Biznes i służby

Tuż przed wyborami parlamentarnymi warto zadać pytanie o przyszłą organizację służb ochrony państwa. Czy są one właściwie przygotowane do zapewnienia bezpieczeństwa teleinformatycznego, czy odpowiednio skupiają siły i środki, aby spełniać wymogi Ustawy o ochronie informacji niejawnych i Prawa telekomunikacyjnego? Zdaniem specjalistów czas rozważyć ideę powołania oddzielnej służby ochrony państwa skupiającej zadania zabezpieczenia technicznego i wywiadu elektronicznego.

Tuż przed wyborami parlamentarnymi warto zadać pytanie o przyszłą organizację służb ochrony państwa. Czy są one właściwie przygotowane do zapewnienia bezpieczeństwa teleinformatycznego, czy odpowiednio skupiają siły i środki, aby spełniać wymogi Ustawy o ochronie informacji niejawnych i Prawa telekomunikacyjnego? Zdaniem specjalistów czas rozważyć ideę powołania oddzielnej służby ochrony państwa skupiającej zadania zabezpieczenia technicznego i wywiadu elektronicznego.

Na żądanie sześciu służb państwowych - Policji, Agencji Wywiadu, Agencji Bezpieczeństwa Wewnętrznego, Wojskowych Służb Informacyjnych, Straży Granicznej i Wywiadu Skarbowego - operator telekomunikacyjny ma obowiązek na własny koszt udostępnić łącza do podsłuchu, billingi swoich klientów i rejestrować rozmowy komórkowe. Z kolei przedsiębiorca, który stara się o kontrakt specjalny, musi spełnić wymogi Ustawy o ochronie informacji niejawnych, tzn. uzyskać certyfikat bezpieczeństwa przemysłowego - co wymaga m.in. budowy kancelarii tajnej i zakupu sprzętu dopuszczonego do przetwarzania informacji niejawnych - oraz pozyskać dla pracowników poświadczenia bezpieczeństwa osobowego. Natomiast producent sprzętu kryptograficznego (np. szyfratorów), środków ochrony elektromagnetycznej (m.in. komputerów klasy Tempest) i fizycznej (sejfów i zamków) musi certyfikować sprzęt w laboratoriach Departamentu Bezpieczeństwa Teleinformatycznego ABW lub Wojskowych Służb Informacyjnych.

Za wszystko to trzeba zapłacić i to całkiem wysokie kwoty. Zdaniem Jarosława Mojsiejuka, wiceprezesa Polskiej Izby Informatyki i Telekomunikacji, opłaty te znacząco podwyższają koszt wykonania systemu informatycznego, za który zapłaci zamawiający podmiot publiczny. Skoro więc wciąż słyszymy o potrzebie ograniczania wydatków na administrację publiczną i zwiększenia konkurencyjności polskich przedsiębiorstw, może warto zastanowić się nad unifikacją działań służb specjalnych w zakresie tzw. zabezpieczenia technicznego? Biznes miałby w końcu jednego partnera, z którym dzieliłby obowiązki na rzecz obronności państwa i porządku publicznego.

Agencja Zabezpieczenia Technicznego

Posłuchaj co o bezpieczeństwie w aspekcie działalności państwa mówią specjaliści:
Czy powinna powstać trzecia służba ochrony państwa?

Mieczysław Tarnowski - Pułkownik w stanie spocz.; były zastępca szefa Agencji Bezpieczeństwa Wewnętrznego

Krzysztof Bondaryk - były Wiceminister Spraw Wewnętrznych i Administracji

Wpływ kryptografii na historię XX wieku

Red. Bogusław Wołoszański

Materiały pochodzą z konferencji Computerworld - Wolność i bezpieczeństwo: cyfrowa twierdza

"Gdyby istniała jedna służba, która odpowiadałaby za wydawanie państwowych pieniędzy na budowę sieci rządowych, byłaby ona w stanie koordynować całość działań w tym zakresie i np. kupować hurtem przepływności u operatorów komercyjnych" - twierdzi płk Mieczysław Tarnowski, były zastępca szefa Agencji Bezpieczeństwa Wewnętrznego, pomysłodawca i zwolennik utworzenia Agencji Zabezpieczenia Technicznego (AZT). Nowa służba zajęłaby się też zabezpieczeniem transmisji danych i informacji.

Zdaniem Mieczysława Tarnowskiego, policyjna sieć łączności jest nieefektywna jako sieć rządowa. Po co jedna służba zajmuje się utrzymaniem infrastruktury, zaś druga - czyli Departament Bezpieczeństwa Teleinformatycznego ABW - odpowiada za poziom bezpieczeństwa w tej sieci? Na dodatek bezpieczeństwo w systemach łączności rządowej oparte jest generalnie na rozmaitych urządzeniach, choć oczywiście najczęściej certyfikowanych zgodnie z Ustawą o ochronie informacji niejawnych. Warto się zastanowić, czy takiego zadania nie należałoby powierzyć jednej organizacji. Odpadłby problem, jakich użyć urządzeń i czy mają one właściwe certyfikaty, skoro odpowiadałaby za nie ta sama służba.

Odpowiedzialność za systemy i sieci

W koncepcji Mieczysława Tarnowskiego, przedstawionej pod koniec kwietnia br. na naszej konferencji Wolność i bezpieczeństwo - cyfrowa twierdza, taka służba powinna składać się z dwóch departamentów merytorycznych. Pierwszy to Departament Systemów i Sieci Teleinformatycznych. Byłby on odpowiedzialny za budowę i eksploatację systemów oraz sieci teleinformatycznych wykorzystywanych do wymiany informacji w administracji rządowej. Zajmowałby się również rozwojem aplikacji w administracji elektronicznej, w tym projektów związanych z infrastrukturą klucza publicznego.

Do zadań tego departamentu - jako jednostki organizacyjnej służby - należałyby również: działania w zakresie działalności telekomunikacji w administracji rządowej za pomocą własnych lub dzierżawionych od telekomunikacji kabli telekomunikacyjnych, wykonywanie zadań operatora systemów na potrzeby administracji rządowej, budowa i eksploatacja łączności bezprzewodowej, dla służb odpowiedzialnych za dobro powszechne, ratownictwo oraz zarządzanie w sytuacjach kryzysowych. W jego gestii znalazłoby się także prowadzenie projektów związanych z budową administracji elektronicznej, jak również monitoring bezpieczeństwa sieci eksploatowanej przez administrację rządową, w tym reagowanie na incydenty naruszające bezpieczeństwo teleinformatyczne.

W Departamencie Systemów i Sieci Teleinformatycznych Mieczysław Tarnowski widzi Wydział Budowy i Eksploatacji Sieci Łączności Bezprzewodowej, któremu powierzyłby projektowanie i koordynację budowy sieci radiowej na potrzeby administracji rządowej, np. systemu TETRA. Ten wydział zajmowałby się także współpracą z operatorami publicznymi w zakresie zapewnienia dostępności infrastruktury radiowej na potrzeby zarządzania kryzysowego. Inne wydziały tego departamentu nadzorowałyby projekty budowy sieci transmisji danych na potrzeby administracji rządowej, a także zajmowałyby się utrzymaniem i eksploatacją systemów teleinformacyjnych sfery cywilnej, wreszcie reagowaniem i prowadzeniem statystyk z zakresu sytuacji naruszających bezpieczeństwo teleinformatyczne w administrowanych przez ten departament sieciach administracji rządowej.

Nadzór nad bezpieczeństwem

Drugim departamentem Agencji Zabezpieczenia Technicznego byłby Departament Bezpieczeństwa Teleinformatycznego. Do jego zadań należałoby wykonywanie zadań służby ochrony państwa w zakresie systemów i sieci teleinformatycznych, wynikające z Ustawy o ochronie informacji niejawnych. Zajmowałby się również bezpieczeństwem systemów i sieci teleinformatycznych dla sfery cywilnej oraz prowadzeniem prac badawczo-rozwojowych w systemie bezpieczeństwa sieci teleinformacyjnych, prowadzeniem banków danych i certyfikacji systemów IT, w których są wytwarzane, przetwarzane, przechowywane i przekazywane informacje niejawne.

Przykładowo, Wydział Badań i Rozwoju Środków Ochrony Informacji Teleinformatycznej - wchodzący w skład Departamentu Bezpieczeństwa Teleinformatycznego - miałby zająć się analizą tendencji rozwojowych w dziedzinie kryptografii stosowanych w systemach i sieciach teleinformatycznych, projektowaniem i budową urządzeń kryptograficznych na potrzeby bezpieczeństwa państwa oraz opracowywaniem procedur bezpieczeństwa i ich wdrażaniem. Podjąłby się także opracowywania logarytmów szyfrowych i projektowania urządzeń służących do wytwarzania dokumentów szyfrowych, jak również współdziałania z resortem obrony narodowej w dziedzinie kryptograficznych systemów obrony i sieci teleinformatycznych wykorzystywanych w Siłach Zbrojnych Rzeczpospolitej.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200