cyberbezpieczeństwo

cyberbezpieczenstwo.png

Cyberbezpieczeństwo polega na zapewnianiu bezpieczeństwa danych elektronicznych i procesów ich przetwarzania w systemach informatycznych jednostek administracji publicznej i klientów korzystających z e-usług. Jest to proces wymagający stałego odpowiadania na nowo pojawiające się zagrożenia.

Polskie jednostki samorządu terytorialnego szczebla gminnego, powiatowego i wojewódzkiego zarządzają  danymi wrażliwymi ponad 24 milionów podatników i obracają znaczącymi kwotami środków finansowych. Zarówno dane osobowe i ewidencyjne, zawarte w rejestrach elektronicznych, jak i przepływy pieniężne dokonywane przez jednostki administracyjne narażone są na przestępcze cyberataki, włamania hakerskie, kradzież danych i pieniędzy.

Jak wynika z badań przeprowadzonych w 2015 r., osoby odpowiedzialne za IT w samorządach w większości deklarują wysoki poziom bezpieczeństwa informatycznego swoich jednostek, choć niemal 1/3 urzędów nie ma zainstalowanych urządzeń typu firewall, stanowiących podstawowy element infrastruktury bezpieczeństwa informatycznego. Brak jest również dostatecznej świadomości zagrożeń dla samorządowej cyberprzestrzeni.

W opublikowanym w 2015 r. przez NIK Raporcie z kontroli realizacji zadań w zakresie ochrony cyberprzestrzeni przez państwo stwierdzono, że działania dotyczące cyberbezpieczeństwa państwa prowadzone były bez przygotowania i braku spójnej wizji oraz jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych. NIK wykazał również, że całkowicie niewykorzystywane były praktyce były przepisy art. 25 ust. 1 pkt 3 ustawy o informatyzacji, nakładające na ministrów i wojewodów obowiązki w zakresie przeprowadzania kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych.

Zgodnie z Polityką Ochrony Cyberprzestrzeni RP, w zakresie realizacji zadań związanych z bezpieczeństwem cyberprzestrzeni RP, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL pełni rolę głównego zespołu w obszarze administracji rządowej i obszarze cywilnym. Podstawowym jego zadaniem jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej do ochrony przed cyberzagrożeniami. Realizuje on jednocześnie zadania głównego narodowego zespołu odpowiadającego za koordynację procesu obsługi incydentów komputerowych.

Według opracowanych Założeń Strategii Cyberbezpieczeństwa dla RP konieczne jest:

1) wypracowanie konkretnych struktur organizacyjnych odpowiedzialnych za obsługę incydentów
2) utworzenie efektywnego system wczesnego ostrzegania, obejmującego wszystkie międzynarodowe i międzyoperatorskie punkty wymiany Internetu

3) stworzenie wielopoziomowych procedur reagowania na incydenty, spójne z już istniejącymi procedurami z zakresu zarządzania kryzysowego. W tym celu konieczne będzie jasne określenie procedur i progów reakcji, zgodnie z następującą hierarchią zagrożeń w kategoriach:

1: Ograniczenie lub zaprzestanie realizacji istotnych funkcji państwa w sektorach kluczowych (sektor energetyczny, sektor transportowy, sektor bankowy, sektor finansowy, sektor zdrowia, produkcja i dystrybucja wody pitnej, sektor telekomunikacyjny, infrastruktury cyfrowej);

 

2: Kradzież istotnych danych (np. państwowych, bankowych, osobowych);

3: Nieautoryzowany dostęp serwisowy do systemu teleinformatycznego; 

4: Zmiana (podmiana) informacji w oficjalnych rejestrach i serwisach (państwowych, bankowych, samorządowych);

5: Utrudnienie dostępu do serwisów i usług. W celu zapewnienia właściwego działania procedur konieczne będzie wypracowanie zarówno horyzontalnych jak i wertykalnych kanałów wymiany informacji o incydentach.

 

Ministerstwo Cyfryzacji ma pełnić rolę organizatora systemu cyberprzestrzeni, co oznacza, że będzie nadzorowało tworzenie struktur i wpływało na zakresy kompetencji poszczególnych podmiotów zaangażowanych w proces ochrony cyberprzestrzeni.  Ministerstwo ma prowadzić ewidencję pełnomocników bezpieczeństwa cyberprzestrzeni i ekspertów z tego zakresu. Ważnym elementem działalności ma być także kształtowanie procesów szkoleniowych, nadzorowanie ćwiczeń i testów z zakresu cyberbezpieczeństwa oraz wyznaczanie kierunków prac badawczo – rozwojowych.