r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wspólnym staraniem władz i biznesu CERT Narodowy skoordynuje cyberobronę Rzeczpospolitej

Strona główna AktualnościBEZPIECZEŃSTWO

Dziś rozpoczyna działalność CERT Narodowy. To instytucja mająca czuwać nad cyberbezpieczeństwem Polski, powstała na bazie zespołu CERT Polska, działającego w ramach NASK-u. Jej celem jest skoordynowanie działań państwa polskiego w obszarze cyberbezpieczeństwa. Dyżur 24 godziny na dobę przez siedem dni w tygodniu pełnić będą specjaliści z najważniejszych sektorów gospodarki, tj. energetyki, bankowości i telekomunikacji, wymieniając się informacjami o zagrożeniach w cyberprzestrzeni, analizować je i w razie potrzeby podejmować decyzje dotyczące dalszych działań, w tym współpracy z instytucjami zajmującymi się zwalczaniem przestępstw w Internecie.

Pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa gen. Włodzimierz Nowak za ważny problem w walce z cyberzagrożeniami uważa brak komunikacji, zarówno pomiędzy firmami ze strategicznych sektorów gospodarki, jak i między nimi a instytucjami państwowymi. Choć dysponujemy zarówno ludźmi jak i technologiami niezbędnymi do skutecznej obrony cyberprzestrzeni RP, brakuje procedur – i właśnie temu zaradzić ma CERT Narodowy, powstały jako wyraz wspólnej woli państwa i biznesu.

Nowa instytucja będzie częścią działającego w ramach NASK-u Narodowego Centrum Cyberbezpieczeństwa (NCC). Jak wyjaśnia gen. Nowak, stanie się częścią operacyjną NCC, funkcjonując obok części badawczo-rozwojowej, szkoleniowej i analitycznej. Będzie też pełnił rolę huba informacyjnego dla innych zespołów CERT, działających w instytucjach takich jak MON, MSWiA, ABW czy policja.

r   e   k   l   a   m   a

Rozpoczęciu pracy CERT-u Narodowego towarzyszyć ma budowa nowego systemu cyberbezpieczeństwa Polski. Składać się ma on z trzech warstw:

– systemu wczesnego ostrzegania, który będzie monitorował punkty styku polskiego Internetu z zagranicą, i w razie wykrycia podejrzanej aktywności przekazywał informacje do CERT-u Narodowego,

– klastrów bezpieczeństwa, które chronić mają państwowe, wojewódzkie i regionalne rejestry danych, np. bazę PESEL,

– systemów bezpieczeństwa działających na poziomie instytucji, których zadaniem ma być ochrona przechowywanych w nich danych.

W ramach prowadzonych działań szczególny nacisk ma być położony na wprowadzenie i przestrzeganie procedur tworzenia i przechowywania kopii zapasowych i archiwów w urzędach, ponieważ jak dotąd wciąż znaczna część systemów informatycznych administracji państwowej nie tworzy kopii zapasowych ani nie archiwizuje danych.

Decyzja o powołaniu nowej instytucji wydaje się wpisywać w założenia strategiczne, opublikowane w lutym na stronie Ministerstwa Cyfryzacji. Pisano tam wówczas, że rozbudowa krajowego systemu cyberbezpieczeństwa w wymiarze operacyjnym będzie związana ze zbudowaniem przez organizatora systemu nowych instytucji CSIRT Narodowego i funkcjonalności pojedynczego punktu kontaktowego. Wskazano wówczas, że to właśnie CERT Polska działającemu w ramach NASK-u należy powierzyć tę rolę. Pozwala na to ustawa z dnia 30 kwietnia 2010 roku o instytutach badawczych, zgodnie z którą na instytuty naukowo-badawcze można nakładać takie zadania, jeżeli jest to niezbędne ze względu na potrzeby obronności lub bezpieczeństwa publicznego.

Można więc powiedzieć, że stało się bardzo dobrze, że to w praktyce CERT Polska przekształca się w CERT Narodowy, a nie buduje się zupełnie nowej instytucji od podstaw, z kadrami powołanymi np. z Ministerstwa Obrony Narodowej. Zespół ludzi z NASK-u działa bowiem w branży cyberbezpieczeństwa od 1996 roku i zdobył swą kompetencją międzynarodowe uznanie, nie tylko za sprawność w reagowaniu na incydenty związane z cyberbezpieczeństwem, ale też na prowadzone prace badawczo-rozwojowe.

© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.