Modelowanie procesów zapewniania bezpieczeństwa i ciągłości działania organizacji administracji publicznej

• Autorzy: Zaskórski P. , Szwarc K.

Warianty tytułu

EN

Modeling of security and continuity of government processes

• Języki publikacji: PL

Abstrakty

PL

W artykule podjęto problem identyfikacji czynników wzmacniających zapewnianie bezpieczeństwa i ciągłości działania podmiotów administracji publicznej ze szczególnym uwzględnieniem wymiaru informacyjnego. Przedstawiono tu pewne uogólnione założenia i wymagania dla modelu zapewniania ciągłości działania wraz z ramową koncepcją samego modelu wielowymiarowego tzw. „pajęczynowego” posiłkującego się dostępnymi standardami NIST/BCP.

EN

Article identifies the factors that strengthen the public administration security and continuity, especially in informational dimension. It presents the basic assumptions and requirements for continuity of government model, the framework of “spider’s web” risk analysis tool. The system is based on the NIST 800-34 standard, as described.

Słowa kluczowe

PL

bezpieczeństwo; ciągłość działania; zarządzanie bezpieczeństwem; zapewnianie bezpieczeństwa

EN

security; continuity of government; security management; ensuring security

• Wydawca: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
• Czasopismo: Studia Bezpieczeństwa Narodowego
• Rocznik: 2017
• Tom: R. 7, Nr 12
• Strony: 335--362
• Opis fizyczny: Bibliogr. 34 poz., rys., tab.

Twórcy

autor

Zaskórski P.

• Wojskowa Akademia Techniczna

autor

Szwarc K.

• Wojskowa Akademia Techniczna

Bibliografia

• [1] All Hazards Risk Assessment. Methodology Guidelines 2012-2013, Public Safety Canada, 2012.
• [2] BS 25999-1: 2006: Business continuity management. Code of practice, BSI, London 2006.
• [3] Continuity Guidance Circular 1. Continuity Guidance for Non-Federal Governments, FEMA 2013.
• [4] Drewitt T., A manager’s guide to ISO 22301, IT Governance Publishing, Cambridgeshire 2013.
• [5] Grocki R., Zarządzanie kryzysowe. Dobre praktyki, Difin, Warszawa 2012.
• [6] ISO 22301:2012. Societal security – Business continuity management systems – Requirements, ISO, Geneva 2012.
• [7] ISO/IEC 27002:2013. Information technology – Security techniques – Code of practice for information security controls, ISO 2013;
• [8] ISO/PAS 22399:2007 Societal security – Guidline for incident preparedness and operational continuity management, ISO, Geneva 2007.
• [9] Kotarbiński T., Traktat o dobrej robocie, Ossolineum, Wrocław 1982.
• [10] Liderman K.:, Model planów ciągłości działania według typów zagrożeń dla wybranych klas organizacji, Opracowanie przygotowane w ramach zadania 5.1. projektu badawczego PBZ-MNiSW-DBO 01/1/2007
• [11] Maleszak M., Zaskórski P., Systemy i modele sztucznej inteligencji w zarządzaniu współczesną organizacją. Wyd. SGGW, Warszawa 2015.
• [12] Narodowy Program Ochrony Infrastruktury Krytycznej, RCB, Warszawa 2015.
• [13] National Infrastructure Protection Plan, U.S. Department of Homeland Security, Washington 2013.
• [14] National Security Presidential Directive/NSPD-51 and Homeland Security Presidential Directive/HSPD-20 on National Continuity Policy, Washington DC 2007.
• [15] NFPA*1600, Standard on Disaster/Emergency Management and Business Continuity Programs, National Fire Protection Association, Technical Committee on Emergency Management and Business Continuity 2016.
• [16] NIST SP 800-100: Information Security Handbook: A Guide for Managers, National Institute of Standards and Technology 2006.
• [17] NIST Special Publication 800-34: Contingency Planning Guide for Information Technology Systems. June 2002.
• [18] NIST Special Publication 800-82 (SECOND PUBLIC DRAFT): Guide to Industrial Control Systems (ICS) Security. September 2007.
• [19] Obwieszczenie Prezesa Rady Ministrów z dnia 14 stycznia 2016 r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, Dz.U. 2016 poz. 113.
• [20] Rosenberg J., Mateos A., Chmura obliczeniowa. Rozwiązania dla biznesu, Helion S.A., Warszawa 2011.
• [21] Rozporządzenie Rady Ministrów z dnia 27 kwietnia 2004 r. w sprawie przygotowania systemu kierowania bezpieczeństwem narodowym, Dz.U. z 2004 r. Nr 98 poz. 978.
• [22] Rozporządzenie Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie planów ochrony infrastruktury krytycznej, Dz.U. z 2010 r. 83 poz. 542.
• [23] Szwarc K., Bezpieczeństwo informacji w organizacji typu „Podmiot publiczny”, „Studia Bezpieczeństwa Narodowego”, Zeszyt 8, WAT, Warszawa 2015.
• [24] Szwarc K., Uwarunkowania ciągłości działania systemu zarządzania kryzysowego, „Studia Bezpieczeństwa Narodowego”, WAT, Warszawa 2014.
• [25] Szwarc K., Współzależność jako wyzwanie w aspekcie ochrony infrastruktury krytycznej, [w:] Z. Czachór, A. Chabasińska (red. nauk.), Bezpieczeństwo narodowe Polski. Zagrożenia i determinanty zmian, Difin, Warszawa 2016.
• [26] Szwarc K., Zaskórski P., „Chmura” obliczeniowa jako usługa ograniczająca ryzyko utraty ciągłości działania, [w:] M. Żuber (red.), Katastrofy naturalne i cywilizacyjne. Zagrożenia i ochrona infrastruktury krytycznej, Wrocław 2013.
• [27] Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, Dz.U. z 2014 poz. 1114.
• [28] Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, Dz.U. z 2007 r. Nr 89 poz. 590 z późn. zm.
• [29] Zaskórski P. (red. nauk.), Zarządzanie organizacją w warunkach ryzyka utraty informacyjnej ciągłości działania, Wyd. WAT, Warszawa 2011.
• [30] Zaskórski P., Koncepcja informatyzacji systemu reagowania kryzysowego MON, AON, Warszawa 2002.
• [31] Zaskórski P., Pałka D., Zaskórski P., Cloud computing jako środowisko integracji usług informatycznych, „Zeszyty Naukowe WWSI”, Warszawa 2013.
• [32] Zaskórski P., Szwarc K., Bezpieczeństwo zasobów informacyjnych determinantą informatycznych technologii zarządzania, „Zeszyty Naukowe Wyższej Warszawskiej Szkoły Informatyki” Nr 9 Rok 7, Warszawa 2013.
• [33] Zaskórski P., Wirtualizacja organizacji w „chmurze” obliczeniowej, Ekonomika i Organizacja Przedsiębiorstwa, Warszawa 2012.
• [34] Zaskórski P., Zasoby informacyjne komponentem infrastruktury krytycznej organizacji, V Międzynarodowa Konferencja Naukowa, Katastrofy Naturalne i Cywilizacyjne. Zagrożenia i wyzwania dla bezpieczeństwa. Wrocław−Bełchatów 2009.

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa Nr 461252 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2020).