Aktualności

Streżyńska: cyfrowe państwo musi być bezpieczne

2017-10-09, 17:47  Polska Agencja Prasowa/Rafał Grzyb

Cyfrowe państwo musi być bezpieczne – podkreśliła minister cyfryzacji Anna Streżyńska podczas III Europejskiego Forum Cyberbezpieczeństwa CYBERSEC w Krakowie. Jak dodała, rząd realizuje szereg projektów, które zwiększają bezpieczeństwo państwowych rejestrów.

„Cyfrowe państwo musi być bezpieczne, bo nawet jeśliby udało się przenieść wszystkie usługi publiczne do sieci, to dopóki nie będą one bezpieczne, to nie będzie zaufania pomiędzy ich dostawcą, czyli państwem a odbiorcami, czyli obywatelami i przedsiębiorcami” - powiedziała Streżyńska i zaznaczyła, że ugodzenie przez cyberprzestępców w zaufanie do państwa przynosi o wiele większe skutki, niż atak hakerski na przeciętną firmę dostarczającą usługi cyfrowe.

Streżyńska poinformowała, że niedawno powołany został „cyber-szeryf” w Ministerstwie Cyfryzacji, wiceminister Krzysztof Silicki, który jest odpowiedzialny za cyberbezpieczeństwo. „Jest jednak przed nami długa droga, w której nie jesteśmy sami, mamy wielu współpracujących towarzyszy z innych resortów” - dodała.

„My borykamy się jeszcze cały czas z podstawami cyberbezpieczeństwa dla świeżo kreowanych przez nas usług publicznych, ale nie możemy zapomnieć o tym, że cyberprzestępcy czyhają wprawdzie na nasze pieniądze i na naszą e-tożsamość, ale najczęściej czyhają też na demokrację i tę głębszą tożsamość, którą są nasze wartości” - zaznaczyła szefowa resortu cyfryzacji.

Podkreśliła, że wszystkie usługi cyfrowe realizowane przez administrację są zgodne z zasadą „secure by design”, co oznacza, że już w procesie koncepcji i tworzenia procedury zwraca się uwagę na jej cyberbezpieczeństwo. Według Streżyńskiej dotyczy to wszystkich usług tworzonych od 2016 r. - w tym czasie powstało w różnych organach administracji państwowej ponad 500 usług cyfrowych dla użytkowników domowych i dla biznesu.

Jak mówiła, metodą na bezpieczeństwo rejestrów państwowych, które są w dyspozycji ministra cyfryzacji, takich jak np. rejestr PESEL, rejestr dowodów osobistych, czy rejestry związane z podatkami czy usługami zdrowotnymi jest „bardzo szeroko idąca współpraca, zarówno z usługodawcami, takimi jak banki i inne instytucje finansowe, ale także firmy telekomunikacyjne czy dostawcy infrastruktury krytycznej”.

Innym rodzajem współpracy – tłumaczyła Streżyńska - jest Narodowe Centrum Cyberbezpieczeństwa, gdzie wspólnie: administracja i biznes czuwają nad incydentami i skutkami incydentów sieciowych oraz wymieniają się informacjami. Do tej pory podpisano 38 różnych porozumień w tym zakresie, a 35 następnych porozumień jest w toku.

Według niej edukacja jest równie ważna jak natychmiastowe reagowanie. Współpraca – mówiła Streżyńska - odbywa się w różnych płaszczyznach: na wyższych uczelniach, gdzie kluczowe jest tworzenie kompetencji cyfrowych dla każdego obywatela, który pełni jakąkolwiek funkcję i wykonuje jakikolwiek zawód we współczesnym świecie, a także edukacja w zakresie cyberbezpieczeństwa od najmłodszych klas szkół podstawowych.

„Takie też zmiany w 2016 roku zostały wprowadzone zgodnie z naszymi deklaracjami do ustawy, które odnoszą się przede wszystkim do takiego podstawowego budowania w dzieciach umiejętności respektowania cudzej prywatności, informacji i ochrony danych osobowych, godności innej osoby, praw własności intelektualnych, czy bezpiecznego poruszania się w cyberprzestrzeni. Od tego roku obowiązują one już w szkołach” - powiedziała minister cyfryzacji.

Według niej dokumentem wyznaczającym ramy działania, priorytety, ważne podmioty uczestniczące w budowie cyberbezpieczeństwa oraz środki zarządzania i reagowania na potencjalne zagrożenia jest uchwała Rady Ministrów „Krajowe ramy polityki cyberbezpieczeństwa na lata 2017-2022” podpisana w kwietniu tego roku przez premier Beatę Szydło. Formułują one szereg celów szczegółowych.

Streżyńska zwróciła też uwagę na Rządowy Klaster Bezpieczeństwa, projekt o wartości przekraczającej 200 mln zł, który ma na celu etapowo pomiędzy 2019-2021 r. doprowadzić do ujęcia całej administracji państwa, w tym w szczególności rządu i organów centralnych w centrum koordynacji cyberbezpieczeństwa, sprawne plany awaryjne, podniesienie poziomu bezpieczeństwa, zwiększenie odporności i możliwości wykrywania ataków.

Projekt zakłada też zbudowanie bezpiecznej architektury systemów teleinformatycznych państwa, składających się z bezpiecznych centrów przetwarzania danych i rozległej sieci komputerowej, umożliwiającej bezpieczne korzystanie poprzez internet z usług informatycznych podmiotów rządowych między sobą, obywatelami, przedsiębiorstwami.

W przyszłości planowane jest też opracowanie i wdrożenie schematu oceny i certyfikacji bezpieczeństwa produktów informatycznych co do ich zgodności z powszechnie uznawaną normą bezpieczeństwa teleinformatycznego ISO 15408, tzw. Common Criteria.

„Ta norma powinna dotyczyć wszystkich naszych produktów, które w ramach administracji są wytwarzane i dotyczą e-tożsamości czy innych ważnych produktów informatycznych państwa” - mówiła Streżyńska i zapowiedziała, że zgodnie z planami w ciągu dwóch lat powinny powstać w Polsce laboratoria posiadające kompetencje do jej wdrażania.

Szefowa resortu cyfryzacji zapowiedziała też budowę systemu wsparcia specjalistów z obszaru IT i bezpieczeństwa, w tym zatrudnionych w administracji publicznej.

„Wielokrotnie o tym mówiłam, przydałoby się przynajmniej 100 takich osób w administracji publicznej, których stabilność zatrudnienia i dobre wynagrodzenia powodowałyby, że możemy liczyć na mocną administracyjną armię, która będzie chroniła ważne dane i rejestry państwowe oraz ważne informacje i decyzje państwa przed ingerencją cyberprzestępców oraz ingerencją wszelkich obcych ośrodków mających złe intencje” - wyjaśniła Streżyńska.(PAP)

Zobacz także

Maszyna szyfrująca Enigma trafi do Muzeum Historii Polski

2018-09-12, 12:33

Sukces naukowców z UMK

2018-08-29, 16:00

Pilotaż nowej sieci 5G zacznie się jeszcze w tym roku w Łodzi

2018-08-26, 11:30

Wrocławscy naukowcy pracują nad alternatywną dla GMO metodą modyfikacji roślin

2018-08-21, 08:49

Microsoft: nowe rosyjskie cyberataki przed wyborami do Kongresu USA

2018-08-21, 08:48
Dodaj do Ulubionych

Dodaj do Ulubionych

Audycja o tematyce popularnonaukowej, prezentująca najnowsze osiągnięcia w dziedzinie nowych technologii, oprogramowania i szeroko rozumianej nauki.
AKTUALNOŚCI RSS PODCAST AUDIO
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę