Miesięcznik informatyków i menedżerów IT sektora publicznego

Borys Iwaszko

Dobre założenia strategii cyberbezpieczeństwa

Melissa Hathway, ekspertka do spraw cyberbezpieczeństwa, uważa, że żaden dokument nie sprawi, iż systemy teleinformatyczne staną się bezpieczniejsze. Nie zmienia to faktu, że dobra strategia cyberbezpieczeństwa jest niezbędna.

Rys. B. Brosz

W ostatnich latach ataki na infrastrukturę informatyczną składającą się z systemów informatycznych oraz zasobów związanych z ich prawidłowym funkcjonowaniem są częstsze i bardziej złożone, a działanie sprawców tych ataków jest coraz bardziej profesjonalne. Tendencja do rozwoju systemów informatycznych dla przemysłu na podstawie standardowych komponentów i bezpośredniego ich podłączania do cyberprzestrzeni, motywowana głównie względami ekonomicznymi, pociąga za sobą nowe zagrożenia.

Ze względu na zwiększającą się złożoność infrastruktury informatycznej wszystkie prace prowadzone w zakresie poprawy bezpieczeństwa cybernetycznego pozostaną niezmiernie ważne również w przyszłości. Zapewnienie bezpieczeństwa cybernetycznego, a także egzekwowanie praw i ochrony infrastruktury związanej z jej funkcjonowaniem oczywiście wymaga znacznych wysiłków, przede wszystkim ze strony państwa, zarówno na poziomie krajowym, jak i we współpracy z partnerami zagranicznymi. Biorąc pod uwagę obowiązki państwa, przemysłu i społeczeństwa, łatwo zauważyć, że strategia cyberbezpieczeństwa jest skuteczna jedynie wówczas, gdy wszyscy jej beneficjenci działają jako partnerzy i wspólnie spełniają swoje zadania. Ponieważ praktycznie wszystkie obecne systemy informatyczne łączą się ze sobą w sieć globalną, incydenty w infrastrukturze informatycznej innych państw mogą pośrednio wpływać na cyberprzestrzeń RP. Z tego powodu wzmocnienie bezpieczeństwa cybernetycznego wymaga egzekwowania międzynarodowych reguł postępowania, standardów i norm współdziałania wraz z sojusznikami i partnerami międzynarodowymi.

Zasady podstawowe

Cyberbezpieczeństwo musi być zapewnione na poziomie adekwatnym do znaczenia powiązanych ze sobą w infrastrukturze informatycznej systemów informatycznych, bez ograniczania możliwości i wykorzystania wszystkich zasobów i usług w cyberprzestrzeni. W tym kontekście poziom osiągniętego bezpieczeństwa cyberprzestrzeni jest sumą wszystkich krajowych i międzynarodowych środków podjętych w celu ochrony dostępności, integralności, autentyczności i poufności danych przetwarzanych w cyberprzestrzeni. Cyberbezpieczeństwo musi być jednak oparte na podejściu kompleksowym. Wymaga to intensywnej wymiany informacji i koordynacji. Dzieje się tak względu na globalny charakter informacji i technologii komunikacyjnych. W związku z tym niezbędne jest prowadzenie skoordynowanej wspólnej polityki międzynarodowej skupiającej się na szeroko rozumianym bezpieczeństwie cyberprzestrzeni. Działania te nie powinny się ograniczać do współpracy wewnątrz UE i NATO. Powinny także obejmować współpracę wewnątrz struktur Rady Europy, G 8, OBWE i innych organizacji międzynarodowych. Ma to na celu zapewnienie spójności i zwiększenie możliwości oddziaływania społeczności międzynarodowej w celu zapewnienia bezpieczeństwa cyberprzestrzeni.

Celem strategii cyberbezpieczeństwa powinno być zdefiniowanie na poziomie politycznym środków pozwalających skutecznie przeciwdziałać aktualnym zagrożeniom w zdefiniowanej w tym dokumencie cyberprzestrzeni. Za realizację tych zadań powinny odpowiadać struktury ustanowione w przepisach prawa wskazanych do zmiany lub ustanowione na poziomie strategii.

[...]

Autor jest wieloletnim inspektorem bezpieczeństwa teleinformatycznego, administratorem systemów, pełnomocnikiem ochrony, funkcjonariuszem publicznym, a także wykładowcą akademickim. Obecnie pełni funkcję dyrektora Biura Bezpieczeństwa Cybernetycznego SKW.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej