Powstanie krajowy system reagowania na cyberataki

Ostrzeżenie!

Wejście do serwisu dla lekarzy i farmaceutów wymaga potwierdzenia oświadczenia widocznego na stronie. Jeśli nie spełniasz wymienionych warunków, kliknij przycisk Pomiń .

Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej Rozumiem

Powstanie krajowy system reagowania na cyberataki

System reagowania na cyberataki i włączenie w ten proces zainteresowanych podmiotów - jest jedną z kluczowych propozycji w tworzonym krajowym systemie cyberbezpieczeństwa. Podział incydentów m.in. na krytyczny, poważny umożliwi podejmowanie działań odpowiednim instytucjom.

W czwartek na stronach Rządowego Centrum Legislacji został opublikowany projekt ustawy o krajowym systemie cyberbezpieczeństwa autorstwa Ministerstwa Cyfryzacji. Zadaniem tego systemu będzie m.in. zapewnienie bezpieczeństwa systemów informacyjnych, służących do świadczenia usług kluczowych i usług cyfrowych.

W kwietniu 2017 roku rząd przyjął Krajowe Ramy Polityki Cyberbezpieczeństwa RP na lata 2017-2022. Jednym z podstawowych zadań określonych w tym dokumencie jest uzyskanie wysokiego poziomu odporności krajowych systemów teleinformatycznych. W ramach realizacji tej polityki opracowano koncepcję Narodowej Platformy Cyberbezpieczeństwa - przeprowadzono ćwiczenia z zakresu cyberbezpieczeństwa CEREX oraz we współpracy z Ministerstwem Rozwoju rozpoczęto realizację projektu Cyberpark ENIGMA.

Krajowy system cyberbezpieczeństwa ma zostać rozbudowany w taki sposób, aby był ukierunkowany na monitorowanie bieżących zagrożeń oraz na zarządzanie cyberbezpieczeństwem w kraju. Po wejściu w życie projektowanej ustawy zadania Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego NASK (tj. CSIRT NASK) będzie realizował Państwowy Instytut Badawczy NASK (NASK-PIB), w tym Narodowe Centrum Cyberbezpieczeństwa (NC Cyber).

NC Cyber powołano w lipcu 2016 roku w ramach NASK. Jest to centrum szybkiego reagowania na zagrożenia i zgłaszane incydenty w cyberprzestrzeni. W razie ewentualnych cyberataków, we współpracy z instytucjami w kraju i za granicą, NC Cyber dokonuje analizy zasięgu incydentu. NC Cyber funkcjonuje całodobowo przez 365 dni w roku. NC Cyber oparte jest na kilku filarach: operacyjnym, analitycznym badawczo-rozwojowym, szkoleniowym oraz obszarze polityk i standardów.

Podmioty publiczne i prywatne mogą współpracować z NC Cyber w zakresie cyberbezpieczeństwa. Porozumienia o współpracy zostały już podpisane z ok. 40 podmiotami: przedstawicielami sektora telekomunikacyjnego, finansowego (banków i instytucji finansowych), energetycznego, kolejowego, dostawcami usług cyfrowych. Jedną z najistotniejszych proponowanych zmian jest określenie systemu reagowania na incydenty i włączenie w ten proces wszystkich zainteresowanych podmiotów.

W związku z tym ustawa proponuje podział incydentów na krytyczny, poważny, istotny lub zwykły. W zależności od sklasyfikowania incydentu będą podejmowane odpowiednie działania. Istotą systemu reagowania na incydenty jest jego kompletność, transparentność i kompleksowość. CSIRT-y na poziomie krajowym - zgodnie z proponowanymi przepisami - będą odpowiedzialne za przeciwdziałanie zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, zarządzanie ryzykiem w zakresie cyberbezpieczeństwa państwa, a także koordynację obsługi poważnych incydentów.

Projektowana ustawa przewiduje też włączenie aspektów cyberbezpieczeństwa do sfery zarządzania państwem. CSIRT-y poziomu krajowego będą zobowiązane informować się wzajemnie, a także informować Rządowe Centrum Bezpieczeństwa o incydencie, który może spowodować wystąpienie sytuacji kryzysowej.

Ponadto przewiduje się utworzenie Zespołu do spraw Krytycznych Incydentów jako organu pomocniczego, powoływanego w sprawach obsługi i koordynacji krytycznych incydentów na poziomie krajowych CSIRT i RCB.


Źródło: www.kurier.pap.pl

Liczba wyświetleń:

484

Skomentuj

Prezydent Andrzej Duda podpisał nowelę przepisów dot. wprowadzania Internetowego Konta Pacjenta. Zmiany dotyczą także m.in. dopuszczenia sprzedaży wysyłkowej niektórych leków przez apteki ogólnodostępne i punkty apteczne. Zgodnie z przyjętą ustawą,...
Od lutego trwa pilotaż e-recepty. W kwietniu do systemu podłączono wybrane apteki i placówki medyczne, a w maju rozpoczęto wystawianie pierwszych recept elektronicznych. Działania te mają umożliwić wprowadzenie e-recept do użytku w całym kraju od...
Informujemy, że kolejne nowe funkcjonalności są już dostępne w Gabinecie drWidget. Od teraz program umożliwia m.in. rozliczanie świadczeń stomatologicznych oraz edycję wielu deklaracji naraz. Sprawdź, jakie jeszcze nowości dla Ciebie...
15 listopada 2018, Warszawa Kongres skierowany jest do osób podejmujących się trudnego tematu zarządzania placówkami medycznymi. Spotkanie ma za zadanie m. in. zachęcenie uczestników do refleksji i dyskusji nad rezultatami ich pracy oraz kierunkami...