Polityka Ochrony Cyberprzestrzeni RP

Podobne dokumenty
Plan działań w zakresie zapewnienia bezpieczeństwa cyberprzestrzeni RP

Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

RZECZPOSPOLITA POLSKA MINISTER ADMINISTRACJI I CYFRYZACJI

REALIZACJA PRZEZ PODMIOTY PAŃSTWOWE ZADAŃ W ZAKRESIE OCHRONY CYBERPRZESTRZENI RP. Wstępne wyniki kontroli przeprowadzonej w 2014 r.

Program ochrony cyberprzestrzeni RP założenia

Rozporządzenie Rady Ministrów w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa

Warunki organizacyjne Zarówno podmiot, który świadczy usługi z zakresu cyberbezpieczeństwa, jak i wewnętrzna struktura operatora

Warszawa, 2 września 2013 r.

POLITYKA OCHRONY CYBERPRZESTRZENI RZECZYPOSPOLITEJ POLSKIEJ MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata znaczenie i najbliższe działania

POLITYKA OCHRONY CYBERPRZESTRZENI RZECZYPOSPOLITEJ POLSKIEJ

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

BEZPIECZEŃSTWO CYBERPRZESTRZENI REKOMENDACJE STOWARZYSZENIA EURO-ATLANTYCKIEGO

Rozporządzenie Wykonawcze Komisji (UE) 2018/151

Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

Zaufanie i bezpieczeństwo w Europejskiej Agendzie Cyfrowej. Od idei do wdrożenia. Sesja Europejska droga do nowego ładu informacyjnego

Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa

Funkcjonowanie KSC oraz plany jego rozwoju. Tomasz Wlaź

KOMENTARZ DO PROJEKTU POLITYKA OCHRONY CYBERPRZESTRZENI RP

Warszawa, dnia 13 lutego 2017 r. Poz. 3

Czas na implementację Dyrektywy do porządków prawnych państw członkowskich upływa 9 maja 2018 roku.

Miejsce NASK w systemie cyberbezpieczeństwa państwa. Juliusz Brzostek Dyrektor NC Cyber NASK Państwowy Instytut Badawczy

Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni RP

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

Pełnomocnik Rektora PŁ ds. Bezpieczeństwa Systemów Teleinformatycznych. Szkolenie redaktorów i administratorów serwisów WWW Politechniki Łódzkiej

Zespół do spraw Transformacji Przemysłowej Departament Innowacji

Rekomendacje Zespołu Rady Cyfryzacji MAiC ds. informatyzacji Państwa. Warszawa, dnia 12 marca 2015 r.

Ustawa o Krajowym Systemie Cyberbezbieczeństwa

Powstanie i działalność Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL

w sytuacji gdy realizacja wymienionych aktywności zależna jest od cyberprzestrzeni.

Ministerstwo Cyfryzacji

Uzasadnienie I. Potrzeba i cel regulacji

Warszawa, dnia 9 lutego 2012 r. Poz. 8

Monitoring stanu zagrożeń dla bezpieczeństwa teleinformatycznego Polski

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

dr Beata Zbarachewicz

CYBERBEZPIECZEŃSTWO krytycznej infrastruktury elektroenergetycznej

Wykaz aktów prawa wewnętrznego wydanych przez Naczelnika Pierwszego Mazowieckiego Urzędu Skarbowego w Warszawie.

Kwestionariusz samooceny kontroli zarządczej

MINISTERSTWO FINANSÓW S P R A W O Z D A N I E

PROJEKT USTAWY O NARODOWYM CENTRUM ROZWOJU SPOŁECZEŃSTWA OBYWATELSKIEGO

System Zarządzania Bezpieczeństwem Informacji - czy stać nas na to ryzyko?

System bezpieczeństwa cyberprzestrzeni RP

Ustawa o krajowym systemie cyberbezpieczeństwa

Szczegółowe informacje o kursach

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

ZARZĄDZENIE NR 4/2017. Rektora Państwowej Wyższej Szkoły Zawodowej w Głogowie z dnia 22 marca 2017 r.

Zarządzenie Nr 622 /OIN/2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016r.

Rola i zadania polskiego CERTu wojskowego

Niebezpieczna cyberprzestrzeń

DECYZJA Nr 74/MON MINISTRA OBRONY NARODOWEJ z dnia 27 marca 2013 r. w sprawie eksploatacji niejawnego systemu teleinformatycznego PL_NS NOAN

System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

ZARZĄDZENIE NR VI/763/14 BURMISTRZA MIASTA LUBARTÓW z dnia 03 grudnia 2014 f.

LII Spotkanie audytorów wewnętrznych z jednostek sektora finansów publicznych

Europejska inicjatywa dotycząca przetwarzania w chmurze. budowanie w Europie konkurencyjnej gospodarki opartej na danych i wiedzy

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

Polityka bezpieczeństwa informacji Główne zagadnienia wykładu

Warszawa, dnia 13 sierpnia 2018 r. Poz. 1560

Warszawa, dnia 28 czerwca 2012 r. Poz. 93

PRACE NACZELNYCH ORGANÓW ADMINISTRACJI PAŃSTWOWEJ A CYBERBEZPIECZEŃSTWO POLSKI

Zarządzenie Nr 319/OU/2017 Prezydenta Miasta Słupska z dnia 7 kwietnia 2017 r.

Polityka Ochrony Cyberprzestrzeni RP.

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

RZĄDOWY PROGRAM OCHRONY CYBERPRZESTRZENI RZECZYPOSPOLITEJ POLSKIEJ NA LATA

Poz. 208 ZARZĄDZENIE NR 72 REKTORA UNIWERSYTETU WARSZAWSKIEGO. z dnia 4 lipca 2018 r.

DOKUMENT ROBOCZY SŁUŻB KOMISJI STRESZCZENIE OCENY SKUTKÓW. Towarzyszący dokumentowi: wniosek dotyczący ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY

dr hab. prof. UO DARIUSZ SZOSTEK Kancelaria Szostek-Bar i Partnerzy RODO a cyberbezpieczeństwo

Rządowy program ochrony cyberprzestrzeni RP na lata Założenia

ZARZĄDZENIE NR 130/2012 BURMISTRZA WŁODAWY z dnia 18 grudnia 2012 r.

Poz. 9 ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia 5 kwietnia 2016 r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

Wdrożenie wymagań ustawy o krajowym systemie cyberbezpieczeństwa jako operator usługi kluczowej - omówienie działań

Ogólne zasady organizacji i wykonywania zadań oraz plan realizacji zadań w ramach powszechnego obowiązku obrony w 2013 roku.

Zarządzenie Nr W ojewody Dolnośląskiego z dnia sierpnia 2016 r.

System Przeciwdziałania Zagrożeniom Korupcyjnym

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

Załącznik nr 2 do zarządzenia Nr 85/2015 Dyrektora Izby Skarbowej w Warszawie z dnia 1 kwietnia 2015r. Skarbowym w Otwocku. 1.

Dziennik Urzędowy Unii Europejskiej DECYZJE

USTAWA. z dnia. o krajowym systemie cyberbezpieczeństwa. Rozdział 1. Przepisy ogólne

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Rola i zadania szefa Agencji Bezpieczeństwa Wewnętrznego w zarządzaniu kryzysowym i ochronie infrastruktury krytycznej

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

SPÓŁDZIELCZY BANK POWIATOWY w Piaskach

Szkolenie otwarte 2016 r.

Zarządzanie bezpieczeństwem informacji w urzędach pracy

Propozycja mechanizmów zarządzania pryncypiami architektury korporacyjnej podmiotów publicznych. Wersja: r.

System kontroli wewnętrznej w Banku Spółdzielczym w Leśnicy

W kierunku systemowego cyberbezpieczeństwa przegląd dotychczasowych strategii i wnioski dla nowego otwarcia

Przyszłość Internetu w Polsce - perspektywy i szanse dalszego rozwoju

ZARZĄDZENIE NR WÓJTA GMINY WÓLKA. z dnia 27 stycznia 2017 r.

PROCEDURY BEZPIECZNEJ EKSPLOATACJI NAZWA SYSTEMU WERSJA.(NUMER WERSJI DOKUMENTU, NP. 1.0)

Zarządzenie Nr 1/05 Burmistrza Lubska z dnia 19 maja 2005 roku

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

Fundament wdrożenia systemu EZD Podlaskiego Urzędu Wojewódzkiego w Białymstoku w administracji rządowej RP

Kodeks Cyfrowy. zakres regulacji / wstępna koncepcja /

Transkrypt:

Cyberpolicy http://cyberpolicy.nask.pl/cp/dokumenty-strategiczne/dokumenty-krajow e/20,polityka-ochrony-cyberprzestrzeni-rp.html 2018-12-01, 14:09 Polityka Ochrony Cyberprzestrzeni RP Dokument został przyjęty uchwałą Rady Ministrów 25 czerwca 2013 r. Jest to pierwszy dokument strategiczny w zakresie cyberbezpieczeństwa w Polsce. Opracowało go Ministerstwo Administracji i Cyfryzacji przy współpracy z Agencją Bezpieczeństwa Wewnętrznego. Ponieważ dokument przyjęty został uchwałą Rady Ministrów, obowiązuje on tylko administrację rządową. Polityka nie obejmuje niejawnych systemów teleinformatycznych i w 2017 r. została zastąpiona przez Krajowe Ramy Cyberbezpieczeństwa RP. Celem strategicznym Polityki jest osiągnięcie akceptowalnego poziomu bezpieczeństwa cyberprzestrzeni Państwa. Dodatkowo dokument wyznacza cele szczegółowe: 1. Zwiększenie poziomu bezpieczeństwa infrastruktury

teleinformatycznej Państwa; 2. Zwiększenie zdolności do zapobiegania i zwalczania zagrożeniom ze strony cyberprzestrzeni; 3. Zmniejszenie skutków incydentów godzących w bezpieczeństwo teleinformatyczne; 4. Określenie kompetencji podmiotów odpowiedzialnych za bezpieczeństwo cyberprzestrzeni; 5. Stworzenie i realizacja spójnego dla wszystkich podmiotów administracji rządowej systemu zarządzania bezpieczeństwem cyberprzestrzeni oraz ustanowienie wytycznych w tym zakresie dla podmiotów niepublicznych; 6. Stworzenie trwałego systemu koordynacji i wymiany informacji pomiędzy podmiotami odpowiedzialnymi za bezpieczeństwo cyberprzestrzeni oraz użytkownikami cyberprzestrzeni; 7. Zwiększenie świadomości użytkowników cyberprzestrzeni w zakresie metod i środków bezpieczeństwa w cyberprzestrzeni. Jednym z ważniejszych elementów Polityki jest szacowanie ryzyka, którego dokonywać ma każda jednostka administracji rządowej (do 31 stycznia każdego roku), a sprawozdanie przekazywać ministrowi właściwemu ds. informatyzacji. Dodatkowo każda jednostka organizacyjna administracji

rządowej ma za zadanie ustanowić system zarządzania bezpieczeństwem informacji (w oparciu o obowiązujące przepisy i najlepsze praktyki) oraz wyznaczyć pełnomocnika ds. bezpieczeństwa cyberprzestrzeni, którego zadaniem będzie: 1. Realizacja obowiązków wynikających z przepisów aktów prawnych właściwych dla zapewnienia bezpieczeństwa cyberprzestrzeni; 2. Opracowanie i wdrożenie procedur reagowania na incydenty komputerowe, które będą obowiązywały w organizacji; 3. Identyfikowanie i prowadzenie cyklicznych analiz ryzyka; 4. Przygotowanie planów awaryjnych oraz ich testowanie; 5. Opracowanie procedur zapewniających informowanie właściwych zespołów CERT o: a. Wystąpieniu incydentów komputerowych; b. Zmianie lokalizacji jednostki organizacyjnej lub danych kontaktowych. W Polityce ustanowiony został także trzypoziomowy Krajowy System Reagowania na Incydenty Komputerowe: 1. Poziom I: poziom koordynacji - minister właściwy ds. informatyzacji; 2. Poziom II: reagowania na incydenty komputerowe: a. Rządowy Zespół Reagowania na Incydenty

Komputerowe CERT.GOV.PL - realizujący jednocześnie zadania głównego narodowego zespołu odpowiadającego za koordynację procesu obsługi incydentów komputerowych w obszarze cyberprzestrzeni RP; b. Resortowe Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych realizujące zadania w sferze militarnej; 3. Poziom III: poziom realizacji - administratorzy odpowiadający za poszczególne systemy teleinformatyczne funkcjonujące w cyberprzestrzeni. W celu koordynacji działań w obrębie administracji Prezes Rady Ministrów powoła zespół odpowiedzialny za przygotowanie rekomendacji z zakresu wykonania i koordynacji wszelkich działań związanych z bezpieczeństwem cyberprzestrzeni RP.

ZAŁĄCZNIKI Polityka Ochrony Cyberprzestrzeni RP (pdf, 391.72 KB) 08.01.2018 09:54 Print tą stronę Generate PDF z tej stronie Previous

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres