PARTNER PORTALU
  • BGK

Strategia Cyberbezpieczeństwa: Będą samorządowe klastry bezpieczeństwa?

  • MIW    2 marca 2017 - 11:42
Strategia Cyberbezpieczeństwa: Będą samorządowe klastry bezpieczeństwa?

Czy samorządy są zabezpieczone przed cyberatakami? (fot. pixabay.com)

• Międzyresortowa grupa robocza zakończyła właśnie prace nad projektem Strategii Cyberbezpieczeństwa.

• Celem Strategii jest zapewnienie wysokiego poziomu bezpieczeństwa sektora publicznego, sektora prywatnego oraz obywateli w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych.

• Szczególna uwaga została zwrócona na administrację samorządową.




W skład międzyresortowej grupy odpowiedzialnej za przygotowanie projektu Strategii Cyberbezpieczeństwa RP na lata 2017 – 2022 wchodzili przedstawiciele ministerstw Cyfryzacji, Obrony Narodowej, Spraw Wewnętrznych i Administracji, a także Agencji Bezpieczeństwa Wewnętrznego, Rządowego Centrum Bezpieczeństwa, Biura Bezpieczeństwa Narodowego oraz NASK.

Jak można przeczytać w projekcie dokumentu (całość publikujemy w dziale Multimedia) warunkiem prawidłowego działania systemu będzie „doprecyzowanie wzajemnych powiązań pomiędzy poszczególnymi interesariuszami krajowego systemu cyberbezpieczeństwa, w tym organów odpowiedzialnych za bezpieczeństwo narodowe, działania antyterrorystyczne, bezpieczeństwo wewnętrzne oraz porządek publiczny, prokuraturę oraz sądownictwo”.

Teraz dokument trafi do zaopiniowania do Komitetu Rady Ministrów ds. Cyfryzacji, a jeśli zostanie pozytywnie oceniony, trafi na biurko rządu.

- Rząd w ramach współpracy administracji rządowej z administracją samorządową będzie rekomendował i działał na rzecz jednostek samorządu terytorialnego w zakresie tworzenia klastrów bezpieczeństwa dla tej administracji – zapowiadają autorzy Strategii.

Czytaj : Powstanie CERT Narodowy - odpowiedzialny za cyberbezpieczeństwo Polski

Podstawą szacowanie ryzyka 

Z projektu dokumentu wynika, że na potrzeby zarządzania bezpieczeństwem państwa w cyberprzestrzeni opracowana zostanie „spójna metodyka szacowania ryzyka, uwzględniająca specyfikę poszczególnych sektorów, a także operatorów infrastruktury krytycznej, usług kluczowych i dostawców usług cyfrowych”.

- Zapewni to porównywalność szacowań, w tym określenie poziomu ryzyka, w szczególności na potrzeby raportu o zagrożeniach bezpieczeństwa narodowego, sporządzanego na podstawie przepisów o zarządzaniu kryzysowym – wyjaśniają autorzy dokumentu.

Aby umożliwić dostęp do informacji o zagrożeniach oraz dzielenie się informacjami o występujących lub mogących nastąpić atakach zbudowany zostanie system bieżącego zarządzania bezpieczeństwem cyberprzestrzeni. Umożliwi on zgłaszanie informacji o zagrożeniach i podatnościach, ich agregowane, analizowanie i korelowanie. Na podstawie przeprowadzonych analiz przekazywane będą ostrzeżenia do zainteresowanych stron na temat zagrożeń i podatności, w taki sposób, aby zachowane zostały zasady poufności informacji przekazywanych w zgłoszeniach, ze szczególnym uwzględnieniem tajemnicy przedsiębiorstwa, którego dane zgłoszenie dotyczy.

Strategia Cyberbezpieczeństwa uchwalana jest na okres 5 lat. Koordynatorem odpowiedzialnym za jej wdrażanie Strategii jest minister właściwy do spraw informatyzacji. Po dwóch latach od przyjęcia i w czwartym roku obowiązywania Strategia podlegać będzie przeglądowi i ocenie efektów jej oddziaływania (wyniki przeglądu przedstawiane są Radzie Ministrów), a minister właściwy do spraw informatyzacji opracowuje propozycję działań korygujących lub projekt Strategii na kolejne 5 lat (w uzasadnionych przypadkach Strategia może być też aktualizowana w innych terminach).

Facebook Podobał się artykuł? Podziel się!


Multimedia





KOMENTARZE (2)

  • ekspert, 2017-03-03 08:03:58

    Do Dobrarada: Dokładnie tak...na nic kolejne nikomu nie potrzebne dokumenty na półkę...
  • Dobrarada, 2017-03-02 14:32:06

    Żadne międzyresortowe grupy ani strategie nie zapewnia bezpieczeństwa w cyberprzestrzeni dla administracji publicznej jak nie będzie specjalistów wysokiej klasy. Takim specjalistom trzeba płacić i to płacić niż nasiadowym "ekspertom" grup roboczych.