienka” dla całego ekosystemu KSC. Cele: merytoryczna i organizacyjna obsługa Pełnomocnika, koordynacja sektorowa, ujednolicenie formatu przekazywanych informacji.

Rozwiązanie problemu „skutecznego zarządzania rozproszoną strukturą CSIRT-ów sektorowych” (jak formułuje to Sprawozdanie) wymaga silnego ośrodka decyzyjnego. Bez formalizacji PCOC — przy 5 planowanych CSIRT-ach sektorowych (KNF, CeZ, Infrastruktura, Cyfra, Energia) plus 3 krajowych — koordynacja staje się wąskim gardłem systemu.

PCOC a Zespół Incydentów Krytycznych

Obok PCOC funkcjonuje Zespół do Spraw Incydentów Krytycznych (ZIK) — gremium koordynacyjno-kryzysowe zwoływane w sytuacjach zakłócenia poufności, integralności lub dostępności krytycznych zasobów teleinformatycznych państwa. ZIK jest obsługiwany przez RCB i zbiera się w sytuacjach incydentów krytycznych (w 2025 r. — 2 posiedzenia).

CechaPCOCZIK
CharakterOperacyjny, cyklicznyKryzysowy, ad hoc
CzęstotliwośćCotygodniowoTylko przy incydentach krytycznych
SkładCSIRT-y, służby, resortyNajwyższe szczeble państwa, w tym służby
ObsługaMinisterstwo Cyfryzacji + RCBRCB (docelowo — Pełnomocnik)
Zadania 2026Koordynacja operacyjna KSCZarządzanie incydentami krytycznymi

Nowelizacja UKSC przewiduje przeniesienie obsługi ZIK do urzędu obsługującego Pełnomocnika. RCB dokonało w 2025 r. przeglądu relacji między PCOC a ZIK w celu uniknięcia dublowania kompetencji. Docelowy podział: PCOC zajmuje się bieżącą koordynacją operacyjną, ZIK — kryzysami na najwyższym szczeblu państwa.

Co to oznacza dla podmiotów KSC

Z perspektywy podmiotu kluczowego lub ważnego PCOC nie jest bezpośrednim kanałem kontaktu — podmiot zgłasza incydenty do właściwego CSIRT-u (sektorowego lub krajowego), nie do PCOC. Niemniej formalizacja PCOC w 2026 r. ma realne znaczenie operacyjne dla podmiotów:

  1. Szybsza koordynacja przy incydentach wielopodmiotowych — jeśli atak dotyka kilku podmiotów z różnych sektorów (np. łańcuch dostaw), PCOC zapewnia wymianę informacji i synchronizację reakcji.
  2. Spójniejsze rekomendacje i komunikaty — Pełnomocnik wydaje rekomendacje (w 2025 r. — 3: Roundcube, PAD CMS, Cisco) i komunikaty (w 2025 r. — 7) po konsultacjach z CSIRT-ami; PCOC jako zaplecze operacyjne przyspiesza ten proces.
  3. Standaryzacja formatu zgłoszeń — „jedno okienko” w PCOC ma ujednolicić interfejs dla podmiotów KSC, zmniejszając obciążenie raportowe.
  4. Lepsza integracja z systemem S46 — PCOC nadzoruje operacyjnie system wymiany informacji, co ma przełożyć się na mniej opóźnień i sprawniejszą dystrybucję wiedzy o podatnościach.
  5. Fundusz Cyberbezpieczeństwa — Kolegium ds. Cyberbezpieczeństwa wydaje opinie dotyczące świadczenia teleinformatycznego dla specjalistów (w 2025 r. — 377 mln zł dla ~7 000 specjalistów); PCOC wspiera proces merytorycznie.
Podmiot KSC nie musi kontaktować się bezpośrednio z PCOC — kanał pozostaje przez formularz CSIRT NASK lub platformę S46. Formalizacja PCOC działa „w tle” — poprawia jakość koordynacji, ale nie zmienia procedury zgłoszeniowej dla podmiotu.
FAQ4 pytania

Najczęstsze pytania

Co to jest PCOC w strukturze KSC?
PCOC (Połączone Centrum Operacyjne Cyberbezpieczeństwa) to platforma koordynacyjna Ministra Cyfryzacji organizowana z RCB, która umożliwia szybką wymianę informacji o incydentach cyberbezpieczeństwa między CSIRT-ami krajowymi (NASK, GOV, MON), sektorowymi (KNF, CeZ), służbami specjalnymi i resortami. Funkcjonuje od 2022 r. jako nieformalne gremium cotygodniowe. Znowelizowana UKSC formalizuje PCOC jako oficjalny organ pomocniczy Pełnomocnika Rządu ds. Cyberbezpieczeństwa — „jedno okienko” dla ekosystemu KSC.
Czy podmiot KSC zgłasza incydenty do PCOC?
Nie. Podmiot kluczowy lub ważny zgłasza incydenty bezpośrednio do właściwego CSIRT-u sektorowego (jeśli istnieje dla danego sektora) lub krajowego (NASK dla większości OUK, GOV dla administracji, MON dla obronności) — przez platformę S46 lub formularze CSIRT. PCOC jest platformą koordynacyjną wewnątrz struktury państwowej, nie punktem kontaktu dla podmiotów zewnętrznych. Ma jednak wpływ na jakość reakcji — przyspiesza synchronizację między CSIRT-ami przy incydentach wielopodmiotowych.
Jaka jest różnica między PCOC a ZIK?
PCOC (Połączone Centrum Operacyjne) to operacyjna platforma koordynacyjna spotykająca się cyklicznie (cotygodniowo) — zajmuje się bieżącą wymianą informacji o incydentach. ZIK (Zespół do Spraw Incydentów Krytycznych) to kryzysowe gremium zwoływane ad hoc przy poważnych zakłóceniach krytycznych zasobów teleinformatycznych państwa — w 2025 r. zebrał się 2 razy. Docelowo: PCOC obsługuje operacyjną koordynację KSC; ZIK obsługuje kryzysy na najwyższym szczeblu państwa. Obsługa ZIK ma zostać przeniesiona z RCB do urzędu obsługującego Pełnomocnika.
Jak formalizacja PCOC w 2026 roku wpłynie na podmioty KSC?
Cztery praktyczne efekty: (1) szybsza koordynacja reakcji przy incydentach wielopodmiotowych (np. łańcuch dostaw dotyka wielu sektorów) — dzięki stałej strukturze PCOC zamiast spotkań cotygodniowych, (2) spójniejsze rekomendacje i komunikaty Pełnomocnika — konsultacja z CSIRT-ami przez PCOC przyspieszy wydawanie zaleceń technicznych, (3) standaryzacja formatu zgłoszeń — „jedno okienko” zmniejszy obciążenie raportowe, (4) lepsza integracja systemu S46 — mniej opóźnień w dystrybucji informacji o podatnościach. Podmiot nie zmienia kanału zgłoszeniowego — CSIRT sektorowy/krajowy pozostaje punktem kontaktu.
Potrzebujesz wsparcia we wdrożeniu?

Sprawdzimy status Twojej organizacji, wskażemy obowiązki i zaproponujemy ścieżkę do zgodności z KSC. Pierwsza konsultacja bezpłatna.

🍪 Szanujemy Twoją prywatność

Ta strona wykorzystuje wyłącznie niezbędne pliki cookie zapewniające prawidłowe działanie serwisu (np. zapamiętanie Twojego wyboru w tym oknie). Nie stosujemy plików cookie marketingowych ani analitycznych. Szczegóły znajdziesz w polityce prywatności.