Jak blokować i filtrować polski Internet?
- Andrzej Maciejewski,
- 03.11.2009, godz. 22:04
Obok administracji, pracami nad projektem żywotnie zainteresowani będą operatorzy telekomunikacyjni, którzy będą musieli się do potencjalnych uregulowań przygotować i mają również na ten temat własne opinie. Najwięksi zapewne przyjmą postawę dostosowania się do ustalonych reguł, nie chcąc narażać się na zarzut nadużywania rynkowej pozycji. Mniejsi zapewne będą dążyć do działań samoregulacyjnych. "Postulat równowagi pomiędzy tym, co powinno być regulowane odgórnie a tym, co powinno ulegać samoregulacji, pojawia się w czasie dyskusji bardzo często" - mówi Mirosław Maj. Istotnym założeniem projektu jest, aby zasoby podlegające przyszłej filtracji lub blokowaniu podzielone zostały kontekstowo, czyli np. na treści pedofilskie oraz czysto technologiczne - związane z botnetami, wirusami, phishingiem itp. "Proponowany przez nas model rozdziela te dwie kategorie. Ochrona przed przestępcami jest niewątpliwie konieczna, ingerencja w treści to sprawa bardziej delikatna. Chcemy opracować platformę wsparcia dla operatorów w zwalczaniu obydwu kategorii zasobów" - zapowiada kierownik CERT Polska.
Wirusowa prognoza pogody
Projekt o zasięgu europejskim, w który zaangażował się CERT Polska, to FISHA (Framework for Information SHaring and Alerting). Jest to element szerszego programu Komisji Europejskiej - Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks, w którym bierze udział również węgierski CERT oraz niemiecki instytut badawczy Internet Security Centre z Uniwersytetu Gelsenkirchen. "FISHA ma sprawić, aby system ostrzegania o sieciowych zagrożeniach stał się spójny i skutecznie docierał do końcowych użytkowników domowych oraz pracowników małych i średnich przedsiębiorstw" - tłumaczy Mirosław Maj.
Efektem prac nad FISHA ma być prototyp europejskiego systemu EISAS, służącego do wymiany i udostępniania informacji o bezpieczeństwie i zagrożeniach.
Pytania pochodzą z badania Gemius SA wykonanego na zlecenie NASK/CERT Polska
Rząd na straży
Działania na rzecz teleinformatycznego bezpieczeństwa państwa i obywateli podejmuje także Rządowy Zespół Reagowania na Incydenty Komputerowe - CERT.GOV.PL, powołany w lutym 2008 r., a funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego. Na polu edukacji zwykłych obywateli rządowy CERT może pochwalić się wprowadzeniem, we współpracy z polskim oddziałem Microsoftu, zakładki surfujbezpiecznie.pl do przeglądarki Internet Explorer 8 w Windows 7. Wspomniana strona, prowadzona przez CERT.GOV.PL, jest skierowana do najmniej doświadczonych użytkowników. Dla administratorów i ekspertów kierowany jest serwis cert.gov.pl. Istotnym zadaniem Rządowego Zespołu Reagowania na Incydenty Komputerowe jest również dbałość o teleinformatyczne bezpieczeństwo jednostek administracji publicznej. "Bezpieczeństwo wciąż jest postrzegane jako worek bez dna. Nasze działania zmierzają do tego, aby zmienić to błędne nastawienie wśród osób odpowiedzialnych za bezpieczeństwo w jednostkach administracji publicznej" - mówi ekspert CERT GOV.PL. (na prośbę biura prasowego ABW nie ujawniamy tożsamości funkcjonariusza).