REVIEW PAPER
NATIONAL TELEINFORMATION SYSTEMS SECURITY MANAGEMENT
1
Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego w Warszawie
Publication date: 2020-05-15
SBN 2020;17(1): 129-146
KEYWORDS
ABSTRACT
The article presents the security issues of national ICT systems from the perspective of cyber threats and attacks as well as the activities of national cybersecurity units performing tasks for economic entities and public and government administration – CERT Polska and CSIRT GOV, presented from the perspective of the compilation and analysis of data from their annual reports on the state of cybersecurity country. The reports clearly show that regardless of the nature of the disclosed incidents, the environment of national ICT systems is constantly subjected to various and harmful and criminal activities and attacks by various actors, and requires constant protection. The issue of ensuring the security of ICT systems is addressed in the regulations on crisis management, the national cybersecurity system and the computerization of public entities. The above-mentioned legal regulations define, among others requirements for entities covered by them regarding the implementation of appropriate organizational and technical security solutions and the security management system of ICT systems and information in order to ensure an appropriate level of their security. The author presents his proposed approach to the application of a consistent and complete set of ISO standards addressing the issues of information security management, implemented as an integrated security management system.
REFERENCES (43)
3.
Dyrektywa PE i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, Dz. U. UE L 194/1.
4.
https://pl.wikipedia.org/wiki/... za: Słownik terminów z zakresu bezpieczeństwa narodowego, Akademia Obrony Narodowej, Warszawa 2008 (dostęp: 15.04.2018).
5.
https://pl.wikipedia.org/wiki/... (dostęp: 15.04.2018). Zarządzanie bezpieczeństwem krajowych systemów teleinformatycznych 145.
10.
ISO/IEC 27001 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji.
11.
ISO/IEC 27002 Technika informatyczna – Techniki bezpieczeństwa – Zasady zabezpieczenia informacji.
12.
ISO/IEC 27005 Information technology – Security techniques – Information security risk management.
13.
ISO/IEC 27014 Information technology – Security techniques – Governance of information security.
14.
ISO/IEC 27031:2010 Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity.
15.
ISO/IEC 27032:2012 Information technology – Security techniques – Guidelines for cybersecurity.
17.
ISO/IEC 27034 Information technology – Security techniques – Application security.
18.
ISO/IEC 27035:2011 Information technology – Security techniques – Information security incident management.
19.
ISO/IEC 27040:2015 Information technology – Security techniques – Storage security.
20.
Kowalkowski, S. (red.), 2011. Niemilitarne zagrożenia bezpieczeństwa publicznego, AON Warszawa.
21.
Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022, 2017.
22.
Liderman, K., 2012. Bezpieczeństwo informacyjne. Wydawnictwo Naukowe PWN Warszawa.
23.
Mąkosa, G., 2019. Krajowy system cyberbezpieczeństwa RP, [w:] Perspektywy bezpieczeństwa w teorii i praktyce, A. Chabasińska, A. Warchał (red.). Wojskowa Akademia Techniczna Warszawa.
24.
Mąkosa, G., 2020a. Bezpieczeństwo cybernetyczne systemów w czwartej rewolucji przemysłowej, [w:] Czwarta rewolucja przemysłowa. Mity, paradygmaty i zastosowania, tom 1, Kompetencje i baza narzędziowa Przemysłu 4.0, Z. Wojciechowski, P. Zaskórski (red.). Wojskowa Akademia Techniczna Warszawa.
25.
Mąkosa, G., 2020b. Cyberbezpieczeństwo – wybrane aspekty prawne i organizacyjne, [w:] Dziedziny i sektory bezpieczeństwa narodowego – wybrane zagadnienia, K. Śmiałek (red.). Wojskowa Akademia Techniczna Warszawa.
26.
Narodowy Program Ochrony Infrastruktury Krytycznej 2018, Załącznik 1 do Narodowy Program Ochrony Infrastruktury Krytycznej – Standardy służące zapewnieniu sprawnego funkcjonowania infrastruktury krytycznej – dobre praktyki i rekomendacje 2018.
27.
Plan działań na rzecz wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022, 2017.
30.
Rozporządzenie Ministra Cyfryzacji z dnia 10 września 2018 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo, Dz.U., poz. 1780. 146.
31.
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, Dz.U. z 2012 r., poz. 526.
32.
Rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, Dz.U., poz. 2080.
33.
Rozporządzenie Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie planów ochrony infrastruktury krytycznej, Dz.U. Nr 83, poz. 542.
34.
Strategia Bezpieczeństwa Narodowego RP, Kancelaria Prezydenta/Biuro Bezpieczeństwa Narodowego, 2014.
35.
Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024, Uchwała nr 125 Rady Ministrów z dnia 22 października 2019 r.
36.
Strategia Rozwoju Systemu Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej 2022, 2013.
37.
Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, Dz.U. z 2005 r. Nr 64, poz. 565.
38.
Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, Dz.U. z 2007 r., poz. 590.
39.
Ustawa z dnia 26 kwietnia 2017 o zarządzaniu kryzysowym, Dz.U. z 2007 r. Nr 89, poz. 590 z późn. zmianami.
40.
Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r., Dz.U. z 2018 r., poz. 1560.
42.
Więcaszek-Kuczyńska, L., 2014. Zagrożenia bezpieczeństwa informacyjnego, Obronność. Zeszyty Naukowe 2(10)/2014.
43.
Żebrowski, A., 2013. Bezpieczeństwo informacyjne Polski a walka informacyjna, Roczniki Kolegium Analiz Ekonomicznych nr 29/2013.
| ISSN: | 2082-2677 |
We process personal data collected when visiting the website. The function of obtaining information about users and their behavior is carried out by voluntarily entered information in forms and saving cookies in end devices. Data, including cookies, are used to provide services, improve the user experience and to analyze the traffic in accordance with the Privacy policy. Data are also collected and processed by Google Analytics tool (more).
You can change cookies settings in your browser. Restricted use of cookies in the browser configuration may affect some functionalities of the website.
You can change cookies settings in your browser. Restricted use of cookies in the browser configuration may affect some functionalities of the website.
