Będzie bezpieczniej

Do końca roku powstanie krajowy system ochrony krytycznej infrastruktury teleinformatycznej.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Propozycja CERT Polska, zespołu ds. naruszeń bezpieczeństwa w Internecie przy NASK (Naukowej i Akademickiej Sieci Komputerowej), oraz Biura Bezpieczeństwa Łączności i Informatyki (BBŁiI) Urzędu Ochrony Państwa zakłada utworzenie platformy współpracy między instytucjami, odpowiedzialnymi za bezpieczeństwo systemów teleinformatycznych w administracji państwowej, sektorze finansowym, energetyce, transporcie i telekomunikacji. Obecnie współpraca między poszczególnymi ośrodkami ds. bezpieczeństwa, policją i UOP, choć istnieje od dawna, ma charakter nieformalny.

Inicjatywa zakłada merytoryczny podział pracy. Kwestią organizacyjną miałby zająć się UOP (po reformie służb specjalnych Agencja Bezpieczeństwa Wewnętrznego), a sprawami ściśle merytorycznymi - NASK. Udział BBŁiI UOP w polskim projekcie jest istotny, ponieważ nasze służby specjalne otrzymują od zagranicznych odpowiedników informacje, dotyczące bezpieczeństwa systemów teleinformatycznych, które nie trafiają do innych instytucji w Polsce. Chęć współpracy wyraża również zespół ABUSE, zajmujący się bezpieczeństwem sieci w Telekomunikacji Polskiej SA. Jego doświadczenia mogłyby zostać wykorzystane przez innych operatorów telekomunikacyjnych. Jeszcze w 2002 r. powinny być opracowane procedury takiej współpracy, jak również stworzony kodeks postępowania w przypadku naruszenia bezpieczeństwa, dostępny publicznie dla wszystkich użytkowników Internetu w Polsce. Na razie nie będzie tworzona osobna instytucja do tych celów.

W kilku krajach powołano już organizacje, mające zajmować się koordynacją działań w obszarze naruszeń bezpieczeństwa składników krytycznej infrastruktury państwa. W Wlk. Brytanii, która ma stanowić dla nas pewien wzorzec, w 1999 r. utworzono NISCC (National Infrastructure Security Coordination Centre). Przy NISCC działa jednostka UNIRAS (Unified Incident Reporting and Alert Scheme), gromadząca centralnie dane o naruszeniach bezpieczeństwa. UNIRAS dystrybuuje serwisy informacyjne, dotyczące bezpieczeństwa, oraz udziela pomocy w przypadkach stwierdzenia poważnych cyberataków. Z usług UNIRAS korzystają agendy rządowe i wybrane firmy (realizujące kontrakty i usługi na rzecz urzędów oraz instytucji państwowych).

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.