Ochrona polskiej cyberprzestrzeni - ambitne plany na lata 2011 - 2016
Zapewnienie bezpieczeństwa informatycznego wszystkim obywatelom jest bardzo istotne, zarówno z punktu widzenia pojedynczego użytkownika, jak i sektora gospodarczego czy państwa jako całości - przyznają w rozmowie z IDG.pl przedstawiciele MSWiA. Czy istnieją dziś w Polsce centralne podmioty, które mogłyby taką ochronę (czy też pomoc w wypadku ataku cyber-przestępczego) świadczyć ?
Z punktu widzenia dostawców Internetu rolę wiodącą odgrywa zespół CERT Polska NASK jako narodowego ISP. Zespoły CERT znajdują się również u znaczących na rynku usług internetowych ISP.
DBTI ABW oraz CERT Polska utrzymują od 2004 system bezpieczeństwa sieciowego o nazwie ARAKIS. Jego odmianą jest ARAKIS.gov, obejmujący zasięgiem instytucje publiczne.
Polecamy:
- Jak sprawdzić, czy twój system padł ofiarą cyberprzestępców?
- Bezpieczne hasło - jak je utworzyć
- Najlepszy firewall dla twojego PC
- Dziesięć filarów bezpiecznej sieci WiFi
Zobacz także:
Inicjatywa, wspierana finansowo (kwotą 2 mln euro) przez niemieckie ministerstwo spraw wewnętrznych, a technicznie - przez tamtejsze Federalne Biuro Bezpieczeństwa Informatycznego - obejmuje stworzenie specjalnej strony internetowej i infolinii. W akcji wezmą udział również dostawcy Internetu - ich zadanie to identyfikacja zainfekowanych komputerów i informowanie klientów o zagrożeniach.
Czy podobna inicjatywa ma szanse realizacji w Polsce?
Aleksander Frydrych, wiceprezes Polskiej Izby Informatyki i Telekomunikacji, zwraca uwagę, że wciąż jeszcze prowadzone są prace nad ustawami, które mogą w przyszłości stanowić podwaliny pod projekt ogólnopolskiego centrum na wzór niemiecki.
"Są to: ustawa o świadczeniu usług drogą elektroniczną oraz nowelizacja ustawy prawo telekomunikacyjne w których (taką mamy nadzieję) będzie zdefiniowane pojęcie spamu oraz zasady jego zwalczania" - powiedział wiceprezes PIIT. Być może w aktach tych pojawią się również zapisy nakładające na dostawców Internetu obowiązki wspomagania swoich abonentów w walce z wirusami, sieciami botnetów oraz spamem.
Nie są też znane zasady finansowania tego typu obowiązków. Frydrych przypuszcza, że kosztami zapewne zostaną obciążeni dostawcy Internetu. "Trudno zatem przesądzać jaki charakter powinien mieć ten projekt czy docelowe rozwiązanie systemowe do czasu stworzenia jednoznacznych ram prawnych dla takich działań" - ocenia.
Wiceprezes PIIT przypomina jednak, że obecnie wiele działających firm ISP oferuje klientom pomoc w zakresie bezpieczeństwa. Przybiera ona postać mechanizmów filtrowania niechcianych wiadomości, usuwania "nieproszonego oprogramowania" czy też różnych form wsparcia w walce z cyber-przestępcami. "Niektóre z tych ofert stoją na bardzo wysokim poziomie oraz są dość skuteczne" - podkreśla Frydrych.
Odpowiednimi środkami wykrywania i zwalczania przestępczej aktywności w Sieci dysponują również państwowe służby [por. ramka], dość często notując w tej materii sukcesy - przypomina przedstawiciel Izby (m.in. CERT Polska już w chwili obecnej świadczy część usług, realizowanych przez nowopowstające niemieckie centrum). "Jest to jednak walka żmudna oraz wymagająca stałego doskonalenia środków oraz sposobów działań" - dodaje Frydrych.
Ochrona Cyberprzestrzeni Rzeczpospolitej Polskiej
Środków tych powinien dostarczyć opracowywany właśnie w międzyresortowym zespole Rządowy Program Ochrony Cyberprzestrzeni Rzeczpospolitej Polskiej na lata 2011 - 2016. Prace nad projektem prowadzone są w MSWiA przy współudziale resortu Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego, Straży Granicznej oraz Naukowej i Akademickiej Sieci Komputerowej (NASK).
Programem zostaną objęci przedsiębiorcy (np. działający w sektorze energetycznym, bankowym czy telekomunikacyjnym), instytucje o szczególnym znaczeniu dla obronności i bezpieczeństwa państwa oraz użytkownicy indywidualni.
Jak informuje Andrzej Szyszko, Radca Ministra Spraw Wewnętrznych i Administracji, program zawiera propozycje działań prawno-organizacyjnych, technicznych i edukacyjnych, których celem jest zwiększenie zdolności do zapobiegania i zwalczania zagrożeń. "W ramach systemu ochrony cyberprzestrzeni zostanie powołany Międzyresortowy Zespół Koordynujący ds. Ochrony Cyberprzestrzeni RP (MZKOC) skupiający jednostki administracji rządowej, a także przedstawicieli NASK - Zespół CERT Polska oraz przedsiębiorców telekomunikacyjnych, posiadających własną infrastrukturę telekomunikacyjną" - mówi przedstawiciel MSWiA.
Co ważne, program przewiduje utworzenie Agencji, Biura lub innego organu administracyjnego. "Docelowym wariantem rekomendowanym przez Program jest powołanie jednostki technicznej realizującej zadania zarządzania i koordynowania przedsięwzięć w zakresie ochrony cyberprzestrzeni RP".
Program przewiduje więc w głównej mierze wdrożenie rozwiązań chroniących krajową infrastrukturę teleinformatyczną oraz mechanizmy przeciwdziałania i reagowania na incydenty sieciowe, w tym te o charakterze cyberterrorystycznym. O tym, jak ma wyglądać ochrona użytkowników indywidualnych, wiadomo póki co niewiele. Projekt zakłada podjęcie działań mających na celu "powszechną edukację społeczną oraz specjalistyczną" jak również "zwiększenie świadomości użytkowników w zakresie metod i środków bezpieczeństwa w cyberprzestrzeni." A. Szyszko uważa jednak za wskazane, aby zapewnieniem bezpieczeństwa teleinformatycznego obywatelom zajął się wyspecjalizowany zespół, który służyłby całodobową pomocą.
Realizacja Programu ma ruszyć 1 stycznia 2011 r.
Komentarze (12)
Znow grupa pseudointernatow prubuje mieszac internet z polityka...
CERT już mamy. Pewnie chodzi o powstanie kolejnej agendy mającej na celu zatrudnienie kolejnych urzędników, i to za nasze pieniądze.
nastepny walek pojdzie. nastepny kolega zarobiony. kiedy powiemy dosc?
Tak jeszcze tego brakuje aby zaczeli mieszac w internecie i zakazy i podatki z wszystkiego brac bzdura!!
Czyli TOTALNA INWIGILACJA obywateli jest obecnie pichcona. Wiwat UBECJA!
samemu tez warto walczyc, mam spyware doctora z antywirem od PC tools, silna ochrona, ciagle aktualne bazy no i narazie nie mialem z nim najmniejszych klopotow
ostatnio PO zamierza podnosić VAT dla naszego dobra - to oczywiste...czego to nie zrobią dla naszego dobra! więc proszę się cieszyć i nie zadawać trudnych pytań
Kto pisze te bzdury! Zostawcie temat w spokoju, ci co w tym siedzą to wiedzą o co chodzi. Piszecie nie mając pojęcia co dzieje się naprawdę! Cenzura działa! Niech lepiej ratują kraj którego raczej uratować już nie można! Rozpierdówa pewna!
~quest: coś dla ludzi słabych lub złamanych manipulacją - ale i tak warto to zrobić dla określonego kontekstu , choć nawet wtedy jest realizowane tylko fragmentarycznie i wymaga aktualizacji. TG i gość: tak. Zapewne cenzurowanie będzie miało priorytet wiec będzie zrealizowane. Zapewne też cyberataki będą rozwijały się szybciej od ustaw polityków czyli dyletantów z ew. konsultacjami i ew. przetargami, co zatem będą stanowiły raczej kulę u nogi niż pomoc, ale jak zwykle ktoś zarobi jakieś skromne miliardy na standardowym układzie - wygrywa w końcu ten co ustalono, a dokładniej jego spółka zależna i jego pociotek wzbogaca konto pociotka tego co trzeba za umożliwienie legalnej przewałki.
Ja jestem dlugoletnim internauta , i wedlug mnie moznabyloby zrobic aplikacje albo program taki autodestruktor czyli taki ktory by blokowal na stele to co chcesz zablokowac zeby tez nie byl w traju ani menu blokujesz i niema,czyli np strony,dobrze byloby tez gdyby byla mozliwosc nawet szczegoly blokowac np uzytkownikow w sieci , bo czasem jak kazdyt juz wie ze cos ogladasz co nie jest dla ciebie zdrowe ale i tak to ogladniesz bo bo z ciekawosci .Blokujac sobie to co chcesz to tak jak w systemie otwierasz sobie tylko to co chcesz zobaczyc
Czyli trzecie podejście do kontroli i cenzury internetu.
Taa. "Jeszcze się zastanawiamy.", "Trwają prace nad ustawami.", "Oczywiście to dla nas ważne." Typowe wymówki polityków.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...