Rząd chce chronić cyberprzestrzeń RP

Przygotowany w tym celu rządowy program na lata 2009-2011 to pierwszy dokument w miarę całościowo obejmujący kwestie bezpieczeństwa przestrzeni cybernetycznej państwa.

Realizatorami programu będą podmioty odpowiedzialne za ochronę infrastruktury krytycznej kraju. Z tego względu wiodące role w realizacji programu odgrywać będą: Ministerstwo Spraw Wewnętrznych i Administracji - jako podmiot odpowiedzialny za informatyzację państwa oraz infrastrukturę krytyczną oraz Agencja Bezpieczeństwa Wewnętrznego - jako podmiot odpowiedzialny za bezpieczeństwo wewnętrzne. Ponieważ jedynie nieznaczna część infrastruktury krytycznej, w tym teleinformatycznej, jest własnością państwa, dużą rolę w realizacji programu powinny mieć te podmioty prywatne, które są właścicielami tego typu zasobów.

Za godne pochwały należy fakt potraktowanie w tym Programie biznesu jako partnera, bez którego nie da się zrealizować zakładanego celu. To prawdziwe wyzwanie dla obu stron. Wystarczy wspomnieć nieustające boje prawne o sposób realizacji Rozporządzenia Rady Ministrów w sprawie obowiązków operatora na rzecz obronności kraju dotyczące tego, kto ma zapłacić za świadczenia operatorów na rzecz państwa, w tym podsłuchy.

Rządowy CERT ochroni NATO

Za bezpośrednie działania na rzecz ochrony bezpieczeństwa teleinformatycznego państwa ma odpowiadać powołany w lutym 2008 r. w strukturze Departamentu Bezpieczeństwa Teleinformatycznego (DBTI) Agencji Bezpieczeństwa Wewnętrznego, Rządowy Zespół Reagowania na Incydenty Komputerowe - CERT.GOV.PL. Wyznaczono mu takie zadania jak kreowanie polityki w zakresie ochrony przed cyberzagrożeniami, koordynowanie przepływu informacji pomiędzy podmiotami w tym zakresie, wykrywanie, rozpoznawanie i przeciwdziałanie cyberzagrożeniom czy też reprezentacja RP w kontaktach międzynarodowych (w zakresie współpracy wojskowej, w porozumieniu z Centrum Koordynacyjnym Systemu Reagowania na Incydenty Komputerowe resortu obrony narodowej).

W Programie zdecydowano bowiem, że Szef ABW wraz z kadrowym zapleczem technicznym stanowił będzie Krajowy Punkt Centralny (Focal Point) w ramach polityki ochrony cyberprzestrzeni NATO. Z kolei podmiotem odpowiedzialnym za koordynację reagowania na incydenty w sieciach i systemach komputerowych podłączonych do sieci rozległej NATO będzie Centrum Koordynacyjne Systemu Reagowania na Incydenty Komputerowe umiejscowione w Wojskowym Biurze Bezpieczeństwa Łączności i Informatyki podlegającym pod Ministerstwo Obrony Narodowej. Jednocześnie dla obszaru krajowej teleinformatycznej infrastruktury krytycznej, właściwym podmiotem będzie Departament Infrastruktury Teleinformatycznej w Ministerstwie Spraw Wewnętrznych i Administracji. Szef ABW i Minister Obrony Narodowej przy współpracy z ministrem właściwym do spraw wewnętrznych będą występować jako bezpośredni partner powołanej w 2008 roku władzy odpowiedzialnej za zarządzanie i koordynację działań NATO i jego państw członkowskich w zakresie obrony cyberprzestrzeni - NATO Cyber Defence Management Authority (CDMA).

Wobec tego Rządowy CERT staje się rzeczywiście główną naszą jednostką do obrony w cyberwojnie.

Miło nam poinformować, że o pięciu żywiołach i próbie zapanowania nad nimi w ramach polityki bezpieczeństwa narodowego będziemy debatować na VI konferencji "Wolność i bezpieczeństwo". Tym razem zapraszamy na molo w Sopocie w dniach 20-22 maja wespół z naszym partnerem Sopockim WOPR. W sprawie programu konferencji prosimy o kontakt z autorem artykułu pod adresem Slawomir_Kosielinski@idg.com.pl.