Ostrzeżenie!

Wejście do serwisu dla lekarzy i farmaceutów wymaga potwierdzenia oświadczenia widocznego na stronie. Jeśli nie spełniasz wymienionych warunków, kliknij przycisk Pomiń .

Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej Rozumiem

Powstanie krajowy system reagowania na cyberataki

System reagowania na cyberataki i włączenie w ten proces zainteresowanych podmiotów - jest jedną z kluczowych propozycji w tworzonym krajowym systemie cyberbezpieczeństwa. Podział incydentów m.in. na krytyczny, poważny umożliwi podejmowanie działań odpowiednim instytucjom.

W czwartek na stronach Rządowego Centrum Legislacji został opublikowany projekt ustawy o krajowym systemie cyberbezpieczeństwa autorstwa Ministerstwa Cyfryzacji. Zadaniem tego systemu będzie m.in. zapewnienie bezpieczeństwa systemów informacyjnych, służących do świadczenia usług kluczowych i usług cyfrowych.

W kwietniu 2017 roku rząd przyjął Krajowe Ramy Polityki Cyberbezpieczeństwa RP na lata 2017-2022. Jednym z podstawowych zadań określonych w tym dokumencie jest uzyskanie wysokiego poziomu odporności krajowych systemów teleinformatycznych. W ramach realizacji tej polityki opracowano koncepcję Narodowej Platformy Cyberbezpieczeństwa - przeprowadzono ćwiczenia z zakresu cyberbezpieczeństwa CEREX oraz we współpracy z Ministerstwem Rozwoju rozpoczęto realizację projektu Cyberpark ENIGMA.

Krajowy system cyberbezpieczeństwa ma zostać rozbudowany w taki sposób, aby był ukierunkowany na monitorowanie bieżących zagrożeń oraz na zarządzanie cyberbezpieczeństwem w kraju. Po wejściu w życie projektowanej ustawy zadania Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego NASK (tj. CSIRT NASK) będzie realizował Państwowy Instytut Badawczy NASK (NASK-PIB), w tym Narodowe Centrum Cyberbezpieczeństwa (NC Cyber).

NC Cyber powołano w lipcu 2016 roku w ramach NASK. Jest to centrum szybkiego reagowania na zagrożenia i zgłaszane incydenty w cyberprzestrzeni. W razie ewentualnych cyberataków, we współpracy z instytucjami w kraju i za granicą, NC Cyber dokonuje analizy zasięgu incydentu. NC Cyber funkcjonuje całodobowo przez 365 dni w roku. NC Cyber oparte jest na kilku filarach: operacyjnym, analitycznym badawczo-rozwojowym, szkoleniowym oraz obszarze polityk i standardów.

Podmioty publiczne i prywatne mogą współpracować z NC Cyber w zakresie cyberbezpieczeństwa. Porozumienia o współpracy zostały już podpisane z ok. 40 podmiotami: przedstawicielami sektora telekomunikacyjnego, finansowego (banków i instytucji finansowych), energetycznego, kolejowego, dostawcami usług cyfrowych. Jedną z najistotniejszych proponowanych zmian jest określenie systemu reagowania na incydenty i włączenie w ten proces wszystkich zainteresowanych podmiotów.

W związku z tym ustawa proponuje podział incydentów na krytyczny, poważny, istotny lub zwykły. W zależności od sklasyfikowania incydentu będą podejmowane odpowiednie działania. Istotą systemu reagowania na incydenty jest jego kompletność, transparentność i kompleksowość. CSIRT-y na poziomie krajowym - zgodnie z proponowanymi przepisami - będą odpowiedzialne za przeciwdziałanie zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, zarządzanie ryzykiem w zakresie cyberbezpieczeństwa państwa, a także koordynację obsługi poważnych incydentów.

Projektowana ustawa przewiduje też włączenie aspektów cyberbezpieczeństwa do sfery zarządzania państwem. CSIRT-y poziomu krajowego będą zobowiązane informować się wzajemnie, a także informować Rządowe Centrum Bezpieczeństwa o incydencie, który może spowodować wystąpienie sytuacji kryzysowej.

Ponadto przewiduje się utworzenie Zespołu do spraw Krytycznych Incydentów jako organu pomocniczego, powoływanego w sprawach obsługi i koordynacji krytycznych incydentów na poziomie krajowych CSIRT i RCB.


Źródło: www.kurier.pap.pl

Liczba wyświetleń:

522

Skomentuj

Z inicjatywy prof. dr hab. Andrzeja Matyji, prezesa Naczelnej Rady Lekarskiej w dniu 11 października br. odbyło się spotkanie przedstawicieli zawodów medycznych poświęcone procesowi informatyzacji w ochronie zdrowia. W spotkaniu tym udział wzięli...
Prezydent Andrzej Duda podpisał ustawę, która zakłada, że e-zwolnienia będą mogli wystawiać asystenci medyczni. Chodzi m.in. o pielęgniarki, ratowników medycznych, czy sekretarki medyczne. Wprowadzenie takiego rozwiązania ma przyczynić się do...
1 grudnia br. wystawianie elektronicznych zwolnień lekarskich stanie się obowiązkiem każdego lekarza. Nie czekaj do ostatniej chwili i już dziś przygotuj się do zmian z Gabinetem drWidget. Przeczytaj artykuł i dowiedz się, jak to zrobić. E-ZLA wymaga...
15 listopada 2018, Warszawa Kongres skierowany jest do osób podejmujących się trudnego tematu zarządzania placówkami medycznymi. Spotkanie ma za zadanie m. in. zachęcenie uczestników do refleksji i dyskusji nad rezultatami ich pracy oraz kierunkami...