Poniżej przedstawimy najistotniejsze aspekty wynikające z Ustawy o krajowym systemie bezpieczeństwa, a także plany długofalowe w zakresie edukacji wynikające z Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2017-2022.
Jakie są cele krajowego systemu cyberbezpieczeństwa?
Dwa główne cele krajowego systemu cyberbezpieczeństwa to dbałość o brak zakłóceń w odniesieniu do świadczenia usług cyfrowych i kluczowych, a także uzyskanie wysokiego poziomu bezpieczeństwa w odniesieniu do systemów informatycznych używanych do świadczenia tychże usług.
Spełnienie tych celów daje odbiorcom usług pewność, że ich zasoby cyfrowe są dostępne i bezpieczne. Do krajowego systemu cyberbezpieczeństwa należą m.in. firmy telekomunikacyjne i organy administracji publicznej. Wspomniani operatorzy usług kluczowych to firmy z sektorów m.in. bankowego, energetycznego, zdrowotnego i transportowego, których zobowiązuje się do stosowania skutecznych zabezpieczeń, co skutkuje obniżeniem ryzyka dotyczącego cyberzagrożeń.
Zobacz wdrożenie w Banku Nicolaus
Jakie są obowiązki Dostawcy Usług Cyfrowych?
Ustawa stawia przed dostawcą usług cyfrowych różnorodne obowiązki. Wśród nich należy wyróżnić działania dotyczące incydentów. Dostawca ma obowiązek wykryć, rejestrować, klasyfikować (pod względem istotności) i analizować incydenty. Ponadto dostawca zapewnia Computer Security Incident Response Team (CSIRT) dostęp do informacji, zgłasza i obsługuje incydenty. Dostawca Usług Cyfrowych jest zobowiązany usunąć podatności, a także przekazać operatorowi usługi kluczowej informacje na temat incydentu wpływającego na możliwość ciągłego świadczenia tejże usługi.
Zespoły CSIRT będą prowadzić współpracę mającą na celu całościowe zarządzanie ryzykiem dot. cyberbezpieczeństwa, w tym obsługę zgłaszanych incydentów, szczególnie o najwyższym priorytecie w odniesieniu do interesów państwa.
Na czym skupia się edukacja dotycząca cyberbezpieczeństwa?
Ważnym obszarem krajowego systemu cyberbezpieczeństwa jest edukacja w tej dziedzinie, z tego względu zaproponowano działania w wielu obszarach, które mogą długofalowo wpłynąć pozytywnie na kwestię cyberbezpieczeństwa. Zwiększenie świadomości dotyczącej cyberzagrożeń może być przeprowadzone m.in. poprzez: rozwój specjalizacji dot. nowych technologii na uczelniach, podnoszenie kwalifikacji osób uczących informatyki, prowadzenie akcji społecznych, zapewnienie różnym grupom społecznym dostępu do wiedzy (programy, dobre praktyki), szkolenia dla pracowników m.in. wymiaru sprawiedliwości.
Exea dzięki spełnieniu wszystkich, rygorystycznych norm krajowego systemu cyberbezpieczeństwa zapewnia swoim klientom usługi na najwyższym poziomie, dbając o ich dostępność i bezpieczeństwo.
