Założenia do Rządowego programu ochrony cyberprzestrzeni RP na lata 2009-2011
W dniu 9 marca 2009 Komitet Stały Rady Ministrów przyjął dokument „Rządowy program ochrony cyberprzestrzeni RP na lata 2009-2011 - założenia".
Prace nad przedłożonym Państwu dokumentem „Program ochrony cyberprzestrzeni RP na lata 2009-2011" zostały zainicjowane przez Agencje Bezpieczeństwa Wewnętrznego i Ministerstwo Spraw Wewnętrznych i Administracji w związku z narastającymi na świecie zagrożeniami w obszarze szeroko pojętej teleinformatyki. Wspomnieć można tu o takich wydarzeniach jak cyberatak na Estonię, blokada teleinformatyczna Gruzji, kradzież danych osobowych w Anglii, ataki hackerskie na portale administracji publicznej i banki w wielu krajach.
W przypadku Polski, potrzeba kompleksowego zsynchronizowanego przeciwdziałania powyższym zagrożeniom stało się priorytetem z uwagi na wdrażanie wiele rozwiązań teleinformatycznych charakterystycznych dla nowoczesnego społeczeństwa informacyjnego.
W ostatnim okresie, dzięki między innymi aktywizacji wykorzystania środków unijnych, nie tylko rozwinięto wewnętrzne systemy informatyczne administracji publicznej wspierające procesy związane z zarządzaniem państwem i jego bezpieczeństwem, ale udostępniono także usługi świadczone drogą elektroniczną dla obywateli i firm prawnych - np. ePUAP, eDeklaracje itd. Także zwiększyła się dostępność tego typu usług udostępnianych przez podmioty komercyjne wzajemnie i dla obywateli.
Należy przy tym podkreślić, iż przenoszone w obszar teleinformatyki są procesy istotne dla prawidłowego funkcjonowania państwa i społeczeństwa. To skutkuje potrzebą pilnego stworzenia programu koordynującego na poziomie państwa ochronę jego zasobów w cyberprzestrzeni, tak aby nasze życie nie zostało zakłócone czy wiec sparaliżowane jak w Estonii.
W związku z powyższym opracowany w MSWiA i ABW, wczoraj zatwierdzony dokument zawiera założenia działań o charakterze prawno-organizacyjnym, technicznym i edukacyjnym, których celem jest zwiększenie zdolności do zapobiegania i zwalczania cyberterroryzmu oraz innych pochodzących z publicznych sieci teleinformatycznych zagrożeń dla bezpieczeństwa państwa.
Wymiernymi korzyści z zatwierdzenia programu będą:
zwiększenie poziomu bezpieczeństwa krytycznej infrastruktury teleinformatycznej państwa skutkujące zwiększeniem poziomu odporności państwa na ataki cyberterrorystyczne,
stworzenie i realizacja spójnej dla wszystkich zaangażowanych podmiotów administracji publicznej oraz innych współstanowiących krytyczną infrastrukturę teleinformatyczną państwa polityki dotyczącej bezpieczeństwa cyberprzestrzeni,
zmniejszenie skutków ataków cyberterrorystycznych, a przez to kosztów usuwania ich następstw,
stworzenie trwałego systemu koordynacji i wymiany informacji pomiędzy publicznymi i prywatnymi podmiotami odpowiedzialnymi za zapewnianie bezpieczeństwa cyberprzestrzeni państwa oraz władającymi zasobami stanowiącymi krytyczną infrastrukturę teleinformatyczną państwa,
zwiększenie kompetencji odnośnie bezpieczeństwa cyberprzestrzeni podmiotów zaangażowanych w ochronę krytycznej infrastruktury teleinformatycznej państwa oraz innych systemów i sieci administracji publicznej,
zwiększenie świadomości użytkowników (w tym obywateli) systemów dostępnych elektronicznie i sieci teleinformatycznych w zakresie metod i środków bezpieczeństwa.
Podkreślenia wymaga fakt, iż program ochrony cyberprzestrzeni jest pierwszym tego typu dokumentem w Polsce i ma na celu zainicjowanie działań, które pozwolą stworzyć jedną spójną Strategię ochrony cyberprzestrzeni RP na najbliższe lata będącą elementem składowych budowy szerokiej strategii bezpieczeństwa państwa.
Dzięki prowadzonym działaniom legislacyjnym Rządu, w zakresie ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (projekt po pierwszym czytaniu w Sejmie RP) powstanie Narodowy Program Ochrony Infrastruktury Krytycznej. Równoległe prace nad Strategią ochrony cyberprzestrzeni RP na podstawie obecnych założeń pozwolą na komplementarne ujęcie całości problematyki ochrony infrastruktury krytycznej w Polsce we wszystkich sektorach wymienionych w ustawie o zarządzaniu kryzysowym.
Zapraszamy do zapoznania się z dokumentem na stronach http://www.cert.gov.pl/, struktury powołanej dla monitorowania niebezpieczeństw płynących z Internetu dla zasobów udostępnianych w tej sieci przez administrację publiczną. Na stronie tej także są publikowane informacje o zagrożeniach i metodach przeciwdziałania im.
Źródło: www.mswia.gov.pl
Skomentuj artykuł - Twoje zdanie jest ważne
Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?