W dniu 9 marca 2009 Komitet Stały Rady Ministrów przyjął dokument „Rządowy program ochrony cyberprzestrzeni RP na lata 2009-2011 – założenia”.

Prace nad przedłożonym Państwu dokumentem „Program ochrony cyberprzestrzeni RP na lata 2009-2011” zostały zainicjowane przez Agencje Bezpieczeństwa Wewnętrznego i Ministerstwo Spraw Wewnętrznych i Administracji w związku z narastającymi na świecie zagrożeniami w obszarze szeroko pojętej teleinformatyki. Wspomnieć można tu o takich wydarzeniach jak cyberatak na Estonię, blokada teleinformatyczna Gruzji, kradzież danych osobowych w Anglii, ataki hackerskie na portale administracji publicznej i banki w wielu krajach.

W przypadku Polski, potrzeba kompleksowego zsynchronizowanego przeciwdziałania powyższym zagrożeniom stało się priorytetem z uwagi na wdrażanie wiele rozwiązań teleinformatycznych charakterystycznych dla nowoczesnego społeczeństwa informacyjnego.

W ostatnim okresie, dzięki między innymi aktywizacji wykorzystania środków unijnych, nie tylko rozwinięto wewnętrzne systemy informatyczne administracji publicznej wspierające procesy związane z zarządzaniem państwem i jego bezpieczeństwem, ale udostępniono także usługi świadczone drogą elektroniczną dla obywateli i firm prawnych – np. ePUAP, eDeklaracje itd. Także zwiększyła się dostępność tego typu usług udostępnianych przez podmioty komercyjne wzajemnie i dla obywateli.

Należy przy tym podkreślić, iż przenoszone w obszar teleinformatyki są procesy istotne dla prawidłowego funkcjonowania państwa i społeczeństwa. To skutkuje potrzebą pilnego stworzenia programu koordynującego na poziomie państwa ochronę jego zasobów w cyberprzestrzeni, tak aby nasze życie nie zostało zakłócone czy wiec sparaliżowane jak w Estonii.

W związku z powyższym opracowany w MSWiA i ABW, wczoraj zatwierdzony dokument zawiera założenia działań o charakterze prawno-organizacyjnym, technicznym i edukacyjnym, których celem jest zwiększenie zdolności do zapobiegania i zwalczania cyberterroryzmu oraz innych pochodzących z publicznych sieci teleinformatycznych zagrożeń dla bezpieczeństwa państwa.

Wymiernymi korzyści z zatwierdzenia programu będą:

    * zwiększenie poziomu bezpieczeństwa krytycznej infrastruktury teleinformatycznej państwa skutkujące zwiększeniem poziomu odporności państwa na ataki cyberterrorystyczne,
    * stworzenie i realizacja spójnej dla wszystkich zaangażowanych podmiotów administracji publicznej oraz innych współstanowiących krytyczną infrastrukturę teleinformatyczną państwa polityki dotyczącej bezpieczeństwa cyberprzestrzeni,
    * zmniejszenie skutków ataków cyberterrorystycznych, a przez to kosztów usuwania ich następstw,
    * stworzenie trwałego systemu koordynacji i wymiany informacji pomiędzy publicznymi i prywatnymi podmiotami odpowiedzialnymi za zapewnianie bezpieczeństwa cyberprzestrzeni państwa oraz władającymi zasobami stanowiącymi krytyczną infrastrukturę teleinformatyczną państwa,
    * zwiększenie kompetencji odnośnie bezpieczeństwa cyberprzestrzeni podmiotów zaangażowanych w ochronę krytycznej infrastruktury teleinformatycznej państwa oraz innych systemów i sieci administracji publicznej,
    * zwiększenie świadomości użytkowników (w tym obywateli) systemów dostępnych elektronicznie i sieci teleinformatycznych w zakresie metod i środków bezpieczeństwa.

Podkreślenia wymaga fakt, iż program ochrony cyberprzestrzeni jest pierwszym tego typu dokumentem w Polsce i ma na celu zainicjowanie działań, które pozwolą stworzyć jedną spójną Strategię ochrony cyberprzestrzeni RP na najbliższe lata będącą elementem składowych budowy szerokiej strategii bezpieczeństwa państwa.

Dzięki prowadzonym działaniom legislacyjnym Rządu, w zakresie ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (projekt po pierwszym czytaniu w Sejmie RP) powstanie Narodowy Program Ochrony Infrastruktury Krytycznej. Równoległe prace nad Strategią ochrony cyberprzestrzeni RP na podstawie obecnych założeń pozwolą na komplementarne ujęcie całości problematyki ochrony infrastruktury krytycznej w Polsce we wszystkich sektorach wymienionych w ustawie o zarządzaniu kryzysowym.

Zapraszamy do zapoznania się z dokumentem na stronach www.cert.gov.pl, struktury powołanej dla monitorowania niebezpieczeństw płynących z Internetu dla zasobów udostępnianych w tej sieci przez administrację publiczną. Na stronie tej także są publikowane informacje o zagrożeniach i metodach przeciwdziałania im.

źródło: www.mswia.gov.pl