System reagowania na cyberataki kluczowy dla cyberbezpieczeństwa

2017-11-02, 17:51  Polska Agencja Prasowa

System reagowania na cyberataki i włączenie w ten proces zainteresowanych podmiotów - jest jedną z kluczowych propozycji w tworzonym krajowym systemie cyberbezpieczeństwa. Podział incydentów m.in. na krytyczny, poważny umożliwi podejmowanie działań odpowiednim instytucjom.

W czwartek na stronach Rządowego Centrum Legislacji został opublikowany projekt ustawy o krajowym systemie cyberbezpieczeństwa autorstwa Ministerstwa Cyfryzacji. Zadaniem tego systemu będzie m.in. zapewnienie bezpieczeństwa systemów informacyjnych, służących do świadczenia usług kluczowych i usług cyfrowych.

W kwietniu 2017 roku rząd przyjął Krajowe Ramy Polityki Cyberbezpieczeństwa RP na lata 2017–2022. Jednym z podstawowych zadań określonych w tym dokumencie jest uzyskanie wysokiego poziomu odporności krajowych systemów teleinformatycznych. W ramach realizacji tej polityki opracowano koncepcję Narodowej Platformy Cyberbezpieczeństwa - przeprowadzono ćwiczenia z zakresu cyberbezpieczeństwa CEREX oraz we współpracy z Ministerstwem Rozwoju rozpoczęto realizację projektu Cyberpark ENIGMA.

Krajowy system cyberbezpieczeństwa ma zostać rozbudowany w taki sposób, aby był ukierunkowany na monitorowanie bieżących zagrożeń oraz na zarządzanie cyberbezpieczeństwem w kraju.

Po wejściu w życie projektowanej ustawy zadania Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego NASK (tj. CSIRT NASK) będzie realizował Państwowy Instytut Badawczy NASK (NASK-PIB), w tym Narodowe Centrum Cyberbezpieczeństwa (NC Cyber).

NC Cyber powołano w lipcu 2016 roku w ramach NASK. Jest to centrum szybkiego reagowania na zagrożenia i zgłaszane incydenty w cyberprzestrzeni. W razie ewentualnych cyberataków, we współpracy z instytucjami w kraju i za granicą, NC Cyber dokonuje analizy zasięgu incydentu. NC Cyber funkcjonuje całodobowo przez 365 dni w roku.

NC Cyber oparte jest na kilku filarach: operacyjnym, analitycznym badawczo-rozwojowym, szkoleniowym oraz obszarze polityk i standardów. Podmioty publiczne i prywatne mogą współpracować z NC Cyber w zakresie cyberbezpieczeństwa. Porozumienia o współpracy zostały już podpisane z ok. 40 podmiotami: przedstawicielami sektora telekomunikacyjnego, finansowego (banków i instytucji finansowych), energetycznego, kolejowego, dostawcami usług cyfrowych.

Jedną z najistotniejszych proponowanych zmian jest określenie systemu reagowania na incydenty i włączenie w ten proces wszystkich zainteresowanych podmiotów. W związku z tym ustawa proponuje podział incydentów na krytyczny, poważny, istotny lub zwykły. W zależności od sklasyfikowania incydentu będą podejmowane odpowiednie działania.

Istotą systemu reagowania na incydenty jest jego kompletność, transparentność i kompleksowość. CSIRT-y na poziomie krajowym - zgodnie z proponowanymi przepisami - będą odpowiedzialne za przeciwdziałanie zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, zarządzanie ryzykiem w zakresie cyberbezpieczeństwa państwa, a także koordynację obsługi poważnych incydentów. Projektowana ustawa przewiduje też włączenie aspektów cyberbezpieczeństwa do sfery zarządzania państwem. CSIRT-y poziomu krajowego będą zobowiązane informować się wzajemnie, a także informować Rządowe Centrum Bezpieczeństwa o incydencie, który może spowodować wystąpienie sytuacji kryzysowej.

Ponadto przewiduje się utworzenie Zespołu do spraw Krytycznych Incydentów jako organu pomocniczego, powoływanego w sprawach obsługi i koordynacji krytycznych incydentów na poziomie krajowych CSIRT i RCB.

Projekt ustawy ustanawia organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru nad operatorami usług kluczowych w sektorach tj. transport, finanse, czy energetyka. Organy właściwe będą elementem krajowego systemu cyberbezpieczeństwa odpowiedzialnym też za współpracę z CSIRT-ami przy opracowaniu wytycznych bezpieczeństwa teleinformatycznego w wymiarze sektorowym. Proponuje się też ustanowienie Pojedynczego Punktu Kontaktowego ds. cyberbezpieczeństwa, który poprowadzi minister właściwy ds. informatyzacji. Punkt ten realizowałby funkcje swoistego „łącznika” i zajmowałby się wymianą informacji na rzecz organów właściwych, organów władz publicznych i CSIRT-ów.

Projektowana ustawa zobowiązuje ministra właściwego ds. informatyzacji do realizacji funkcji operacyjnych i technicznych w krajowym systemie cyberbezpieczeństwa. Minister będzie mógł delegować realizację powierzonych mu zadań jednostkom mu podległym lub przez niego nadzorowanym. W przyszłości w ramach zadań delegowanych zostanie również uruchomiony system teleinformatyczny służący wymianie danych o zagrożeniach i incydentach.

Proponowane regulacje zobowiązują także ministra do prowadzenia wykazu operatorów usług kluczowych. Wykaz ten ma zostać utworzony z uwzględnieniem podziału na sektory, podsektory i rodzaje podmiotów.

Projekt określa także zasady dotyczące sposobu przekazywania do publicznej wiadomości komunikatów nt. cyberbezpieczeństwa, o ile przekazywanie tych informacji przyczyni się do zwiększenia cyberbezpieczeństwa systemów informacyjnych użytkowanych przez obywateli i przedsiębiorców. (PAP)

Nauka i technologie

Druk 3D i urządzenie do czyszczenia obuwia. Medale w Moskwie dla naukowców z UKW

Druk 3D i urządzenie do czyszczenia obuwia. Medale w Moskwie dla naukowców z UKW

2021-04-25, 17:33
Łowił ryby, zahaczył wędką o linię wysokiego napięcia. 47-latek nie żyje

Łowił ryby, zahaczył wędką o linię wysokiego napięcia. 47-latek nie żyje

2021-04-25, 12:51
Coraz więcej zleceń testów przez stronę gov.pl

Coraz więcej zleceń testów przez stronę gov.pl

2021-04-18, 19:45
W Warszawie zainaugurowano działanie Regionu Google Cloud [wideo]

W Warszawie zainaugurowano działanie Regionu Google Cloud [wideo]

2021-04-14, 20:34
Angielski dla dorosłych za darmo. Lekcje online z Inowrocławia dla każdego

Angielski dla dorosłych za darmo. Lekcje online z Inowrocławia dla każdego

2021-04-13, 06:51
Przełom w leczeniu mukowiscydozy Nowe leki zmieniają ją w chorobę przewlekłą

Przełom w leczeniu mukowiscydozy? „Nowe leki zmieniają ją w chorobę przewlekłą"

2021-04-11, 21:00
UTP kończy prace nad autorskim respiratorem. Wkrótce czas na testy kliniczne

UTP kończy prace nad autorskim respiratorem. Wkrótce czas na testy kliniczne

2021-04-08, 10:16
Facebook wprowadza nakładki na zdjęcia profilowe promujące szczepienia przeciwko COVID-19

Facebook wprowadza nakładki na zdjęcia profilowe promujące szczepienia przeciwko COVID-19

2021-04-02, 20:19
Astronomowie z Torunia w wielkim projekcie naukowym. Będą nowe odkrycia

Astronomowie z Torunia w wielkim projekcie naukowym. Będą nowe odkrycia?

2021-03-26, 21:30
Orange: jesteśmy przygotowani na obsługę kolejnej fali pracy zdalnej

Orange: jesteśmy przygotowani na obsługę kolejnej fali pracy zdalnej

2021-03-19, 15:30
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę