Biznes i służby
-
- Sławomir Kosieliński,
- 16.05.2005
W strukturze Departamentu Bezpieczeństwa Teleinformatycznego pozostałyby trzy laboratoria: Ochrony Elektromagnetycznej, Ochrony Fizycznej oraz Ochrony Kryptograficznej, odpowiedzialne - jak dotychczas - za badanie i certyfikowanie odpowiednich środków ochrony na zlecenie jednostki certyfikującej.
Łącznie w Agencji Zabezpieczenia Technicznego powinno służyć 300 funkcjonariuszy. "Na razie jesteśmy na etapie szukania zasadności i przekonywania, że powstanie tego typu organizacji byłoby z korzyścią dla państwa" - podsumowuje Mieczysław Tarnowski.
Po co nam służby?
Rzecz można sprowadzić ad absurdum, jak to wywiódł na naszej konferencji Krzysztof Bondaryk, były wiceminister spraw wewnętrznych i administracji w rządzie Jerzego Buzka. "Czy Polsce potrzebne są w ogóle polskie służby specjalne" - to pytanie tylko z pozoru brzmi absurdalnie. Dopiero jak się nań odpowie, można pytać o kolejną służbę, nawet tak wyspecjalizowaną jak Agencja Zabezpieczenia Technicznego. Krzysztof Bondaryk namawia polityków do spokojnej analizy dotychczasowych struktur państwowych, które posługują się metodyką operacyjno-śledczą i mają możliwość korzystania z technik specjalnych. Optuje wręcz za ich umocowaniem ustawowym i za rzeczywistą, prawdziwą kontrolą parlamentarną dla wszystkich służb specjalnych, nie tylko tradycyjnych - w postaci cywilnych i wojskowych służb specjalnych - ale wszystkich posługujących się tymi środkami, w tym także podporządkowanych ministrowi finansów czy ministrowi spraw wewnętrznych. "Tylko kontrola ustawowa, tylko definiowanie ustawowe pozwala tę szarą strefę poddać obywatelskiej przejrzystości i kontroli" - twierdzi.
Siłą rzeczy musi wrócić pytanie o organizację służb specjalnych w dzisiejszym państwie polskim. Jakie są kompetencje Ministerstwa Spraw Wewnętrznych i Administracji? A może powstanie nowej agencji wymusi likwidację ABW? Odpowiedź twierdząca na to pytanie - od strony prawnej - jest dość prosta, lecz niesłychanie skomplikowana od strony politycznej. Agencja Wywiadu nie podlega bowiem kodeksom krajowym. Ze swej natury łamie prawo innych państw. Natomiast ABW jest silnie umocowana ustawowo i wypełnia zadania zgodnie np. z Kodeksem Postępowania Administracyjnego. Gdyby powstała nowa służba, jaki byłby sens utrzymywać oddzielną strukturę wyłącznie dla kontrwywiadu? Inne departamenty ABW oraz Biuro Łączności i Informatyki Komendy Głównej Policji zasiliłyby przecież Agencję Zabezpieczenia Technicznego, która mogłaby stać się częścią nowego MSW, jak kontrwywiad.
Natychmiast jednak pojawia się obawa, czy nowa służba nie zmonopolizowałaby wiedzy zdobytej środkami technicznymi? W naturze służb leży ograniczanie dostępu do informacji. Mogłoby się zdarzyć, że AZT w dość naturalny sposób pozbawiłaby wiedzy z inwigilacji policję, kontrwywiad czy służby ministra finansów. Stałaby się służbą nr 1, chociaż pierwotnie miała uprościć działanie operacyjne wszystkich tajnych służb. Toteż rzeczywiście, wszelkie decyzje o powołaniu nowej służby, muszą zostać poddane dyskusji, czy warto tak sankcjonować technikę, aby zwiększyć poczucie bezpieczeństwa. Może o wiele lepszym ruchem byłoby przekonanie polityków, aby nie majstrowali przez jakiś czas w służbach specjalnych i mieli czas przekonać się na spokojnie, czy obecne struktury są w stanie zapewnić nam - obywatelom - bezpieczeństwo, również teleinformatyczne.
Krajowe Stowarzyszenie Ochrony Informacji Niejawnych (http://www.ksoin.com.pl ) w porozumieniu z Międzynarodowym Stowarzyszeniem Krąg Mars i Merkury - Polska zaprasza w dniach 18-20 maja br. do Bielska-Białej na I Kongres Ochrony Informacji Niejawnych i Biznesowych pod patronatem Lechosława Jarzębskiego, wojewody śląskiego. Tygodnik Computerworld jest patronem Kongresu.
NIEMCY - Bundesamt für Sicherheit in der Informationstechnik (BSI) od 1990 r. na mocy specjalnej ustawy organizacja ta pełni funkcję centralnego usługodawcy bezpieczeństwa teleinformatycznego dla rządu Niemiec. BSI zatrudnia ok. 380 osób - informatyków, fizyków, matematyków i personel pomocniczy. Jej budżet na 2004 r. wyniósł 46 mln euro. Wśród projektów, które BSI prowadziło, warto wymienić budowę infrastruktury klucza publicznego wspierającą bezpieczną pocztę elektroniczną w administracji rządowej. BSI odgrywa również centralną rolę we wprowadzaniu inicjatywy kanclerza RFN "BundOnline 2005", której celem jest udostępnienie do 2005 r. w Internecie wszystkich usług administracji rządowej. Ma także za zadanie integrację procedur zabezpieczeń w usługach świadczonych drogą elektroniczną, zarówno przez publicznych dostawców, jak i przedsiębiorców. W BSI działa CERT Bund - podmiot koordynujący reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego.
FRANCJA - Direction Centrale de la Sécurité des Systemes d'Information (DCSSI) ma za cel określać międzyministerialną politykę w zakresie bezpieczeństwa systemów i sieci teleinformatycznych. Pełni też funkcję Krajowej Władzy Akredytacji Bezpieczeństwa Teleinformatycznego. Dopuszcza systemy i sieci do przetwarzania informacji niejawnych, wydaje certyfikaty na systemy oraz środki ochrony kryptograficznej, a także pełni nadzór nad centrami oceny zabezpieczeń teleinformatyki (CESTI). Zajmuje się również oceną zagrożeń dla systemów i sieci teleinformatycznych, publikowaniem alertów, opracowywaniem metod wykrywania i zapobiegania tym zagrożeniom (CERTA). Wreszcie prowadzi szkolenia i akcje uświadamiające zagrożenia teleinformatyczne.
WLK. BRYTANIA - Computer Electronics Security Group (CESG) funkcjonuje w różnych strukturach organizacyjnych od ponad 80 lat. Genezą powstania tej służby - odpowiedzialnej za bezpieczeństwo łączności - były doświadczenia I wojny światowej. Pod koniec lat 70. XX w. dokonano zmiany zasad funkcjonowania CESG, wprowadzając formułę zwrotu kosztów, zastępując tym samym bezpośrednie finansowanie z centralnego budżetu. Od 1997 r. CESG pobiera opłaty za większość dostarczanych usług z zakresu bezpieczeństwa teleinformatycznego. Wykonując funkcję Krajowej Władzy Bezpieczeństwa Teleinformatycznego CESG opracowuje polityki (HMG Policy) w zakresie ochrony informacji i zalecenia w zakresie ich wprowadzania. Obszary ujęte w opracowywanych politykach i zaleceniach obejmują m.in. ochronę usług administracji rządowej udostępnianych obywatelom, ochronę rządowych połączeń z siecią Internet, formułowanie wymagań bezpieczeństwa dla systemów i sieci teleinformatycznych, ochronę przed włamaniami i złośliwym oprogramowaniem, akredytację bezpieczeństwa systemów i sieci, postępowanie z nośnikami informacji niejawnych oraz metody uwierzytelnienia. CESG zajmuje się również ochroną infrastruktury krytycznej.
STANY ZJEDNOCZONE - National Security Agency (NSA) ma za zadanie "zrozumienie tajnej łączności zagranicznego przeciwnika przy zapewnieniu ochrony łączności własnej". Zajmuje się również bezpieczeństwem informacji, w tym rozwiązaniami, produktami, usługami i ochroną informacji krytycznych dla narodowych interesów USA. W tym pierwszym przypadku NSA prowadzi wywiad elektroniczny zgodnie z definicją celów, wymagań i priorytetów ustanawianą przez dyrektora Central Intelligence Agency (CIA) po uzyskaniu opinii Narodowej Rady Wywiadu Zagranicznego (National Foreign Intelligence Board). Niewątpliwie ciekawym rozwiązaniem jest połączenie w jednej strukturze organizacyjnej zadań związanych z ochroną informacji i wywiadem elektronicznym.
