Polityka Ochrony Cyberprzestrzeni w Administracji

Polityka Ochrony Cyberprzestrzeni w Administracji – czyli jak zapewnić poprawność ciągłości funkcjonowania systemów teleinformatycznych, obiektów i instalacji wykorzystywanych do realizacji konstytucyjnych zadań Państwa względem obywateli oraz bezpieczeństwa wewnętrznego.

W czerwcu 2013 Rada Ministrów przyjęła Politykę Ochrony Cyberprzestrzeni Rzeczpospolitej Polskiej, której celem jest zapewnienie bezpieczeństwa infrastruktury państwa, tj. zapewnienie poprawności i ciągłości funkcjonowania systemów teleinformatycznych, obiektów i instalacji wykorzystywanych do realizacji konstytucyjnych zadań Państwa względem obywateli oraz bezpieczeństwa wewnętrznego.

Adresatami Polityki są wszyscy użytkownicy cyberprzestrzeni w Polsce i poza nią – w miejscach, gdzie działają nasi przedstawiciele (placówki dyplomatyczne, kontyngenty wojskowe). Polityka obowiązuje administrację rządową. Zaleca się też jej wdrożenie przez samorząd oraz inne urzędy (np. kancelarie: prezydenta, Sejmu i Senatu), a także podmioty prywatne.

Realizację tego celu umożliwi ustanowienie systemu skutecznej koordynacji i wymiany informacji między użytkownikami polskiej cyberprzestrzeni. Chodzi o przeciwdziałanie oraz szybkie reagowanie na zagrożenia i ataki. Elementem wspierającym bezpieczne korzystanie z internetu będzie wdrożenie w jednostkach administracji publicznej, a także rekomendowanie wdrożenia w podmiotach niepublicznych, mechanizmów służących zapobieganiu i wczesnemu wykrywaniu zagrożeń oraz właściwemu postępowaniu w przypadku stwierdzonych incydentów.

Najbliższe terminy szkoleń

Przygotowany przez ekspertów PBSG system zarządzania bezpieczeństwem informacji, w tym polityki bezpieczeństwa cyberprzestrzeni (PBC). Zapewni m.in. realizację:

Obowiązków wynikających z aktów prawnych,

Prowadzenie cyklicznych analiz ryzyka,

Przygotowanie planów awaryjnych wraz z ich testowanie,

Opracowanie i wdrożenie procedur reagowania na incydenty komputerowe,

Szkoleń dla pracowników, ze szczególnym uwzględnieniem reagowania na incydenty związane z bezpieczeństwem cyberprzestrzeni.

Obecnie separacja od systemów teleinformatycznych jest niemal niemożliwa zarówno dla administracji, jak i przedsiębiorców. Powszechność nowych technologii pociąga za sobą wzrost zagrożeń dla systemów, a jednocześnie odpowiedzialność za bezpieczeństwo teleinformatyczne jest nadal rozproszona. Polityka ma na celu skoordynowanie działań, aby skutecznie przeciwdziałać i reagować na ataki na systemy teleinformatyczne i oferowane przez nie usługi.

Dokument obejmuje systemy teleinformatyczne użytkowane przez administrację rządową, organy władzy ustawodawczej, władzę sądowniczą, samorząd terytorialny, a także systemy strategiczne z punktu widzenia bezpieczeństwa Państwa oraz przedsiębiorców i osoby fizyczne.

Wymagania stawiane przez Politykę są obligatoryjne dla administracji rządowej i zalecane dla administracji samorządowej szczebla gminnego, powiatowego i wojewódzkiego. Jednocześnie Polityka stanowi wskazówki do działań dla wszystkich innych użytkowników cyberprzestrzeni, nienależących do administracji rządowej.

Polityka zakłada przegląd regulacji prawnych, dzięki czemu powstaną rozwiązania zwiększające poczucie bezpieczeństwa nie tylko instytucji rządowych oraz kładzie nacisk na kształcenie w zakresie bezpieczeństwa teleinformatycznego i wzrost świadomości wszystkich użytkowników cyberprzestrzeni. Przede wszystkim jednak Polityka wprowadza obowiązek corocznego raportowania wyników szacowania ryzyka w obszarze teleinformatycznym oraz zakłada wdrożenie w jednostkach systemu zarządzania bezpieczeństwem informacji w celu ochrony cyberprzestrzeni.

Cyberprzestrzeni – czyli czego?

Cyberprzestrzeń jest definiowana jako przestrzeń przetwarzania i wymiany informacji tworzona przez systemy teleinformatyczne wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami. Cyberprzestrzeń RP to ta część cyberprzestrzeni, która znajduje się w obrębie terytorium państwa polskiego oraz poza nim, gdzie funkcjonują przedstawiciele RP (placówki dyplomatyczne, kontyngenty wojskowe).

Z pojęciem cyberprzestrzeni związane są systemy teleinformatyczne czyli zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego.

Polityka ma na celu wprowadzenie odpowiedniego poziomu bezpieczeństwa cyberprzestrzeni państwa poprzez zwiększenie bezpieczeństwa tych systemów. Dokument doprecyzowuje i porządkuje kierunki działań wskazane w strategiach, programach rozwoju itp., określając wizję rozwoju i uregulowania narażonego na cyberprzestępstwa obszaru teleinformatyki. Wyznacza minimalny standard bezpieczeństwa, dzięki któremu zostaną maksymalnie ograniczone ewentualne szkody, jakie może nieść za sobą atak na poszczególne elementy cyberprzestrzeni RP.

Najlepszym rozwiązaniem dla jednostek administracji rządowej podlegającej wymogom Polityki jest wdrożenie, dostosowanej do specyfiki jednostki, polityki bezpieczeństwa dla systemów teleinformatycznych, obejmującej m.in. zabezpieczenia organizacyjne i proceduralne oraz szacowanie ryzyk, na podstawie którego dobrane zostaną niezbędne zabezpieczenia techniczne.

Dlaczego usługi PBSG - trzy wymiary usług w zakresie POCRP:

działania organizacyjno-prawne (opracowanie systemu koordynacji zwalczania, przeciwdziałania i reagowania na zagrożenia i ataki na cyberprzestrzeń państwa, w tym ataki o charakterze cyberterrorystycznym,

działania techniczne – wdrożenie mechanizmów służących zapobieganiu i wczesnemu wykrywaniu zagrożeń teleinformatycznych,

działania edukacyjne w zakresie bezpieczeństwa teleinformatycznego

Efektem naszych działań jest:

Opracowanie mechanizmów monitrorowania poziomu bezpieczeństwa teleinformatycznego państwa (ochrona przed cyberprzestępczością, cyberterroryzmem, cyberwywiadem i możliwymi scenariuszami wojny elektronicznej)
Opracowanie spójnej dla wszystkich polityki i wypracowanie skutecznego systemu koordynacji i wymiany informacji,
Podniesienie kompetencji dla podmiotów zaangażowanych w zapewnienie bezpieczeństwa cyberprzestrzeni,
Opracowanie programu zwiększania świadomości użytkowników (w tym obywateli)
Realne zmniejszanie skuteczności ataków cyberterrorystycznych, i kosztów usuwania ich następstw.

Wynikiem naszych usług jest większy poziom bezpieczeństwa cyberprzestrzeni Polski (CRP) i większa odporność urzędu na ataki terrorystyczne prowadzone z wykorzystaniem cyberprzestrzeni. Przygotowane mechanizmy i procedury zwiększą efektywność wprowadzanych zabezpieczeń, wynikająca z systemowego zaangażowania w proces podniesienia bezpieczeństwa cyberprzestrzeni wszystkich pracowników. Rezultatem projektu będzie także wdrożenie skutecznego systemu koordynacji i wymiany informacji między publicznymi i prywatnymi podmiotami odpowiedzialnymi za bezpieczeństwo cyberprzestrzeni. Jednym z ważniejszych rezultatów realizacji przygotowanej przez naszych ekspertów Polityki będzie większe zaufanie obywateli do usług (rozwój e-usług) świadczonych elektronicznie, ze względu na kompleksowe podejście do ich zabezpieczenia.

Sprawdź szkolenia z cyberbezpieczeństwa

Sprawdź pozostałe Poradniki

Poradnik

Raportowanie ESG – kogo dotyczy i czy jest obowiązkowe?

Czytaj dalej

Poradnik

AI Act – jak klasyfikowane jest ryzyko? Poziomy ryzyka w ustawie o sztucznej inteligencji

Czytaj dalej

Poradnik

Ryzyka ESG i ich wpływ na biznes. Jakie są ryzyka i jak mogą zakłócić funkcjonowanie Twojej organizacji?

Czytaj dalej

Wszystkie Poradniki

Czym się zajmujemy?

Bezpieczeństwo informacji

Pomagamy chronić kluczowe aktywa informacyjne Twojej organizacji.

Sprawdź tutaj

Bezpieczeństwo IT

Podniesiemy odporność Twojej sieci i infrastruktury na cyberataki.

Sprawdź tutaj

Bezpieczeństwo Danych Osobowych

Zwiększamy poziom ochrony danych osobowych w Twojej organizacji.

Sprawdź tutaj

Cyberbezpieczeństwo

Przeprowadzamy ocenę zagrożeń organizacji i pomagamy przygotować spersonalizowany plan cyberbezpieczeństwa.

Sprawdź tutaj

Kontrola Zarządcza

Pomagamy podmiotom publicznym w formułowaniu celów, zadań oraz w przeprowadzeniu analizy ryzyka.

Sprawdź tutaj

Zarządzanie Ryzykiem

Oferujemy kompleksowe usługi z zakresu projektowania i wdrażania systemów zarządzania ryzykiem.

Sprawdź tutaj

Zarządzanie Ciągłością Działania

Wzmocnimy odporność Twojej organizacji i przygotujemy do zarządzania sytuacjami kryzysowymi i ciągłością działania.

Sprawdź tutaj

Zarządzanie Usługami IT

Zbudujemy zbiór zasad i praktyk dostarczania Twoich usług informatycznych dla użytkowników końcowych.

Sprawdź tutaj

erisk

Kompleksowe oprogramowanie do zarządzania ryzykiem. Sprawny sposób na zarządzanie ryzykiem bez arkuszy kalkulacyjnych.

Sprawdź tutaj

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie

O Autorze

PBSG

Od 2006 roku pomagamy polskim przedsiębiorcom i organizacjom administracji publicznej w zarządzaniu bezpieczeństwem danych i systemów teleinformatycznych. Przez kilkanaście lat działalności zdobyliśmy niezbędne doświadczenie, dzięki któremu wypracowaliśmy pozycję lidera w obszarze systemowego zarządzania organizacją. Dzisiaj zatrudniamy ponad 180 ekspertów biznesowych i technicznych w ramach grupy kapitałowej. Ponadto współpracujemy z kilkudziesięcioma specjalistami z różnych dziedzin w zakresie zarządzania i wymagań branżowych, aby jak najbardziej dopasować ofertę do realiów i potrzeb polskich firm.