Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

Podobne dokumenty
Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata znaczenie i najbliższe działania

Ministerstwo Cyfryzacji

Polityka Ochrony Cyberprzestrzeni RP

Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa

REALIZACJA PRZEZ PODMIOTY PAŃSTWOWE ZADAŃ W ZAKRESIE OCHRONY CYBERPRZESTRZENI RP. Wstępne wyniki kontroli przeprowadzonej w 2014 r.

Plan działań w zakresie zapewnienia bezpieczeństwa cyberprzestrzeni RP

Program ochrony cyberprzestrzeni RP założenia

RZECZPOSPOLITA POLSKA MINISTER ADMINISTRACJI I CYFRYZACJI

3. Minister właściwy do spraw informatyzacji przedstawia Radzie Ministrów, KANCELARIA PREZESA RADY MINISTRÓW RM z dnia 27 kwietnia 2017 r.

Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata

Ustawa o Krajowym Systemie Cyberbezbieczeństwa

Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

z dnia 2019 r. w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata

Miejsce NASK w systemie cyberbezpieczeństwa państwa. Juliusz Brzostek Dyrektor NC Cyber NASK Państwowy Instytut Badawczy

Rekomendacje Stowarzyszenia Euro-Atlantyckiego dotyczące cyberprzestrzeni RP

dr hab. prof. UO DARIUSZ SZOSTEK Kancelaria Szostek-Bar i Partnerzy RODO a cyberbezpieczeństwo

Krajowy System Cyberbezpieczeństwa. Krzysztof Silicki p.o. Dyrektora NASK PIB, Wiceprzewodniczący Rady Zarządzającej ENISA

Funkcjonowanie KSC oraz plany jego rozwoju. Tomasz Wlaź

Monitoring stanu zagrożeń dla bezpieczeństwa teleinformatycznego Polski

Warszawa, dnia 13 sierpnia 2018 r. Poz. 1560

Zaufanie i bezpieczeństwo w Europejskiej Agendzie Cyfrowej. Od idei do wdrożenia. Sesja Europejska droga do nowego ładu informacyjnego

Maciej Gawroński Maruta Wachta Sp.j. Odpowiedzialność za cyberbezpieczeństwo

Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni RP

System bezpieczeństwa cyberprzestrzeni RP

USTAWA. z dnia. o krajowym systemie cyberbezpieczeństwa. Rozdział 1. Przepisy ogólne

BEZPIECZEŃSTWO CYBERPRZESTRZENI REKOMENDACJE STOWARZYSZENIA EURO-ATLANTYCKIEGO

WYTYCZNE WÓJTA - SZEFA OBRONY CYWILNEJ GMINY

Uzasadnienie I. Potrzeba i cel regulacji

z dnia. o krajowym systemie cyberbezpieczeństwa

STRATEGICZNE FORUM BEZPIECZEŃSTWA STRATEGIA BEZPIECZEŃSTWA NARODOWEGO RP

Katalog zadań Planu działań na rzecz wdrożenia Krajowych Ram Polityki Cyberbezpieczeństwa

Czas na implementację Dyrektywy do porządków prawnych państw członkowskich upływa 9 maja 2018 roku.

Warszawa, dnia 19 października 2012 r. Poz DECYZJA Nr 332/MON MINISTRA OBRONY NARODOWEJ. z dnia 19 października 2012 r.

SYSTEM WYMIANY INFORMACJI BEZPIECZEŃSTWA ŻEGLUGI (SWIBŻ)

WIELOWYMIAROWOŚĆ (KOMPLEKSOWOŚĆ) CYBERBEZPIECZEŃSTWA

Cybersecurity Forum 2018 SPOTKANIE MENADŻERÓW CYBERBEZPIECZEŃSTWA

Rola i zadania polskiego CERTu wojskowego

w sytuacji gdy realizacja wymienionych aktywności zależna jest od cyberprzestrzeni.

Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

Analiza Ustawa o krajowym systemie cyberbezpieczeństwa 27 sierpnia 2018

DZIENNIK URZĘDOWY. Warszawa, dnia 15 lutego 2019 r. Poz. 7. ZARZĄDZENIE Nr 7 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

Powstanie i działalność Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL

Rozporządzenie Wykonawcze Komisji (UE) 2018/151

Zgłaszanie przypadków nieprawidłowości i nadużyć finansowych do Komisji Europejskiej w Polsce

Uzasadnienie 1. Istniejący stan rzeczy i cel wydania aktu.

DZIENNIK URZĘDOWY. Warszawa, 17 kwietnia 2019 r. Poz. 20. ZARZĄDZENIE Nr 20 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

Projekt ustawy o krajowym systemie cyberbezpieczeństwa. Stanowisko Instytutu Kościuszki. Listopad 2017 Kraków

Warszawa, 2 września 2013 r.

ZALECENIE KOMISJI. z dnia r. w sprawie skoordynowanego reagowania na incydenty i kryzysy cybernetyczne na dużą skalę

REGULAMIN POWIATOWEGO CENTRUM ZARZĄDZANIA KRYZYSOWEGO W RAWICZU

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY I EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

Wydział do Walki z Cyberprzestępczością

Kto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?

ZALECENIA. ZALECENIE KOMISJI (UE) 2019/534 z dnia 26 marca 2019 r. Cyberbezpieczeństwo sieci 5G

Budowanie kompetencji cyberbezpieczeństwa w administracji

ZAŁOŻENIA STRATEGII CYBERBEZPIECZEŃSTWA DLA RZECZYPOSPOLITEJ POLSKIEJ

Szacowanie ryzyka na potrzeby systemu ochrony ludności w Polsce. Stan obecny oraz kierunki przyszłych rozwiązań.

Ustawa o krajowym systemie cyberbezpieczeństwa

DOKTRYNA CYBERBEZPIECZEŃSTWA RZECZYPOSPOLITEJ POLSKIEJ

Na podstawie art ustawy z dnia 2016 r.. o ochronie ludności (Dz. U. z r. Nr.), ustala się co następuje:

DOKUMENT ROBOCZY SŁUŻB KOMISJI STRESZCZENIE OCENY SKUTKÓW. Towarzyszący dokumentowi: wniosek dotyczący ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY

Stanisław KOZIEJ STRATEGIA BEZPIECZEŃSTWA POLSKI W WARUNKACH HYBRYDOWEJ ZIMNEJ WOJNY

TURYSTYKI DO 2020 ROKU. Warszawa, 17 września 2015 r.

CYBERBEZPIECZEŃSTWO krytycznej infrastruktury elektroenergetycznej

Zespół do spraw Transformacji Przemysłowej Departament Innowacji

POLITYKA OCHRONY CYBERPRZESTRZENI RZECZYPOSPOLITEJ POLSKIEJ MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

System Przeciwdziałania Zagrożeniom Korupcyjnym

Jak wprowadzić krajowe standardy interoperacyjności?

Doktryna cyberbezpieczeństwa Rzeczypospolitej Polskiej

Doktryna cyberbezpieczeństwa Rzeczypospolitej Polskiej

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

DOWÓDZTWO OPERACYJNE RODZAJÓW SIŁ ZBROJNYCH POTENCJAŁ INFORMACYJNY SYSTEMU ZARZĄDZANIA KRYZYSOWEGO POTRZEBY INFORMACYJNE SZ RP

Joanna Baranowska. Chmura obliczeniowa w samorządach korzyści i wyzwania

Dr inż. Witold SKOMRA

Rządowy program ochrony cyberprzestrzeni RP na lata Założenia

Rajmund Ryś Kierujący pracą Departamentu Polityki Przestrzennej Ministerstwo Rozwoju Regionalnego VI DZIEŃ URBANISTY, Poznań

znać podstawowe procesy technologiczne, mające wpływ na funkcjonowanie społeczeństwa.

POLITYKA OCHRONY CYBERPRZESTRZENI RZECZYPOSPOLITEJ POLSKIEJ

Zintegrowana Strategia Umiejętności

efektywności instytucji publicznych

Finansowanie programów cyfryzacji państwa w perspektywie budżetowej

Aviation Cyber Security. Cyberbezpieczeństwo w lotnictwie Szkolenie Międzynarodowego Stowarzyszenia Przewoźników Lotniczych IATA

Regionalny Ośrodek Rozwoju Innowacyjności i Społeczeństwa Informacyjnego

dr Beata Zbarachewicz

Organizacyjno-prawne aspekty implementacji dyrektywy Parlamentu Europejskiego i Rady z r.

Beata Janowczyk Wydział Analiz RCB

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

PRACE NACZELNYCH ORGANÓW ADMINISTRACJI PAŃSTWOWEJ A CYBERBEZPIECZEŃSTWO POLSKI

Agnieszka Chłoń-Domińczak

Wsparcie przedsiębiorców w latach możliwości pozyskania dofinansowania w nowej perspektywie unijnej

ZARZĄDZENIE NR 14 MINISTRA CYFRYZACJI. z dnia r.

Europejska inicjatywa dotycząca przetwarzania w chmurze. budowanie w Europie konkurencyjnej gospodarki opartej na danych i wiedzy

Porozumienie w sprawie Platformy współpracy w zakresie partnerstwa publicznoprywatnego

KOMENTARZ DO PROJEKTU POLITYKA OCHRONY CYBERPRZESTRZENI RP

WIEDZA. ma rozszerzoną wiedzę interdyscyplinarną z zakresu nauk społecznych, szczególnie nauk o bezpieczeństwie i ich miejscu w systemie nauk

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

LII Spotkanie audytorów wewnętrznych z jednostek sektora finansów publicznych

Transkrypt:

Nowa Strategia Cyberbezpieczeństwa RP na lata 2017-2022 główne założenia i cele Dariusz Deptała Serock, 29-31 maja 2017 r.

Strategia Cyberbezpieczeństwa RP- Krajowe Ramy Polityki Cyberbezpieczeństwa Ustawa o krajowym systemie cyberbezpieczeństwa Zintegrowany System Bieżącego Zarządzania Bezpieczeństwem Cyberprzestrzeni (ZSBZBC) Narodowe Centrum Cyberbezpieczeństwa Wspólna Infrastruktura Państwa poprzez Rządowy Klaster Bezpieczeństwa (zbudowanie architektury bezpieczeństwa państwa do poziomu woj. Krajowy System Oceny i Certyfikacji produktów IT (w trakcie tworzenia) System Łączności na potrzeby Systemu Kierowania Bezpieczeństwem Narodowym

Polityka ochrony cyberprzestrzeni RP (MC, ABW) Strategia bezpieczeństwa narodowego Doktryna cyberbezpieczeństwa RP (BBN) Narodowy Program Ochrony Infrastruktury Krytycznej (RCB)

UCHWAŁA NR 52/2017 RADY MINISTRÓW z dnia 27 kwietnia 2017 r. w sprawie Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 2022

Strategia została opracowana przez grupę składającą się z przedstawicieli resortów: cyfryzacji, obrony narodowej, spraw wewnętrznych i administracji oraz przedstawicieli Agencji Bezpieczeństwa Wewnętrznego, Rządowego Centrum Bezpieczeństwa i Biura Bezpieczeństwa Narodowego.

Politykę Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej z 2013 roku Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (Dyrektywa NIS)

Strategia wskazuje: cele w zakresie bezpieczeństwa teleinformatycznego, główne podmioty zaangażowane we wdrażanie strategii w zakresie bezpieczeństwa teleinformatycznego, ramy zarządzania służące realizacji celów krajowej strategii w zakresie bezpieczeństwa teleinformatycznego, podejście do oceny ryzyka, kierunki podejścia do programów edukacyjnych, informacyjnych i szkoleniowych dotyczących cyberbezpieczeństwa, działania odnoszące się do planów badawczo-rozwojowych w zakresie bezpieczeństwa teleinformatycznego, podejście do współpracy międzynarodowej w zakresie cyberbezpieczeństwa na potrzebę zapobiegania i reagowania w odniesieniu do incydentów oraz przywracania stanu normalnego zakłóconego incydentem, w tym zasady współpracy pomiędzy sektorami publicznym i prywatnym,

Cel główny Cele szczegółowe kierunki interwencji określone zadania (tego jeszcze nie ma) - ciągłe - projektowe

Cel główny Zapewnienie wysokiego poziomu bezpieczeństwa sektora publicznego, sektora prywatnego oraz obywateli w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych.

Koordynator (MC) w terminie do sześciu miesięcy od przyjęcia Strategii we współpracy z członkami Rady Ministrów, kierownikami urzędów centralnych, Dyrektorem Rządowego Centrum Bezpieczeństwa opracuje Plan działań na rzecz wdrożenia Strategii Cyberbezpieczeństwa

Cele szczegółowe 1. Osiągnięcie zdolności do skoordynowanych w skali kraju działań służących zapobieganiu, wykrywaniu, zwalczaniu oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych istotnych dla funkcjonowania państwa 2. Wzmocnienie zdolności do przeciwdziałania cyberzagrożeniom. 3. Zwiększanie potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni 4. Zbudowanie silnej pozycji międzynarodowej RP w obszarze cyberbezpieczeństwa.

Cel szczegółowy 1 Osiągnięcie zdolności do skoordynowanych w skali kraju działań służących zapobieganiu, wykrywaniu, zwalczaniu oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych istotnych dla funkcjonowania państwa Dostosowanie otoczenia prawnego do potrzeb i wyzwań w obszarze cyberbezpieczeństwa Udoskonalenie struktury krajowego systemu cyberbezpieczeństwa Zwiększenie efektywności współdziałania podmiotów zapewniających bezpieczeństwo cyberprzestrzeni RP Zwiększenie bezpieczeństwa teleinformatycznego usług kluczowych i cyfrowych oraz infrastruktury krytycznej Opracowanie i wdrożenie standardów oraz dobrych praktyk bezpieczeństwa sieci i systemów informatycznych Wypracowanie i wdrożenie systemu zarządzania ryzykiem na poziomie krajowym Zapewnienie bezpiecznego łańcucha dostaw Zbudowanie systemu ostrzegania użytkowników cyberprzestrzeni w zakresie ryzyka wynikającego z cyberzagrożeń

Rozwój krajowego systemu cyberbezpieczeństwa wiąże się z rozbudową struktur zajmujących się cyberbezpieczeństwem na poziomie operacyjny Narodowego Centrum Cyberbezpieczeństwa (NCC) CSIRT Narodowego sektorowych zespołów reagowania na incydenty (CSIRT sektorowe) centrów wymiany i analizy informacji

Cel szczegółowy 2 Wzmocnienie zdolności do przeciwdziałania cyberzagrożeniom Zwiększanie zdolności do zwalczania cyberprzestępczości, w tym cyberszpiegostwa i zdarzeń o charakterze terrorystycznym, występującej w cyberprzestrzeni Uzyskanie zdolności do prowadzenia pełnego spektrum działań militarnych w cyberprzestrzeni Zbudowanie zdolności w zakresie analizy zagrożeń na poziomie krajowym Zbudowanie systemu bezpiecznej komunikacji na potrzeby bezpieczeństwa narodowego Audyty i testy bezpieczeństwa

Cel szczegółowy 3 Zwiększanie potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni Rozbudowa zasobów przemysłowych i technologicznych na potrzeby cyberbezpieczeństwa Zbudowanie mechanizmów współpracy między sektorem publicznym i prywatnym Stymulowanie badań i rozwoju w obszarze bezpieczeństwa systemów teleinformatycznych Zwiększanie kompetencji kadry podmiotów istotnych dla funkcjonowania bezpieczeństwa cyberprzestrzeni Stworzenie warunków do bezpiecznego korzystania z cyberprzestrzeni przez obywateli

Cel szczegółowy 4 Zbudowanie silnej pozycji międzynarodowej Polski w obszarze cyberbezpieczeństwa Aktywna współpraca międzynarodowa na poziomie strategiczno-politycznym Aktywna współpraca międzynarodowa na poziomie operacyjnym i technicznym

Aktualny podział kompetencji: Ministerstwo Cyfryzacji kluczowa rola w procesach związanych z ochroną cyberprzestrzeni. Strategiczno-polityczny koordynator systemu ochrony cyberprzestrzeni RP. We współpracy z ABW opracowało w 2013 roku Politykę ochrony cyberprzestrzeni RP ; Ministerstwo Obrony Narodowej odpowiada za wojskową sferę ochrony cyberprzestrzeni RP. W ramach MON funkcjonuje Inspektorat Systemów Informacyjnych, działający na potrzeby resortu MIL- CERT oraz Narodowe Centrum Kryptologii (NCK); Biuro Bezpieczeństwa Narodowego organ doradczy prezydenta RP, w którym opracowano Doktrynę cyberbezpieczeństwa Rzeczypospolitej Polskiej ; Agencja Bezpieczeństwa Wewnętrznego rozpoznaje, zapobiega i zwalcza zagrożenia godzące w bezpieczeństwo wewnętrzne państwa. W strukturze Agencji funkcjonuje Departament Bezpieczeństwa Teleinformatycznego, w ramach którego działa Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL; Ministerstwo Spraw Wewnętrznych i Administracji nadzoruje działania policji w zakresie zwalczania cyberprzestępczości; Policja zwalcza cyberprzestępczość. W strukturach policji funkcjonuje POL-CERT; Urząd Komunikacji Elektronicznej regulator rynku telekomunikacyjnego i pocztowego. Zapewnia implementacje prawa telekomunikacyjnego w kontekście bezpieczeństwa w cyberprzestrzeni; Rządowe Centrum Bezpieczeństwa odgrywa przodującą rolę w obszarze zarządzania kryzysowego i ochrony infrastruktury krytycznej, przygotowuje Narodowy Program Ochrony Infrastruktury Krytycznej, a także Krajowy Plan Zarządzania Kryzysowego oraz Raport o zagrożeniach bezpieczeństwa narodowego. W centrum znajduje się 24-godzinna służba dyżurna, która odpowiada za przekazywanie informacji o zagrożeniach; Ministerstwo Sprawiedliwości kreuje prawo w zakresie cyberprzestępczości i nadzoruje jego właściwe wykonanie; Ministerstwo Finansów odpowiada za kwestie budżetowe, w tym za sprawy związane z cyberbezpieczeństwem; Naukowa i Akademicka Sieć Komputerowa instytut badawczy nadzorowany przez Ministerstwo Cyfryzacji. W ramach NASK funkcjonuje zespół CERT.POLSKA, który pełni de facto rolę krajowego CERT/CSIRT.

Projekt ustawy o krajowym systemie cyberbezpieczeństwa ustanowienie na szczeblu krajowym architektury ochrony systemów teleinformatycznych z uwzględnieniem regulacji międzynarodowych, oraz wskazanie organów władzy publicznej odpowiedzialnych za zarządzanie bezpieczeństwem informacji; ustanowienie krajowego systemu reagowania na zagrożenia dla bezpieczeństwa informacji przetwarzanych w systemach teleinformatycznych, pochodzące z cyberprzestrzeni; ustalenie zasad współpracy podmiotów zobowiązanych do wykrywania incydentów spowodowanych zagrożeniami cyberprzestrzeni i sposobów postępowania w okresie trwania tych incydentów; prawne umocowanie dokumentu ustanawiającego krajową strategię bezpieczeństwa sieci i informacji mającą na celu osiągnięcie akceptowalnego poziomu cyberbezpieczeństwa Rzeczpospolitej Polskiej; wskazanie sektorów gospodarki narodowej, dla których zastosowanie będą miały przepisy ustawy oraz określenie kryteriów kwalifikacji podmiotów objętych regulacją; ustalenie poziomu istotności incydentu z zakresu bezpieczeństwa oraz wprowadzenie obowiązku notyfikowania incydentów wskazanemu organowi władzy publicznej; ustalenie ustawowych wymagań i powinności z zakresu cyberbezpieczeństwa dla jednostek organizacyjnych z zakresu podmiotowego w obszarze organizacyjnym i technologicznym oraz delegowanie do aktów wykonawczych ustalenia szczegółów tych wymagań.

Dziękuję za uwagę! Dariusz Deptała E-mail: ddeptala@ksoin.pl tel.: +48-601-284-209

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres