Propozycja CERT Polska, zespołu ds. naruszeń bezpieczeństwa w Internecie przy NASK (Naukowej i Akademickiej Sieci Komputerowej), oraz Biura Bezpieczeństwa Łączności i Informatyki (BBŁiI) Urzędu Ochrony Państwa zakłada utworzenie platformy współpracy między instytucjami, odpowiedzialnymi za bezpieczeństwo systemów teleinformatycznych w administracji państwowej, sektorze finansowym, energetyce, transporcie i telekomunikacji. Obecnie współpraca między poszczególnymi ośrodkami ds. bezpieczeństwa, policją i UOP, choć istnieje od dawna, ma charakter nieformalny.

Inicjatywa zakłada merytoryczny podział pracy. Kwestią organizacyjną miałby zająć się UOP (po reformie służb specjalnych Agencja Bezpieczeństwa Wewnętrznego), a sprawami ściśle merytorycznymi - NASK. Udział BBŁiI UOP w polskim projekcie jest istotny, ponieważ nasze służby specjalne otrzymują od zagranicznych odpowiedników informacje, dotyczące bezpieczeństwa systemów teleinformatycznych, które nie trafiają do innych instytucji w Polsce. Chęć współpracy wyraża również zespół ABUSE, zajmujący się bezpieczeństwem sieci w Telekomunikacji Polskiej SA. Jego doświadczenia mogłyby zostać wykorzystane przez innych operatorów telekomunikacyjnych. Jeszcze w 2002 r. powinny być opracowane procedury takiej współpracy, jak również stworzony kodeks postępowania w przypadku naruszenia bezpieczeństwa, dostępny publicznie dla wszystkich użytkowników Internetu w Polsce. Na razie nie będzie tworzona osobna instytucja do tych celów.

Zobacz również:

• Zarządzanie informacją – nowe kierunki
• OVHcloud obniża prognozę wzrostu sprzedaży, powołując się na globalne warunki ekonomiczne
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

W kilku krajach powołano już organizacje, mające zajmować się koordynacją działań w obszarze naruszeń bezpieczeństwa składników krytycznej infrastruktury państwa. W Wlk. Brytanii, która ma stanowić dla nas pewien wzorzec, w 1999 r. utworzono NISCC (National Infrastructure Security Coordination Centre). Przy NISCC działa jednostka UNIRAS (Unified Incident Reporting and Alert Scheme), gromadząca centralnie dane o naruszeniach bezpieczeństwa. UNIRAS dystrybuuje serwisy informacyjne, dotyczące bezpieczeństwa, oraz udziela pomocy w przypadkach stwierdzenia poważnych cyberataków. Z usług UNIRAS korzystają agendy rządowe i wybrane firmy (realizujące kontrakty i usługi na rzecz urzędów oraz instytucji państwowych).