Polityka Ochrony Cyberprzestrzeni w Administracji

Polityka Ochrony Cyberprzestrzeni w Administracji – czyli jak zapewnić poprawność ciągłości funkcjonowania systemów teleinformatycznych, obiektów i instalacji wykorzystywanych do realizacji konstytucyjnych zadań Państwa względem obywateli oraz bezpieczeństwa wewnętrznego.

W czerwcu 2013 Rada Ministrów przyjęła Politykę Ochrony Cyberprzestrzeni Rzeczpospolitej Polskiej, której celem jest zapewnienie bezpieczeństwa  infrastruktury państwa, tj. zapewnienie poprawności i ciągłości funkcjonowania systemów teleinformatycznych, obiektów i instalacji wykorzystywanych do realizacji konstytucyjnych zadań Państwa względem obywateli oraz bezpieczeństwa wewnętrznego.

Adresatami Polityki są wszyscy użytkownicy cyberprzestrzeni w Polsce i poza nią – w miejscach, gdzie działają nasi przedstawiciele (placówki dyplomatyczne, kontyngenty wojskowe). Polityka obowiązuje administrację rządową. Zaleca się też jej wdrożenie przez samorząd oraz inne urzędy (np. kancelarie: prezydenta, Sejmu i Senatu), a także podmioty prywatne.

Realizację tego celu umożliwi ustanowienie systemu skutecznej koordynacji i wymiany informacji między użytkownikami polskiej cyberprzestrzeni. Chodzi o przeciwdziałanie oraz szybkie reagowanie na zagrożenia i ataki. Elementem wspierającym bezpieczne korzystanie z internetu będzie wdrożenie w jednostkach administracji publicznej, a także rekomendowanie wdrożenia w podmiotach niepublicznych, mechanizmów służących zapobieganiu i wczesnemu wykrywaniu zagrożeń oraz właściwemu postępowaniu w przypadku stwierdzonych incydentów.

Przygotowany przez ekspertów PBSG system zarządzania bezpieczeństwem informacji, w tym polityki bezpieczeństwa cyberprzestrzeni (PBC). Zapewni m.in. realizację:

Obowiązków wynikających z aktów prawnych,

Prowadzenie cyklicznych analiz ryzyka,

Przygotowanie planów awaryjnych wraz z ich testowanie,

Opracowanie i wdrożenie procedur reagowania na incydenty komputerowe,

Szkoleń dla pracowników, ze szczególnym uwzględnieniem reagowania na incydenty związane z bezpieczeństwem cyberprzestrzeni.

Obecnie separacja od systemów teleinformatycznych jest niemal niemożliwa zarówno dla administracji, jak i przedsiębiorców. Powszechność nowych technologii pociąga za sobą wzrost zagrożeń dla systemów, a jednocześnie odpowiedzialność za bezpieczeństwo teleinformatyczne jest nadal rozproszona. Polityka ma na celu skoordynowanie działań, aby skutecznie przeciwdziałać i reagować na ataki na systemy teleinformatyczne i oferowane przez nie usługi.

Dokument obejmuje systemy teleinformatyczne użytkowane przez administrację rządową, organy władzy ustawodawczej, władzę sądowniczą, samorząd terytorialny, a także systemy strategiczne z punktu widzenia bezpieczeństwa Państwa oraz przedsiębiorców i osoby fizyczne.

Wymagania stawiane przez Politykę są obligatoryjne dla administracji rządowej i zalecane dla administracji samorządowej szczebla gminnego, powiatowego i wojewódzkiego. Jednocześnie Polityka stanowi wskazówki do działań dla wszystkich innych użytkowników cyberprzestrzeni, nienależących do administracji rządowej.

Polityka zakłada przegląd regulacji prawnych, dzięki czemu powstaną rozwiązania zwiększające poczucie bezpieczeństwa nie tylko instytucji rządowych oraz kładzie nacisk na kształcenie w zakresie bezpieczeństwa teleinformatycznego i wzrost świadomości wszystkich użytkowników cyberprzestrzeni. Przede wszystkim jednak Polityka wprowadza obowiązek corocznego raportowania wyników szacowania ryzyka w obszarze teleinformatycznym oraz zakłada wdrożenie w jednostkach systemu zarządzania bezpieczeństwem informacji w celu ochrony cyberprzestrzeni.

Cyberprzestrzeni – czyli czego?

Cyberprzestrzeń jest definiowana jako przestrzeń przetwarzania i wymiany informacji tworzona przez systemy teleinformatyczne wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami. Cyberprzestrzeń RP to ta część cyberprzestrzeni, która znajduje się w obrębie terytorium państwa polskiego oraz poza nim, gdzie funkcjonują przedstawiciele RP (placówki dyplomatyczne, kontyngenty wojskowe).

Z pojęciem cyberprzestrzeni związane są systemy teleinformatyczne czyli zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego.

Polityka ma na celu wprowadzenie odpowiedniego poziomu bezpieczeństwa cyberprzestrzeni państwa poprzez zwiększenie bezpieczeństwa tych systemów. Dokument doprecyzowuje i porządkuje kierunki działań wskazane w strategiach, programach rozwoju itp., określając wizję rozwoju i uregulowania narażonego na cyberprzestępstwa obszaru teleinformatyki. Wyznacza minimalny standard bezpieczeństwa, dzięki któremu zostaną maksymalnie ograniczone ewentualne szkody, jakie może nieść za sobą atak na poszczególne elementy cyberprzestrzeni RP.

Najlepszym rozwiązaniem dla jednostek administracji rządowej podlegającej wymogom Polityki jest wdrożenie, dostosowanej do specyfiki jednostki, polityki bezpieczeństwa dla systemów teleinformatycznych, obejmującej m.in. zabezpieczenia organizacyjne i proceduralne oraz szacowanie ryzyk, na podstawie którego dobrane zostaną niezbędne zabezpieczenia techniczne.

Dlaczego usługi PBSG - trzy wymiary usług w zakresie POCRP:

działania organizacyjno-prawne (opracowanie  systemu koordynacji zwalczania, przeciwdziałania i reagowania na zagrożenia i ataki na cyberprzestrzeń państwa, w tym ataki o charakterze cyberterrorystycznym,

działania techniczne –  wdrożenie mechanizmów służących zapobieganiu i wczesnemu wykrywaniu zagrożeń teleinformatycznych,

działania edukacyjne w zakresie bezpieczeństwa teleinformatycznego

Efektem naszych działań jest:

  • Opracowanie mechanizmów monitrorowania poziomu bezpieczeństwa teleinformatycznego państwa (ochrona przed cyberprzestępczością, cyberterroryzmem, cyberwywiadem i możliwymi scenariuszami wojny elektronicznej)
  • Opracowanie spójnej dla wszystkich polityki i wypracowanie skutecznego systemu koordynacji i wymiany informacji,
  • Podniesienie kompetencji dla podmiotów zaangażowanych w zapewnienie bezpieczeństwa cyberprzestrzeni,
  • Opracowanie programu zwiększania świadomości użytkowników (w tym obywateli)
  • Realne zmniejszanie skuteczności ataków cyberterrorystycznych, i kosztów usuwania ich następstw.

 

Wynikiem naszych usług jest większy poziom bezpieczeństwa cyberprzestrzeni Polski (CRP) i większa odporność urzędu na ataki terrorystyczne prowadzone z wykorzystaniem cyberprzestrzeni. Przygotowane mechanizmy i procedury zwiększą efektywność wprowadzanych zabezpieczeń, wynikająca z systemowego zaangażowania w proces podniesienia bezpieczeństwa cyberprzestrzeni wszystkich pracowników. Rezultatem projektu będzie także wdrożenie skutecznego systemu koordynacji i wymiany informacji między publicznymi i prywatnymi podmiotami odpowiedzialnymi za bezpieczeństwo cyberprzestrzeni. Jednym z ważniejszych rezultatów realizacji przygotowanej przez naszych ekspertów Polityki będzie większe zaufanie obywateli do usług (rozwój e-usług) świadczonych elektronicznie, ze względu na kompleksowe podejście do ich zabezpieczenia.

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie

O Autorze

PBSG
Od 2006 roku pomagamy polskim przedsiębiorcom i organizacjom administracji publicznej w zarządzaniu bezpieczeństwem danych i systemów teleinformatycznych. Przez kilkanaście lat działalności zdobyliśmy niezbędne doświadczenie, dzięki któremu wypracowaliśmy pozycję lidera w obszarze systemowego zarządzania organizacją. Dzisiaj zatrudniamy ponad 180 ekspertów biznesowych i technicznych w ramach grupy kapitałowej. Ponadto współpracujemy z kilkudziesięcioma specjalistami z różnych dziedzin w zakresie zarządzania i wymagań branżowych, aby jak najbardziej dopasować ofertę do realiów i potrzeb polskich firm.