PARTNER PORTALU
  • BGK

Strategia Cyberbezpieczeństwa: Będą samorządowe klastry bezpieczeństwa?

  • MIW    2 marca 2017 - 11:42
Strategia Cyberbezpieczeństwa: Będą samorządowe klastry bezpieczeństwa?
Czy samorządy są zabezpieczone przed cyberatakami? (fot. pixabay.com)

• Międzyresortowa grupa robocza zakończyła właśnie prace nad projektem Strategii Cyberbezpieczeństwa.

• Celem Strategii jest zapewnienie wysokiego poziomu bezpieczeństwa sektora publicznego, sektora prywatnego oraz obywateli w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych.

• Szczególna uwaga została zwrócona na administrację samorządową.




W skład międzyresortowej grupy odpowiedzialnej za przygotowanie projektu Strategii Cyberbezpieczeństwa RP na lata 2017 – 2022 wchodzili przedstawiciele ministerstw Cyfryzacji, Obrony Narodowej, Spraw Wewnętrznych i Administracji, a także Agencji Bezpieczeństwa Wewnętrznego, Rządowego Centrum Bezpieczeństwa, Biura Bezpieczeństwa Narodowego oraz NASK.

Jak można przeczytać w projekcie dokumentu (całość publikujemy w dziale Multimedia) warunkiem prawidłowego działania systemu będzie „doprecyzowanie wzajemnych powiązań pomiędzy poszczególnymi interesariuszami krajowego systemu cyberbezpieczeństwa, w tym organów odpowiedzialnych za bezpieczeństwo narodowe, działania antyterrorystyczne, bezpieczeństwo wewnętrzne oraz porządek publiczny, prokuraturę oraz sądownictwo”.

Teraz dokument trafi do zaopiniowania do Komitetu Rady Ministrów ds. Cyfryzacji, a jeśli zostanie pozytywnie oceniony, trafi na biurko rządu.

- Rząd w ramach współpracy administracji rządowej z administracją samorządową będzie rekomendował i działał na rzecz jednostek samorządu terytorialnego w zakresie tworzenia klastrów bezpieczeństwa dla tej administracji – zapowiadają autorzy Strategii.

Czytaj : Powstanie CERT Narodowy - odpowiedzialny za cyberbezpieczeństwo Polski

Podstawą szacowanie ryzyka 

Z projektu dokumentu wynika, że na potrzeby zarządzania bezpieczeństwem państwa w cyberprzestrzeni opracowana zostanie „spójna metodyka szacowania ryzyka, uwzględniająca specyfikę poszczególnych sektorów, a także operatorów infrastruktury krytycznej, usług kluczowych i dostawców usług cyfrowych”.

- Zapewni to porównywalność szacowań, w tym określenie poziomu ryzyka, w szczególności na potrzeby raportu o zagrożeniach bezpieczeństwa narodowego, sporządzanego na podstawie przepisów o zarządzaniu kryzysowym – wyjaśniają autorzy dokumentu.

Aby umożliwić dostęp do informacji o zagrożeniach oraz dzielenie się informacjami o występujących lub mogących nastąpić atakach zbudowany zostanie system bieżącego zarządzania bezpieczeństwem cyberprzestrzeni. Umożliwi on zgłaszanie informacji o zagrożeniach i podatnościach, ich agregowane, analizowanie i korelowanie. Na podstawie przeprowadzonych analiz przekazywane będą ostrzeżenia do zainteresowanych stron na temat zagrożeń i podatności, w taki sposób, aby zachowane zostały zasady poufności informacji przekazywanych w zgłoszeniach, ze szczególnym uwzględnieniem tajemnicy przedsiębiorstwa, którego dane zgłoszenie dotyczy.

Strategia Cyberbezpieczeństwa uchwalana jest na okres 5 lat. Koordynatorem odpowiedzialnym za jej wdrażanie Strategii jest minister właściwy do spraw informatyzacji. Po dwóch latach od przyjęcia i w czwartym roku obowiązywania Strategia podlegać będzie przeglądowi i ocenie efektów jej oddziaływania (wyniki przeglądu przedstawiane są Radzie Ministrów), a minister właściwy do spraw informatyzacji opracowuje propozycję działań korygujących lub projekt Strategii na kolejne 5 lat (w uzasadnionych przypadkach Strategia może być też aktualizowana w innych terminach).

Facebook Podobał się artykuł? Podziel się!


Multimedia



REKLAMA




×
KOMENTARZE (2)

  • ekspert, 2017-03-03 08:03:58

    Do Dobrarada: Dokładnie tak...na nic kolejne nikomu nie potrzebne dokumenty na półkę...
  • Dobrarada, 2017-03-02 14:32:06

    Żadne międzyresortowe grupy ani strategie nie zapewnia bezpieczeństwa w cyberprzestrzeni dla administracji publicznej jak nie będzie specjalistów wysokiej klasy. Takim specjalistom trzeba płacić i to płacić niż nasiadowym "ekspertom" grup roboczych.

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.