duży kontrast mapa strony
Strona startowa » Nauka i technologie »

System reagowania na cyberataki kluczowy dla cyberbezpieczeństwa

Polska Agencja Prasowa

System reagowania na cyberataki i włączenie w ten proces zainteresowanych podmiotów - jest jedną z kluczowych propozycji w tworzonym krajowym systemie cyberbezpieczeństwa. Podział incydentów m.in. na krytyczny, poważny umożliwi podejmowanie działań odpowiednim instytucjom.
W czwartek na stronach Rządowego Centrum Legislacji został opublikowany projekt ustawy o krajowym systemie cyberbezpieczeństwa autorstwa Ministerstwa Cyfryzacji. Zadaniem tego systemu będzie m.in. zapewnienie bezpieczeństwa systemów informacyjnych, służących do świadczenia usług kluczowych i usług cyfrowych.

W kwietniu 2017 roku rząd przyjął Krajowe Ramy Polityki Cyberbezpieczeństwa RP na lata 2017–2022. Jednym z podstawowych zadań określonych w tym dokumencie jest uzyskanie wysokiego poziomu odporności krajowych systemów teleinformatycznych. W ramach realizacji tej polityki opracowano koncepcję Narodowej Platformy Cyberbezpieczeństwa - przeprowadzono ćwiczenia z zakresu cyberbezpieczeństwa CEREX oraz we współpracy z Ministerstwem Rozwoju rozpoczęto realizację projektu Cyberpark ENIGMA.

Krajowy system cyberbezpieczeństwa ma zostać rozbudowany w taki sposób, aby był ukierunkowany na monitorowanie bieżących zagrożeń oraz na zarządzanie cyberbezpieczeństwem w kraju.

Po wejściu w życie projektowanej ustawy zadania Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego NASK (tj. CSIRT NASK) będzie realizował Państwowy Instytut Badawczy NASK (NASK-PIB), w tym Narodowe Centrum Cyberbezpieczeństwa (NC Cyber).

NC Cyber powołano w lipcu 2016 roku w ramach NASK. Jest to centrum szybkiego reagowania na zagrożenia i zgłaszane incydenty w cyberprzestrzeni. W razie ewentualnych cyberataków, we współpracy z instytucjami w kraju i za granicą, NC Cyber dokonuje analizy zasięgu incydentu. NC Cyber funkcjonuje całodobowo przez 365 dni w roku.

NC Cyber oparte jest na kilku filarach: operacyjnym, analitycznym badawczo-rozwojowym, szkoleniowym oraz obszarze polityk i standardów. Podmioty publiczne i prywatne mogą współpracować z NC Cyber w zakresie cyberbezpieczeństwa. Porozumienia o współpracy zostały już podpisane z ok. 40 podmiotami: przedstawicielami sektora telekomunikacyjnego, finansowego (banków i instytucji finansowych), energetycznego, kolejowego, dostawcami usług cyfrowych.

Jedną z najistotniejszych proponowanych zmian jest określenie systemu reagowania na incydenty i włączenie w ten proces wszystkich zainteresowanych podmiotów. W związku z tym ustawa proponuje podział incydentów na krytyczny, poważny, istotny lub zwykły. W zależności od sklasyfikowania incydentu będą podejmowane odpowiednie działania.

Istotą systemu reagowania na incydenty jest jego kompletność, transparentność i kompleksowość. CSIRT-y na poziomie krajowym - zgodnie z proponowanymi przepisami - będą odpowiedzialne za przeciwdziałanie zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, zarządzanie ryzykiem w zakresie cyberbezpieczeństwa państwa, a także koordynację obsługi poważnych incydentów. Projektowana ustawa przewiduje też włączenie aspektów cyberbezpieczeństwa do sfery zarządzania państwem. CSIRT-y poziomu krajowego będą zobowiązane informować się wzajemnie, a także informować Rządowe Centrum Bezpieczeństwa o incydencie, który może spowodować wystąpienie sytuacji kryzysowej.

Ponadto przewiduje się utworzenie Zespołu do spraw Krytycznych Incydentów jako organu pomocniczego, powoływanego w sprawach obsługi i koordynacji krytycznych incydentów na poziomie krajowych CSIRT i RCB.

Projekt ustawy ustanawia organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru nad operatorami usług kluczowych w sektorach tj. transport, finanse, czy energetyka. Organy właściwe będą elementem krajowego systemu cyberbezpieczeństwa odpowiedzialnym też za współpracę z CSIRT-ami przy opracowaniu wytycznych bezpieczeństwa teleinformatycznego w wymiarze sektorowym. Proponuje się też ustanowienie Pojedynczego Punktu Kontaktowego ds. cyberbezpieczeństwa, który poprowadzi minister właściwy ds. informatyzacji. Punkt ten realizowałby funkcje swoistego „łącznika” i zajmowałby się wymianą informacji na rzecz organów właściwych, organów władz publicznych i CSIRT-ów.

Projektowana ustawa zobowiązuje ministra właściwego ds. informatyzacji do realizacji funkcji operacyjnych i technicznych w krajowym systemie cyberbezpieczeństwa. Minister będzie mógł delegować realizację powierzonych mu zadań jednostkom mu podległym lub przez niego nadzorowanym. W przyszłości w ramach zadań delegowanych zostanie również uruchomiony system teleinformatyczny służący wymianie danych o zagrożeniach i incydentach.

Proponowane regulacje zobowiązują także ministra do prowadzenia wykazu operatorów usług kluczowych. Wykaz ten ma zostać utworzony z uwzględnieniem podziału na sektory, podsektory i rodzaje podmiotów.

Projekt określa także zasady dotyczące sposobu przekazywania do publicznej wiadomości komunikatów nt. cyberbezpieczeństwa, o ile przekazywanie tych informacji przyczyni się do zwiększenia cyberbezpieczeństwa systemów informacyjnych użytkowanych przez obywateli i przedsiębiorców. (PAP)

Abonament

Nauka i technologie

Polski zespół pod kierunkiem dr. Jana Szymańskiego z Centrum Badań Prekolumbijskich UW rozpoczął w kwietniu 2018 r. badania miasta Majów w Salwadorze w miejscowości San Isidro. Fot. PixabayMiasto Majów... na plantacji trzciny cukrowej badają polscy archeolodzyJedno z najstarszych miast Majów - mające kilka tysięcy lat - badają polscy archeolodzy w San Isidro Salwadorze w Ameryce Środkowej. Z badań wynika, że mogło tam być nawet 20 piramid, a nie kilka - jak dotychczas sądzono. Cywilizacja Majów rozkwitała na dużych obszarach Ameryki Środkowej od połowy II tysiąclecia p.n.e. aż do przybycia Europejczyków. Za jej ... POT zaprosiła zagranicznych youtuberów, by promowali polską ofertę turystycznąSiedmiu twórców kanałów na YouTube o międzynarodowym zasięgu przyjedzie do Polski, na zaproszenie Polskiej Organizacji Turystycznej. "Chcemy pokazać Polskę taką, jaka jest: piękną, nowoczesną, otwartą, z nieszablonową ofertą turystyczną" - mówił szef MSiT Witold Bańka. Kampania #VisitPoland wykorzystuje narzędzia influencer marketingu, czyli angażuje osoby ... JavaScript, Python, Java, HTML/CSS, PHP i C Sharp - to przykłady języków programowania, od których warto zacząć naukę w szkołach. Fot. PixabayJęzyki programowania, których warto nauczać w szkołachJavaScript, Python, Java, HTML/CSS, PHP i C Sharp - to przykłady języków programowania, od których warto zacząć naukę w szkołach. Uważane są za najbardziej pożądane przez pracodawców z sektora IT i łatwe do przyswojenia przez początkujących. Od 1 września 2017 r. programowanie jest stałym elementem kształcenia od pierwszej klasy szkoły podstawowej. Rozumia ... Naukowcy odkryli nowe wirusy u małych ssakówNieznane dotychczas gatunki wirusów występujące u małych ssaków odkryli naukowcy z Polski i USA w ramach międzynarodowego projektu. Badacze sprawdzają też, czy wirusy te mogą się przenosić na ludzi. Nowe dla nauki gatunki wirusów występujące u kretów i rzęsorków - małych ssaków owadożernych spokrewnionych np. z ryjówką, odkryli biolodzy z Katedry Badania R ... PE na finiszu prac ws. wywołującego emocje prawa dotyczącego internetuCzy serwisy internetowe powinny weryfikować, co zamieszczają ich użytkownicy? Gdzie powinna kończyć się kontrola? Czy trzeba bardziej chronić twórców? - na te pytania będą musieli sobie odpowiedzieć europosłowie przed przyszłotygodniowym głosowaniem ws. praw autorskich. Zaproponowana jesienią 2016 r. przez Komisję Europejską reforma przepisów o prawie auto ... PE chce wzmocnienia obrony cybernetycznej w UE i jej współpracy z NATOKonieczność zdecydowanej reakcji UE na ataki cybernetyczne Rosji, Chin i Korei Północnej, utworzenie europejskiego zespołu szybkiego reagowania w dziedzinie cybernetycznej i utrzymanie strategicznych więzi UE-NATO - to założenia przyjętych w środę przez PE rezolucji na temat zagrożeń hybrydowych. W rezolucji (476 głosów za, 151 przeciw, 36 wstrzymało się o ... Poczta Polska oraz NCBR będą współpracować przy projekcie auta elektrycznegoPoczta Polska oraz Narodowe Centrum Badań i Rozwoju będą współpracować na rzecz rozwoju elektromobilności w Polsce. Jednym z efektów ma być opracowanie projektu auta elektrycznego przeznaczonego na potrzeby narodowego operatora pocztowego. List intencyjny w tej sprawie został podpisany przez przedstawicieli obu podmiotów w czwartek podczas kongresu Impact' ... COI: Działają serwisy e-PUAP, cepik.gov.pl, pz.gov.pl i obywatel.gov.plWe wtorek po południu zaczęły działać serwisy: e-PUAP, pz.gov.pl, cepik.gov.pl, obywatel.gov.pl - powiedział rzecznik prasowy Centralnego Ośrodka Informatyki Igor Ryciak. Państwowe serwisy, w wyniku awarii, przestały działać we wtorek ok. godz. 8 rano. "Przyczyną awarii była niestabilność działania jednego z komponentów systemu, przyczyny niestabilności bę ... Oznacza to, że nie można korzystać z takich serwisów jak e-puap czy obywatel.gov.pl. - poinformował PAP Karol Many z biura prasowego resortu cyfryzacji. Fot. PixabayMinisterstwo Cyfryzacji: mamy od rana awarię Systemu Rejestrów PaństwowychMamy awarię Systemu Rejestrów Państwowych; oznacza to, że nie można korzystać z takich serwisów jak e-puap czy obywatel.gov.pl. - poinformował PAP Karol Many z biura prasowego resortu cyfryzacji. W Centralnym Ośrodku Informatyki powołany został sztab kryzysowy. "Awaria objawia się m.in. tym, że nie można obecnie korzystać np. z e-PUAPu, obywatela.gov.pl" - ... Naukowcy badają mechanizmy rozprzestrzeniania się wirusa ASFZależności pomiędzy strukturą populacji dzika, mobilnością tego gatunku oraz wysoką zjadliwością wirusa ASF mogą wpływać na wolne tempo rozprzestrzeniania się tej choroby w środowisku naturalnym - wynika z badań specjalistów z Instytutu Biologii Ssaków PAN w Białowieży i Państwowego Instytutu Weterynarii w Puławach. Naukowcy badają, jak rozprzestrzeniał si ...
1234567
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę