Streżyńska: Cyfrowe państwo musi być bezpieczne (CYBERSEC 2017)

Poniedziałek, 09 Października 2017, 15:34

Na trzeciej edycji konferencji CYBERSEC EU w Krakowie, Minister Cyfryzacji Anna Streżyńska mówiła o bezpieczeństwie usług publicznych. Przedstawiła w swojej prezentacji plany na przyszłość, zapowiadając m.in. opracowanie i wdrożenie schematu oceny i certyfikacji bezpieczeństwa produktów informatycznych.

Minister mówiła, że we usługach cyfrowych takich jak np. punkty karne, 500+ czy dowód osobisty proponowany przez Ministerstwo Cyfryzacji dominuje koncepcja Security by Design czyli, że bezpieczeństwo usług i ich użytkowników jest kluczowym elementem na etapie projektowania tych usług.

Ministerstwo Cyfryzacji stawia na szeroką współpracę z bankami, instytucjami finansowymi i mediami. Ponadto skupia się na odpowiedniej architekturze systemów. Bardzo ważna jest też edukacja i to na różnych poziomach.

Minister Streżyńska mówiła również o budowie świadomości i odpowiednich kompetencjach. Cel ten ma zostać zrealizowany poprzez współpracę z uczelniami, wprowadzenie systemów szkoleń dla pracowników i edukację wczesnoszkolną. Dodatkowo mają zostać stworzone kampanie medialne informujące o zagrożeniach.  W przyszłości planuje się również powołanie ogólnopolskiej sieci edukacyjnej.

Czytaj też: Beata Szydło: Cyberbezpieczeństwo jest priorytetem polskiego rządu (CYBERSEC 2017)

W dalszej części prezentacji Minister omówiła Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na latach 2017-2022. Polska w 2022 roku będzie krajem bardziej odpornym na ataki i zagrożenia płynące z cyberprzestrzeni. Cyberprzestrzeń RP będzie pozwalać na pełne wykorzystywanie potencjału gospodarki cyfrowej przy równoczesnym poszanowaniu praw i wolności obywateli. Celem głównym zdefiniowanym w dokumencie jest zapewnienie wysokiego poziomu bezpieczeństwa w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych.

W ramach celów szczegółowych przewiduje się:

  • skoordynowane zapobieganie, wykrywanie, zwalczanie oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych;
  • wzmocnienie zdolności do przeciwdziałania cyberzagrożeniom;
  • zwiększanie potencjału oraz kompetencji w zakresie cyberbezpieczeństwa;
  • zbudowanie silnej pozycji międzynarodowej w obszarze cyberbezpieczeństwa;

Minister Streżyńska mówiła również o ustawie, nad którą trwają prace. Do głównych ich celów należy zaliczyć:

  • opracowanie regulacji prawnych umożliwiających implementację dyrektywy NIS;
  • ustanowienie krajowego systemu cyberbezpieczeństwa z uwzględnieniem regulacji unijnych i międzynarodowych;
  • wskazanie organów władzy publicznej odpowiedzialnych za zarządzanie bezpieczeństwem informacji;
  • ustalanie poziomu istotności incydentu z zakresu bezpieczeństwa oraz wprowadzenie obowiązku notyfikowania incydentów wskazanemu organowi władzy publicznej;

Minister Streżyńska podkreśliła również konieczność współpracy pomiędzy zespołami CERT: CERT.GOV.PL; MIL CET (MON); CERT POLSKA (NASK). Zapowiedziała również utworzenie Rządowego Klastra Cyberbezpieczeństwa, który będzie centrum koordynacji działań w cyberprzestrzeni. Mamy również przyczynić się do podniesienia poziomu cyberbezpieczeństwa przez zwiększenie odporności na ataki np. DDoS, możliwość wykrywania ataków na punktach styków czy zwiększenie poufności informacji.

Czytaj też: CYBERSEC Forum 2017

Omawiając plany na przyszłość, Minister Cyfryzacji powiedziała o:

  1. Opracowaniu i wdrożenie schematu oceny i certyfikacji bezpieczeństwa produktów informatycznych
  2. Budowaniu wsparcia przedsięwzięć badawczo-rozwojowych w dziedzinie cyberbezpieczeństwa (Naukowy Klaster Cyberbezpieczeństwa).
  3. Budowu systemu wsparcia specjalistów z obszaru IT i bezpieczeństwa teleinformatycznego zatrudnionych w administracji publicznej.


Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

5 komentarzy

nod Piątek, 13 Października 2017, 10:44
cyber państwo musi być bezpieczne.
Warto zacząć od zmiany tego jakże niezdrowego nawyku.
Login-Admin
Hasło-Admin
Capcza Poniedziałek, 09 Października 2017, 17:18
Gadanie jest wrogiem działania - jak to mówią.
Co roku ta sama śpiewka, niektórzy nawet sugerują że znaleźli gdzieś jakiś potencjał, jakieś wielkie pokłady ekspertów i jeśli tylko przelejemy im stosowną sumę to na bank Polska będzie cyber-potęgą. Z drugiej strony podejmowane są działania pro-bono gdzie ci sami ludzie którzy twierdzą że konieczne są duże nakłady finansowe robią sobie legitymacje i ... z tego też nic nie wynika
Ogólnie nic z tego wszystkiego nie wynika ale rozumiem że taka jest konieczność, zwierzchnicy w pracy oczekują efektów więc można trochę zawsze poopowiadać tylko dlaczego wszyscy muszą w tym uczestniczyć ? Ten magiczny okres konferencji bezpieczeństwa kiedy to wszystkie konta na społecznościówkach ożywiają się jak nigdy, jeszcze w tym roku co prawda nie słyszałem o "drzemiącym potencjale" ale sądzę że przed jego końcem jeszcze zdążę. Ogólnie straszna bieda
underdog Wtorek, 10 Października 2017, 12:16
Cyfryzacja Ministerstwa Finansów - grupy zadaniowe w poszczególnych wojewódzkich oddziałach US. Ostatnio chwalili się jak działa oddział wrocławski odpowiedzialny min. za JPK. Utworzenie serwisu obywalel.gov.pl i zmodernizowanie EPUAP. Tworzenie oddzielnej infrastruktury cyfrowej dla szkół. To wszystko w 2 lata bez środków z Unii. Poprzedniemu ministrowi Boniemu zajęłoby to 10-15 lat i kosztowało 10-15 mld pln.
Chuchajmy na Ministra Cyfryzacji, bo możemy mieć wyłącznie gorszego
TowariszczJacho Czwartek, 12 Października 2017, 11:19
Zdaje się, że "schlebiacze" mylą pojęcia, "Tworzenie oddzielnej infrastruktury dla szkół" - bezsensowny pomysł, obciążający kosztami opłat załącza i na ten cel wydane będzie 3MLD PLN. Po wtóre, proszę nie mylić "dokończenia i uporządkowania" z "Tworzeniem" zdaje się, że EPUAP i inne projektu kosztowały w perspektywie 2007-2014 kilka lub kilkanaście miliardów PLN - teraz zostały tylko "naprawione" a i tak są zrealizowane w technologii z przed 15lat ... , ale w sumie ".. bo możemy mieć ... gorszego ..." wskazuje, kto jest autorem komentarza ... dziś BlockChain jest technologią, która daje duże możliwości, również dla administracji - podam jeden przykład: w blockChain nie można by "usuwać" niechcianych dokumentów lub je poprawiać bez ewidentnego śladu ... może to jest podstawowy problem - czyli "uczciwość" bez względu na barwy polityczne i inne ... Quasi-Rodzinno-Mafijne układy ...
re Środa, 11 Października 2017, 22:06
Ależ nie umniejszam nikomu. Bacznie się przyglądam i kibicuje :)
Tym, tamtym i owamtym też.