Miejsce NASK w systemie cyberbezpieczeństwa państwa. Juliusz Brzostek Dyrektor NC Cyber NASK Państwowy Instytut Badawczy

Podobne dokumenty
Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa

Ustawa o Krajowym Systemie Cyberbezbieczeństwa

z dnia. o krajowym systemie cyberbezpieczeństwa

Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

Warszawa, dnia 13 sierpnia 2018 r. Poz. 1560

USTAWA. z dnia. o krajowym systemie cyberbezpieczeństwa. Rozdział 1. Przepisy ogólne

Krajowy System Cyberbezpieczeństwa. Krzysztof Silicki p.o. Dyrektora NASK PIB, Wiceprzewodniczący Rady Zarządzającej ENISA

dr hab. prof. UO DARIUSZ SZOSTEK Kancelaria Szostek-Bar i Partnerzy RODO a cyberbezpieczeństwo

Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

z dnia. o krajowym systemie cyberbezpieczeństwa 1) Rozdział 1 Przepisy ogólne

Analiza Ustawa o krajowym systemie cyberbezpieczeństwa 27 sierpnia 2018

DZIENNIK URZĘDOWY. Warszawa, 17 kwietnia 2019 r. Poz. 20. ZARZĄDZENIE Nr 20 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

Ustawa o krajowym systemie cyberbezpieczeństwa

Budowanie kompetencji cyberbezpieczeństwa w administracji

Funkcjonowanie KSC oraz plany jego rozwoju. Tomasz Wlaź

Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata znaczenie i najbliższe działania

Monitoring stanu zagrożeń dla bezpieczeństwa teleinformatycznego Polski

Zarządzanie bezpieczeństwem informacji w urzędach pracy

Kto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?

Warunki organizacyjne Zarówno podmiot, który świadczy usługi z zakresu cyberbezpieczeństwa, jak i wewnętrzna struktura operatora

Polityka Ochrony Cyberprzestrzeni RP

Plan działań w zakresie zapewnienia bezpieczeństwa cyberprzestrzeni RP

Załącznik: Stanowisko Konfederacji Lewiatan wobec rządowego projektu ustawy o krajowym systemie cyberbezpieczeństwa (druk senacki 893).

REALIZACJA PRZEZ PODMIOTY PAŃSTWOWE ZADAŃ W ZAKRESIE OCHRONY CYBERPRZESTRZENI RP. Wstępne wyniki kontroli przeprowadzonej w 2014 r.

Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

Uzasadnienie I. Potrzeba i cel regulacji

RZECZPOSPOLITA POLSKA MINISTER ADMINISTRACJI I CYFRYZACJI

NARODOWA PLATFORMA CYBERBEZPIECZEŃ STWA

Wojewódzkie centra. zarządzania kryzysowego.

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 11 kwietnia 2011 r. w sprawie organizacji i trybu działania Rządowego Centrum Bezpieczeństwa

Program ochrony cyberprzestrzeni RP założenia

Powstanie i działalność Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL

Ustawa o krajowym systemie cyberbezpieczeństwa - ciągłość świadczenia usług kluczowych.

Dyrektywa NIS i jej znaczenie dla cyberbezpieczeństwa

Nowe obowiązki przedsiębiorców w zakresie cyberbezpieczeństwa.

Asseco dla Zdrowia r.

Aspekty cyberbezpieczeństwa w jednostkach samorządu terytorialnego

Rola i zadania polskiego CERTu wojskowego

Nowe obowiązki przedsiębiorców w zakresie cyberbezpieczeństwa.

Zarządzanie incydentami jako probierz dojrzałości organizacyjnej. MAREK DAMASZEK

Czas na implementację Dyrektywy do porządków prawnych państw członkowskich upływa 9 maja 2018 roku.

Inspektor Ochrony Danych w podmiotach publicznych

Warszawa, dnia 27 czerwca 2012 r. Poz. 724 ROZPORZĄDZENIE MINISTRA OBRONY NARODOWEJ. z dnia 14 czerwca 2012 r.

ZALECENIE KOMISJI. z dnia r. w sprawie skoordynowanego reagowania na incydenty i kryzysy cybernetyczne na dużą skalę

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Wdrożenie wymagań ustawy o krajowym systemie cyberbezpieczeństwa jako operator usługi kluczowej - omówienie działań

z dnia 2019 r. w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata

Wpisz Nazwę Spółki. Grupa Lotos S.A.

Rekomendacje Stowarzyszenia Euro-Atlantyckiego dotyczące cyberprzestrzeni RP

Projekt z dnia z dnia r.

Projekt ustawy o krajowym systemie cyberbezpieczeństwa. Stanowisko Instytutu Kościuszki. Listopad 2017 Kraków

Wsparcie ekonomii społecznej w ramach Działania 2.9 Rozwój ekonomii społecznej PO WER Warszawa, 21 kwietnia 2016 r.

RZĄDOWY PROGRAM BEZPIECZNA+

Cybersecurity Forum 2018 SPOTKANIE MENADŻERÓW CYBERBEZPIECZEŃSTWA

Informacja z przebiegu II posiedzenia Komitetu Audytu w Ministerstwie Pracy i Polityki Społecznej

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

CYBERBEZPIECZEŃSTWO krytycznej infrastruktury elektroenergetycznej

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Biuletyn NASK. Strategia. Policy. Rekomendacje.

Szkolenie otwarte 2016 r.

13967/1/16 REV 1 pas/aga/mk 1 DG D 2B

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Bezpieczeństwo Automatyki Przemysłowej w kontekście Infrastruktury Krytycznej

DECYZJA NR 1 Naczelnego Dyrektora Archiwów Państwowych z dnia 27 maja 2002 r.

Katalog zadań Planu działań na rzecz wdrożenia Krajowych Ram Polityki Cyberbezpieczeństwa

Szacowanie ryzyka na potrzeby systemu ochrony ludności w Polsce. Stan obecny oraz kierunki przyszłych rozwiązań.

ZARZĄDZANIE KRYZYSOWE W ŚWIETLE NOWYCH UWARUNKOWAŃ PRAWNYCH

Aurea BPM. Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013

Zarządzenie Nr 06/2017 Dyrektora Gdańskiego Centrum Informatycznego z dnia 25 sierpnia 2017r.

OCHRONA INFORMACJI NIEJAWNYCH

Ochrona biznesu w cyfrowej transformacji

"Rozporządzenie GDPR w praktyce e-administracji oraz biznesu w Polsce i UE" dr Magdalena Marucha-Jaworska Expert of Innovations and New Technology

Warszawa, dnia 30 stycznia 2018 r. Poz. 271

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

Warszawa, dnia 22 sierpnia 2017 r. Poz. 49

Warszawa, dnia 29 stycznia 2014 r. Poz. 138

Statut Regionalnego Ośrodka Polityki Społecznej w Krakowie. Rozdział I Przepisy ogólne

Zamówienia publiczne i pomoc publiczna

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) / z dnia r.

Dz.U Nr 106 poz USTAWA z dnia 8 sierpnia 1996 r. o zmianie ustawy o terenowych organach rządowej administracji ogólnej

System bezpieczeństwa cyberprzestrzeni RP

z dnia 2017 r. w sprawie funkcjonowania schematu płatniczego

Sieć na rzecz innowacji w rolnictwie i na obszarach wiejskich (SIR) w Polsce koncepcja, rola i zadania poszczególnych instytucji oraz partnerów sieci

Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni RP

Joanna Baranowska. Chmura obliczeniowa w samorządach korzyści i wyzwania

REKOMENDACJA D Rok PO Rok PRZED

Budowanie kompetencji dla e-zdrowia. Forum e-zdrowia Cyfrowa transformacja w obszarze zdrowia

3. Minister właściwy do spraw informatyzacji przedstawia Radzie Ministrów, KANCELARIA PREZESA RADY MINISTRÓW RM z dnia 27 kwietnia 2017 r.

ROZPORZĄDZENIE MINISTRA FINANSÓW. z dnia 16 stycznia 2014 r. w sprawie sprawozdawczości budżetowej. (Dz. U. z dnia 23 stycznia 2014 r.

Ministerstwo Cyfryzacji

(Akty ustawodawcze) DYREKTYWY

Rozporządzenie Rady Ministrów w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa

Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata

Projekty i plany finansowe w jst - tworzenie i realizacja. Prowadzący: Agnieszka Drożdżal

Zarządzenie Nr 6. Ministra Rozwoju Regionalnego. z dnia 11 kwietnia w sprawie Komitetu Koordynacyjnego

Program Operacyjny Polska Cyfrowa

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Partnerzy regionalni Wrocławskiego Parku Technologicznego w realizacji celów statutowych

Transkrypt:

Miejsce NASK w systemie cyberbezpieczeństwa państwa Juliusz Brzostek Dyrektor NC Cyber NASK Państwowy Instytut Badawczy 1

2

CSIRT NASK w projekcie Ustawy o KSC Operatorzy usług kluczowych zapewniają bezpieczeństwo świadczonych przez nich usług kluczowych oraz ciągłość świadczenia tych usług, są obowiązani: 2) rejestrować incydenty oraz zapewniać w razie potrzeby dostęp do informacji o rejestrowanych incydentach właściwemu CSIRT MON, CSIRT NASK lub CSIRT GOV; 4) zgłaszać incydent poważny niezwłocznie, nie później niż w ciągu 24 godzin od momentu wykrycia, ( ) do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV; 5) zapewnić obsługę incydentu zwykłego; 6) zapewnić obsługę incydentu poważnego i incydentu krytycznego we współpracy z właściwym CSIRT MON, CSIRT NASK lub CSIRT GOV, w tym poinformować właściwy CSIRT MON, CSIRT NASK lub CSIRT GOV o usunięciu podatności, które doprowadziły lub mogłyby doprowadzić do poważnego incydentu. mogą przekazywać do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV informacje: 1) o incydencie zwykłym; 2) o zagrożeniach cyberbezpieczeństwa; 3) dotyczące szacowania ryzyka; 4) o podatnościach na incydenty systemów informacyjnych; 5) o wykorzystywanych technologiach informatycznych. powołują wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo lub zawierają umowy z podmiotami świadczącym usługi z zakresu cyberbezpieczeństwa 3

CSIRT NASK w projekcie Ustawy o KSC Dostawcy usług cyfrowych mają obowiązek informować CSIRT NASK o incydencie istotnym, w tym dotyczącym dwóch lub większej liczby państw członkowskich Unii Europejskiej. mogą zlecić realizację zadań, ( ) podmiotom świadczącym usługi z zakresu cyberbezpieczeństwa Obowiązki podmiotów publicznych (z wyłączeniem infrastruktury IK) są obowiązani: 4) zgłaszać incydenty poważne niezwłocznie ( ) do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV; 5) zapewnić obsługę incydentu zwykłego; 6) zapewnić obsługę incydentu poważnego oraz incydentu krytycznego we współpracy z właściwym CSIRT MON, CSIRT NASK lub CSIRT GOV; mogą przekazywać do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV informacje: 1) o incydencie zwykłym; 2) o zagrożeniach cyberbezpieczeństwa; 3) dotyczące szacowania ryzyka; 4) o podatnościach na incydenty systemów informacyjnych; 5) o wykorzystywanych technologiach informatycznych. 4

CSIRT NASK w projekcie Ustawy o KSC Zadania CSIRT CSIRT MON, CSIRT NASK i CSIRT GOV współpracują ze sobą, zapewniając spójny i kompletny system zarządzania ryzykiem w zakresie cyberbezpieczeństwa państwa oraz obsługę zgłoszonych incydentów. CSIRT MON, CSIRT NASK i CSIRT GOV realizują zadania na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, a także zapewniają koordynację obsługi poważnych incydentów. Do zadań CSIRT MON, CSIRT NASK i CSIRT GOV należy: 6) zapewnienie w razie potrzeby wsparcia w obsłudze incydentu poważnego i krytycznego operatorom usług kluczowych lub dostawcom usług cyfrowych; 5

CSIRT NASK w projekcie Ustawy o KSC Do zadań CSIRT NASK należy: 1) obsługa lub koordynacja obsługi incydentów zgłaszanych przez: a) państwowe osoby prawne, utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych w tym przedsiębiorstwa, banki i spółki prawa handlowego, których systemy teleinformatyczne lub sieci teleinformatyczne nie zostały wpisane do jednolitego wykazu obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, o którym mowa w art. 5b ust. 7 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, b) agencje wykonawcze, c) państwowe instytucje kultury, d) jednostki podległe organom administracji rządowej i przez nie nadzorowane, e) jednostki samorządu terytorialnego i ich związki, f) związki metropolitarne, g) samorządowe zakłady budżetowe, h) samorządowe jednostki budżetowe, i) samorządowe instytucje kultury, j) samorządowe kolegia odwoławcze, k) regionalne izby obrachunkowe, l) uczelnie publiczne, m) Polską Akademię Nauk, n) dostawców usług cyfrowych, z wyjątkiem wymienionych w ust. 7 pkt 12, o) operatorów usług kluczowych, z wyjątkiem wymienionych w ust. 7 pkt 12, p) inne podmioty niż wymienione w lit. a-o oraz ust. 5 i 7, r) osoby fizyczne; 2) informowanie innych państw członkowskich Unii Europejskiej o incydentach istotnych, które dotyczą dwóch lub większej liczby państw członkowskich; 3) zapewnienie zaplecza analitycznego oraz badawczo-rozwojowego 6

CSIRT NASK w projekcie Ustawy o KSC 7

8

Budowanie świadomości o zagrożeniach Edukacja najmłodszych Edukacja nauczycieli Edukacja seniorów IT Szkoła, Akademia NASK Konferencja SECURE 9

Badania i rozwój Badania nad metodami wykrywania i przeciwdziałania zagrożeniom w cyberprzestrzeni Rozwój innowacyjnych produktów: ARAKIS, BotSense i inne 10

(Współ)realizacja strategicznych projektów Ogólnopolska Sieć Edukacyjna mdokumenty Wspólna Infrastruktura Państwa Transgraniczny Węzeł eidas inne 11

Szeroka współpraca Współpraca z organami ścigania (ekspertyzy, eksperymenty, ćwiczenia) Udział w międzynarodowych projektach badawczo-rozwojowych Analizy strategiczne (regulacje, dobre praktyki, rekomendacje) Systemy partnerskie, RSO i inne 12

13

Dziękuję za uwagę. Juliusz Brzostek Dyrektor NC Cyber NASK Państwowy Instytut Badawczy 14

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres