Streżyńska: Cyfrowe państwo musi być bezpieczne (CYBERSEC 2017)

9 października 2017, 17:34
Fot. Cyberdefence24.pl

Na trzeciej edycji konferencji CYBERSEC EU w Krakowie, Minister Cyfryzacji Anna Streżyńska mówiła o bezpieczeństwie usług publicznych. Przedstawiła w swojej prezentacji plany na przyszłość, zapowiadając m.in. opracowanie i wdrożenie schematu oceny i certyfikacji bezpieczeństwa produktów informatycznych.

Minister mówiła, że we usługach cyfrowych takich jak np. punkty karne, 500+ czy dowód osobisty proponowany przez Ministerstwo Cyfryzacji dominuje koncepcja Security by Design czyli, że bezpieczeństwo usług i ich użytkowników jest kluczowym elementem na etapie projektowania tych usług.

Ministerstwo Cyfryzacji stawia na szeroką współpracę z bankami, instytucjami finansowymi i mediami. Ponadto skupia się na odpowiedniej architekturze systemów. Bardzo ważna jest też edukacja i to na różnych poziomach.

Minister Streżyńska mówiła również o budowie świadomości i odpowiednich kompetencjach. Cel ten ma zostać zrealizowany poprzez współpracę z uczelniami, wprowadzenie systemów szkoleń dla pracowników i edukację wczesnoszkolną. Dodatkowo mają zostać stworzone kampanie medialne informujące o zagrożeniach.  W przyszłości planuje się również powołanie ogólnopolskiej sieci edukacyjnej.

Czytaj też: Beata Szydło: Cyberbezpieczeństwo jest priorytetem polskiego rządu (CYBERSEC 2017)

W dalszej części prezentacji Minister omówiła Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na latach 2017-2022. Polska w 2022 roku będzie krajem bardziej odpornym na ataki i zagrożenia płynące z cyberprzestrzeni. Cyberprzestrzeń RP będzie pozwalać na pełne wykorzystywanie potencjału gospodarki cyfrowej przy równoczesnym poszanowaniu praw i wolności obywateli. Celem głównym zdefiniowanym w dokumencie jest zapewnienie wysokiego poziomu bezpieczeństwa w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych.

W ramach celów szczegółowych przewiduje się:

  • skoordynowane zapobieganie, wykrywanie, zwalczanie oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych;
  • wzmocnienie zdolności do przeciwdziałania cyberzagrożeniom;
  • zwiększanie potencjału oraz kompetencji w zakresie cyberbezpieczeństwa;
  • zbudowanie silnej pozycji międzynarodowej w obszarze cyberbezpieczeństwa;

Minister Streżyńska mówiła również o ustawie, nad którą trwają prace. Do głównych ich celów należy zaliczyć:

  • opracowanie regulacji prawnych umożliwiających implementację dyrektywy NIS;
  • ustanowienie krajowego systemu cyberbezpieczeństwa z uwzględnieniem regulacji unijnych i międzynarodowych;
  • wskazanie organów władzy publicznej odpowiedzialnych za zarządzanie bezpieczeństwem informacji;
  • ustalanie poziomu istotności incydentu z zakresu bezpieczeństwa oraz wprowadzenie obowiązku notyfikowania incydentów wskazanemu organowi władzy publicznej;

Minister Streżyńska podkreśliła również konieczność współpracy pomiędzy zespołami CERT: CERT.GOV.PL; MIL CET (MON); CERT POLSKA (NASK). Zapowiedziała również utworzenie Rządowego Klastra Cyberbezpieczeństwa, który będzie centrum koordynacji działań w cyberprzestrzeni. Mamy również przyczynić się do podniesienia poziomu cyberbezpieczeństwa przez zwiększenie odporności na ataki np. DDoS, możliwość wykrywania ataków na punktach styków czy zwiększenie poufności informacji.

Czytaj też: CYBERSEC Forum 2017

Omawiając plany na przyszłość, Minister Cyfryzacji powiedziała o:

  1. Opracowaniu i wdrożenie schematu oceny i certyfikacji bezpieczeństwa produktów informatycznych
  2. Budowaniu wsparcia przedsięwzięć badawczo-rozwojowych w dziedzinie cyberbezpieczeństwa (Naukowy Klaster Cyberbezpieczeństwa).
  3. Budowu systemu wsparcia specjalistów z obszaru IT i bezpieczeństwa teleinformatycznego zatrudnionych w administracji publicznej.

 

KomentarzeLiczba komentarzy: 0
No results found.