Polityka Ochrony Cyberprzestrzeni w Administracji
Polityka Ochrony Cyberprzestrzeni w Administracji – czyli jak zapewnić poprawność ciągłości funkcjonowania systemów teleinformatycznych, obiektów i instalacji wykorzystywanych do realizacji konstytucyjnych zadań Państwa względem obywateli oraz bezpieczeństwa wewnętrznego. W czerwcu 2013 Rada Ministrów przyjęła Politykę Ochrony Cyberprzestrzeni Rzeczpospolitej Polskiej, której celem jest zapewnienie bezpieczeństwa infrastruktury państwa, tj. zapewnienie poprawności i ciągłości funkcjonowania systemów teleinformatycznych, obiektów i instalacji wykorzystywanych do realizacji konstytucyjnych zadań Państwa względem obywateli oraz bezpieczeństwa wewnętrznego.
Dla kogo? Jak spełnić wymagania?
Adresatami Polityki są wszyscy użytkownicy cyberprzestrzeni w Polsce i poza nią – w miejscach, gdzie działają nasi przedstawiciele (placówki dyplomatyczne, kontyngenty wojskowe). Polityka obowiązuje administrację rządową. Zaleca się też jej wdrożenie przez samorząd oraz inne urzędy (np. kancelarie: prezydenta, Sejmu i Senatu), a także podmioty prywatne).
Przygotowany przez ekspertów PBSG system zarządzania bezpieczeństwem informacji, w tym polityki bezpieczeństwa cyberprzestrzeni (PBC). Zapewni m.in. realizację:
- obowiązków wynikających z aktów prawnych,
- opracowanie i wdrożenie procedur reagowania na incydenty komputerowe,
- prowadzenie cyklicznych analiz ryzyka,
- przygotowanie planów awaryjnych wraz z ich testowanie.
- szkoleń dla pracowników, ze szczególnym uwzględnieniem reagowania na incydenty związane z bezpieczeństwem cyberprzestrzeni.
Najbliższe terminy szkoleń
Dlaczego usługi PBSG? Trzy wymiary usług w zakresie POCRP:
działania organizacyjno-prawne (opracowanie systemu koordynacji zwalczania, przeciwdziałania i reagowania na zagrożenia i ataki na cyberprzestrzeń państwa, w tym ataki o charakterze cyberterrorystycznym),
działania techniczne – wdrożenie mechanizmów służących zapobieganiu i wczesnemu wykrywaniu zagrożeń teleinformatycznych,
działania edukacyjne w zakresie bezpieczeństwa teleinformatycznego.
Efektem naszych działań jest:
- Opracowanie mechanizmów monitrorowania poziomu bezpieczeństwa teleinformatycznego państwa (ochrona przed cyberprzestępczością, cyberterroryzmem, cyberwywiadem i możliwymi scenariuszami wojny elektronicznej),
- Opracowanie spójnej dla wszystkich polityki i wypracowanie skutecznego systemu koordynacji i wymiany informacji,
- Podniesienie kompetencji dla podmiotów zaangażowanych w zapewnienie bezpieczeństwa cyberprzestrzeni,
- Opracowanie programu zwiększania świadomości użytkowników (w tym obywateli),
- Realne zmniejszanie skuteczności ataków cyberterrorystycznych, i kosztów usuwania ich następstw.
Wynikiem naszych usług jest większy poziom bezpieczeństwa cyberprzestrzeni Polski (CRP) i większa odporność urzędu na ataki terrorystyczne prowadzone z wykorzystaniem cyberprzestrzeni. Przygotowane mechanizmy i procedury zwiększą efektywność wprowadzanych zabezpieczeń, wynikająca z systemowego zaangażowania w proces podniesienia bezpieczeństwa cyberprzestrzeni wszystkich pracowników.
Rezultatem projektu będzie także wdrożenie skutecznego systemu koordynacji i wymiany informacji między publicznymi i prywatnymi podmiotami odpowiedzialnymi za bezpieczeństwo cyberprzestrzeni. Jednym z ważniejszych rezultatów realizacji przygotowanej przez naszych ekspertów Polityki będzie większe zaufanie obywateli do usług (rozwój e-usług) świadczonych elektronicznie, ze względu na kompleksowe podejście do ich zabezpieczenia.