Polityka Ochrony Cyberprzestrzeni

2013-07-16

Polityka
Ochrony Cyberprzestrzeni w Administracji – czyli jak zapewnić
poprawność ciągłości funkcjonowania systemów teleinformatycznych,
obiektów i instalacji wykorzystywanych do realizacji konstytucyjnych
zadań Państwa względem obywateli oraz bezpieczeństwa wewnętrznego.

Dla kogo? Jak spełnić wymagania?

W czerwcu 2013 Rada Ministrów przyjęła Politykę
Ochrony Cyberprzestrzeni Rzeczpospolitej Polskiej, której celem jest
zapewnienie bezpieczeństwa infrastruktury państwa, tj. zapewnienie
poprawności i ciągłości funkcjonowania systemów teleinformatycznych,
obiektów i instalacji wykorzystywanych do realizacji konstytucyjnych
zadań Państwa względem obywateli oraz bezpieczeństwa wewnętrznego.

Adresatami Polityki są wszyscy użytkownicy cyberprzestrzeni w Polsce i
poza nią – w miejscach, gdzie działają nasi przedstawiciele (placówki
dyplomatyczne, kontyngenty wojskowe). Polityka obowiązuje administrację
rządową. Zaleca się też jej wdrożenie przez samorząd oraz inne urzędy
(np. kancelarie: prezydenta, Sejmu i Senatu), a także podmioty prywatne – czytaj dalej >>

Przygotowany
przez ekspertów PBSG system zarządzania bezpieczeństwem informacji, w
tym polityki bezpieczeństwa cyberprzestrzeni (PBC). Zapewni m.in.
realizację:

obowiązków wynikających z aktów prawnych,
opracowanie i wdrożenie procedur reagowania na incydenty komputerowe,
prowadzenie cyklicznych analiz ryzyka,
przygotowanie planów awaryjnych wraz z ich testowanie.
szkoleń dla pracowników, ze szczególnym uwzględnieniem reagowania na incydenty związane z bezpieczeństwem cyberprzestrzeni.

Dlaczego usługi PBSG:

Trzy wymiary usług w zakresie POCRP:

działania organizacyjno-prawne
(opracowanie systemu koordynacji zwalczania, przeciwdziałania i
reagowania na zagrożenia i ataki na cyberprzestrzeń państwa, w tym
ataki o charakterze cyberterrorystycznym,
działania techniczne – wdrożenie mechanizmów służących zapobieganiu i wczesnemu wykrywaniu zagrożeń teleinformatycznych,
działania edukacyjne w zakresie bezpieczeństwa teleinformatycznego

Efektem naszych działań jest:

Opracowanie
mechanizmów monitrorowania poziomu bezpieczeństwa teleinformatycznego
państwa (ochrona przed cyberprzestępczością, cyberterroryzmem,
cyberwywiadem i możliwymi scenariuszami wojny elektronicznej)
Opracowanie spójnej dla wszystkich polityki i wypracowanie skutecznego systemu koordynacji i wymiany informacji,
Podniesienie kompetencji dla podmiotów zaangażowanych w zapewnienie bezpieczeństwa cyberprzestrzeni,
Opracowanie programu zwiększania świadomości użytkowników (w tym obywateli)
Realne zmniejszanie skuteczności ataków cyberterrorystycznych, i kosztów usuwania ich następstw.

Wynikiem naszych usług jest większy poziom bezpieczeństwa
cyberprzestrzeni Polski (CRP) i większa odporność urzędu na ataki
terrorystyczne prowadzone z wykorzystaniem cyberprzestrzeni.
Przygotowane mechanizmy i procedury zwiększą efektywność wprowadzanych
zabezpieczeń, wynikająca z systemowego zaangażowania w proces
podniesienia bezpieczeństwa cyberprzestrzeni wszystkich pracowników.

Rezultatem projektu będzie także wdrożenie skutecznego systemu
koordynacji i wymiany informacji między publicznymi i prywatnymi
podmiotami odpowiedzialnymi za bezpieczeństwo cyberprzestrzeni. Jednym z
ważniejszych rezultatów realizacji przygotowanej przez naszych
ekspertów Polityki będzie większe zaufanie obywateli do usług (rozwój
e-usług) świadczonych elektronicznie, ze względu na kompleksowe
podejście do ich zabezpieczenia.