Świadomość bezpieczeństwa cybernetycznego na poziomie krajowym

• Autorzy: Amanowicz Marek , Marks Michał , Waligórski Włodzimierz

Identyfikatory

DOI

10.15199/59.2019.7.3

Warianty tytułu

EN

Cybersecurity awareness at national level

• Konferencja: Krajowe Sympozjum Telekomunikacji i Teleinformatyki (26-28.06.2019 ; Wrocław, Polska)
• Języki publikacji: PL

Abstrakty

PL

Omówiono działania podejmowane w Polsce oraz w Unii Europejskiej zmierzające do stworzenia skutecznych rozwiązań systemowych i technicznych, które umożliwią pozyskiwanie bieżącej informacji o stanie bezpieczeństwa w cyberprzestrzeni, ocenę występujących zagrożeń i ich potencjalnych skutków oraz skoordynowane reagowanie na incydenty komputerowe na poziomie krajowym. Na tle wymagań, wynikających z dyrektywy Parlamentu UE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych (dyrektywa NIS) oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) przedstawiono architekturę oraz podstawowe funkcje systemu teleinformatycznego tworzonego w ramach projektu NCBR pt.: Narodowa Platforma Cyberbezpieczeństwa (NPC). Omówiony został system ekspercki, który umożliwia ocenę wpływu incydentu (skala, zasięg geograficzny, czas trwania) na działalność gospodarczą i społeczną oraz bezpieczeństwo publiczne oraz krytyczności obserwowanych zjawisk, w tym propagacji zagrożeń i ich skutków. W podsumowaniu wskazano podstawowe problemy tworzące zagrożenia dla uzyskania pełnej i wiarygodnej oceny stanu bezpieczeństwa cybernetycznego na poziomie krajowym.

EN

The article discusses the activities undertaken in Poland and the European Union aimed at creating effective solutions to obtain information on the current state of cyberspace security, assessing the existing threats and their potential effects and supporting coordinated response to computer incidents. It presents the architecture and basic functions of the ICT system created as part of the NCBR project entitled National Cybersecurity Platform (NPC), which meets the basic requirements of the European Parliament directive on measures for a high common level of network and information systems security (NIS Directive) and the Act on National Cybersecurity System (KSC). The expert system is discussed, which allows to assess the impact of the computer incidents (scale, geographical coverage, duration) on economic and social activity and public safety, and to evaluate the criticality of observed phenomena, including threats propagation and their consequences. The summary presents the basic problems that pose a risk in obtaining a full and reliable estimation of the state of cybersecurity at national level.

Słowa kluczowe

PL

bezpieczeństwo informacyjne; sieć powiązań usług; analiza ryzyka; świadomość sytuacyjna; Narodowa Platforma Cyberbezpieczeństwa

EN

information security; service interdependencies; risk analysis; situational awareness; National Cybersecurity Platform

• Wydawca: Wydawnictwo SIGMA-NOT
• Czasopismo: Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne
• Rocznik: 2019
• Tom: nr 7
• Strony: 512--517
• Opis fizyczny: Bibliogr. 12 poz., rys.

Twórcy

autor

Amanowicz Marek

• NASK – Państwowy Instytut Badawczy

autor

Marks Michał

• NASK – Państwowy Instytut Badawczy

autor

Waligórski Włodzimierz

• NASK – Państwowy Instytut Badawczy

Bibliografia

• [1] Puuska S. et al., „Nationwide critical infrastructure monitoring using a common operating picture framework”. International Journal of Critical Infrastructure Protection, vol. 20, pp. 28 – 47, 2018.
• [2] Settanni G. et al., „A collaborative cyber incident management system for European interconnected critical infrastructure”. Journal of Information Security and Applications, vol. 34, pp. 166 – 182, 2017.
• [3] Rozporządzenie Parlamentu Europejskiego i Rady (EU) 2016/1148 z dnia 6 lipca 2016 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii. Dziennik Urzędowy Unii Europejskiej, L 194, 2016.
• [4] Ustawa o Krajowym Systemie Cyberbezpieczeństwa. Dziennik Ustaw z 2018 r. poz. 1560.
• [5] Rozporządzenie Ministra Cyfryzacji w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo. Dziennik Ustaw z 2018 r. poz. 1780.
• [6] Rozporządzenie Rady Ministrów w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych. Dziennik Ustaw z 2018 r. poz. 1806.
• [7] Rozporządzenie Rady Ministrów w sprawie zakresu działania oraz trybu pracy Kolegium do spraw Cyberbezpieczeństwa. Dziennik Ustaw z 2018 r. poz. 1952.
• [8] Rozporządzenie Ministra Cyfryzacji w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. Dziennik Ustaw z 2018 r. poz. 1999.
• [9] Rozporządzenie Rady Ministrów w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej. Dziennik Ustaw z 2018 r. poz. 2080.
• [10] Rozporządzenie Rady Ministrów w sprawie progów uznania incydentu za poważny. Dziennik Ustaw z 2018 r. poz. 2180.
• [11] Rozporządzenie Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Dziennik Urzędowy Unii Europejskiej, L 194, 2016.
• [12] Felkner A., M. Janiszewski, P. Lewandowski, Metodyka statycznej i dynamicznej analizy ryzyka, NASK-PIB, opracowanie wewnętrzne, 2018.

Uwagi

PL

Opracowanie rekordu w ramach umowy 509/P-DUN/2018 ze środków MNiSW przeznaczonych na działalność upowszechniającą naukę (2019).