ARTYKUŁ PRZEGLĄDOWY
BEZPIECZEŃSTWO CYBERPRZESTRZENI RZECZYPOSPOLITEJ POLSKIEJ
Więcej
Ukryj
1
Wydział Bezpieczeństwa, Logistyki i Zarządzania, Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego w Warszawie, Polska
A - Koncepcja i projekt badania; B - Gromadzenie i/lub zestawianie danych; C - Analiza i interpretacja danych; D - Napisanie artykułu; E - Krytyczne zrecenzowanie artykułu; F - Zatwierdzenie ostatecznej wersji artykułu
Data publikacji: 31-12-2021
Autor do korespondencji
Grzegorz MĄKOSA
Wydział Bezpieczeństwa, Logistyki i Zarządzania, Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego w Warszawie, gen. Sylwestra Kaliskiego 2, 00 -908, Warszawa, Polska
SBN 2021;22(4): 79-98
SŁOWA KLUCZOWE
DZIEDZINY
STRESZCZENIE
Artykuł przedstawia cyberprzestrzeń i jej bezpieczeństwo, jako jedno z najistotniejszych zadań i wyzwań państw i organizacji je zrzeszających. Przedstawione zostały definicje i pojęcia związane z problematyką cyberbezpieczeństwa. Cyberbezpieczeństwo jest jednym z najistotniejszych i coraz istotniejszym komponentem bezpieczeństwa narodowego. Cyberbezpieczeństwo państwa obejmuje bezpieczeństwo systemów teleinformatycznych oraz danych w nich przetwarzanych, stosowanych w przestrzeni cyfrowej, tak przez administrację, podmioty publiczne i gospodarcze, jak i przez obywateli. Cyberprzestrzeń jest obszarem działań konfrontacyjnych nie tylko z innymi państwami, ale także z wrogimi organizacjami, jak choćby z grupami ekstremistycznymi, terrorystycznymi, czy zorganizowanymi grupami przestępczymi. Artykuł porusza kwestie odpowiedzialności za zapewnienie cyberbezpieczeństwa systemów teleinformatycznych kluczowych krajowych podmiotów, organizacji i instytucji oraz jego wpływu na rozwój działalności państw. Wskazana została odpowiedzialność poszczególnych państw za zapewnienie bezpieczeństwa swojej cyberprzestrzeni. Zapewnienie bezpieczeństwa kraju w cyberprzestrzeni, w tym bezpieczeństwa jego cyberprzestrzeni, to jedno z podstawowych zadań w dziedzinie bezpieczeństwa państwa. Cyberbezpieczeństwo powinno być realizowane zarówno poprzez rozwój zdolności do działań defensywnych (obejmujących ochronę podmiotów działających w cyberprzestrzeni oraz samej cyberprzestrzeni), jak i ofensywnych. Artykuł prezentuje międzynarodowy (europejski) i krajowy kontekst prawny cyberbezpieczeństwa poprzez wskazanie właściwych w tym zakresie regulacji prawnych, takich jak dyrektywy unijne oraz ustawy i rozporządzenia krajowe, i dokumentów strategicznych – takich jak strategie bezpieczeństwa i cyberbezpieczeństwa, tak Unii Europejskiej, jak i Polski. Zaprezentowano także stan bezpieczeństwa cyberprzestrzeni RP w ujęciu ilości i rodzajów incydentów i zdarzeń bezpieczeństwa, stanu podatności systemów teleinformatycznych instytucji państwowych i podmiotów gospodarczych. Przegląd oparty jest na analizie i syntezie informacji przedstawionych w corocznych raportach CSIRT GOV i CSIRT NASK, odpowiedzialnych za bezpieczeństwo najważniejszych, z perspektywy bezpieczeństwa państwa, systemów teleinformatycznych w Polsce.
REFERENCJE (29)
1.
Biała Księga Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej, 2013. BBN.
2.
Doktryna Cyberbezpieczeństwa RP, 2015. BBN.
3.
Strategia Bezpieczeństwa Narodowego RP, 2014. Kancelaria Prezydenta/Biuro Bezpieczeństwa Narodowego, BBN.
4.
Strategia Bezpieczeństwa Narodowego RP, 2020. Kancelaria Prezydenta/Biuro Bezpieczeństwa Narodowego, BBN.
5.
Strategia Rozwoju Systemu Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej 2022, 2013. BBN.
6.
Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024, Uchwała nr 125 Rady Ministrów z dnia 22 października 2019 r.
7.
Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 – 2022, 2017. RM.
8.
Plan działań na rzecz wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 – 2022, 2017. RM.
9.
Plan działań w zakresie zapewniania bezpieczeństwa cyberprzestrzeni RP, 2015. RM.
10.
Polityka Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej, 2013. RM.
11.
Narodowy Program Ochrony Infrastruktury Krytycznej, 2018. RCB.
12.
Załącznik 1 do Narodowy Program Ochrony Infrastruktury Krytycznej - Standardy służące zapewnieniu sprawnego funkcjonowania infrastruktury krytycznej – dobre praktyki i rekomendacje, 2018. RCB.
13.
Dyrektywa PE i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, Dz. U. UE L 194/1.
14.
Ustawa z dnia 26 kwietnia 2017 o zarządzaniu kryzysowym, Dz. U. 2007 Nr 89 poz. 590 z późn. Zmianami.
15.
Rozporządzenie Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie planów ochrony infrastruktury krytycznej, Dz. U. Nr 83 poz. 542.
16.
Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, Dz.U. 2005 nr 64 poz. 565.
17.
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, Dz.U. 2012 poz. 526.
18.
Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Dz.U. 2018 poz. 1560.
19.
Rozporządzenie Ministra Cyfryzacji z dnia 10 września 2018 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo, Dz.U. poz. 1780.
20.
Rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, Dz. U. poz. 2080.
21.
Krajobraz bezpieczeństwa polskiego Internetu. Raport roczny z działalności CERT Polska 2020, 2021. NASK-PIB, Warszawa.
22.
Krajobraz bezpieczeństwa polskiego Internetu. Raport roczny z działalności CERT Polska 2019, 2020. NASK-PIB, Warszawa.
23.
Krajobraz bezpieczeństwa polskiego Internetu. Raport roczny z działalności CERT Polska 2018, 2019. NASK-PIB, Warszawa.
24.
Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2020 r., 2021.CSIRT-GOV ABW.
25.
Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2019 r., 2020. CSIRT-GOV ABW.
26.
Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2018 r., 2019. CSIRT-GOV ABW.
27.
Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2017 r., 2018. CSIRT-GOV ABW.
28.
Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2016 r., 2017. CSIRT-GOV ABW.
29.
Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2015 r., 2016. CSIRT-GOV ABW.