Najnowszy Numer
Archiwum
O Nas
Międzynarodowa Rada Naukowa
Rada Redakcyjna
Kontakt
Recenzenci
Standardy etyczne
Standardy etyczne czasopisma (COPE)
Polityka Open Access
Procedura zabezpieczająca oryginalność publikacji
Dla Autorów
Wymagania Edytorskie
Wytyczne Merytoryczne
Proces Recenzji
Dla Recenzentów
ARTYKUŁ PRZEGLĄDOWY
ZARZĄDZANIE BEZPIECZEŃSTWEM KRAJOWYCH SYSTEMÓW TELEINFORMATYCZNYCH
1
Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego w Warszawie
Data publikacji: 15-05-2020
SBN 2020;17(1): 129-146
SŁOWA KLUCZOWE
cyberbezpieczeństwozarządzanie bezpieczeństwembezpieczeństwo teleinformatycznebezpieczeństwo państwa
STRESZCZENIE
Celem artykułu jest przegląd i ocena krajowych systemów teleinformatycznych z perspektywy zagrożeń i ataków cybernetycznych oraz działalności krajowych jednostek cyberbezpieczeństwa realizujących zadania dla podmiotów gospodarki i administracji publicznej i rządowej – CERT Polska i CSIRT GOV, zaprezentowanej z perspektywy zestawienia i analizy danych z ich corocznych raportów, dotyczących stanu cyberbezpieczeństwa kraju. Raporty pokazują jednoznacznie, że niezależnie od charakteru ujawnionych incydentów środowisko krajowych systemów teleinformatycznych jest w trybie ciągłym poddawane różnorodnym szkodliwym i przestępczym działaniom oraz atakom i wymaga zapewnienia stałej ochrony. Zagadnienie zapewnienia bezpieczeństwa systemów teleinformatycznych podejmują regulacje dotyczące zarządzania kryzysowego, krajowego systemu cyberbezpieczeństwa i informatyzacji podmiotów publicznych. Ww. regulacje prawne definiują m.in. wymagania wobec podmiotów nimi objętych odnośnie wdrożenia odpowiednich rozwiązań organizacyjnych i technicznych bezpieczeństwa oraz systemu zarządzania bezpieczeństwem systemów teleinformatycznych i informacji w celu zapewnienia właściwego poziomu ich bezpieczeństwa. Autor przedstawia proponowane przez siebie podejście do zastosowania spójnego i kompletnego zbioru norm ISO adresujących kwestie zarządzania bezpieczeństwem informacji, wdrażanego jako zintegrowany system zarządzania bezpieczeństwem.
REFERENCJE (43)
3.
Dyrektywa PE i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, Dz. U. UE L 194/1.
4.
https://pl.wikipedia.org/wiki/... za: Słownik terminów z zakresu bezpieczeństwa narodowego, Akademia Obrony Narodowej, Warszawa 2008 (dostęp: 15.04.2018).
5.
https://pl.wikipedia.org/wiki/... (dostęp: 15.04.2018). Zarządzanie bezpieczeństwem krajowych systemów teleinformatycznych 145.
10.
ISO/IEC 27001 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji.
11.
ISO/IEC 27002 Technika informatyczna – Techniki bezpieczeństwa – Zasady zabezpieczenia informacji.
12.
ISO/IEC 27005 Information technology – Security techniques – Information security risk management.
13.
ISO/IEC 27014 Information technology – Security techniques – Governance of information security.
14.
ISO/IEC 27031:2010 Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity.
15.
ISO/IEC 27032:2012 Information technology – Security techniques – Guidelines for cybersecurity.
17.
ISO/IEC 27034 Information technology – Security techniques – Application security.
18.
ISO/IEC 27035:2011 Information technology – Security techniques – Information security incident management.
19.
ISO/IEC 27040:2015 Information technology – Security techniques – Storage security.
20.
Kowalkowski, S. (red.), 2011. Niemilitarne zagrożenia bezpieczeństwa publicznego, AON Warszawa.
21.
Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022, 2017.
22.
Liderman, K., 2012. Bezpieczeństwo informacyjne. Wydawnictwo Naukowe PWN Warszawa.
23.
Mąkosa, G., 2019. Krajowy system cyberbezpieczeństwa RP, [w:] Perspektywy bezpieczeństwa w teorii i praktyce, A. Chabasińska, A. Warchał (red.). Wojskowa Akademia Techniczna Warszawa.
24.
Mąkosa, G., 2020a. Bezpieczeństwo cybernetyczne systemów w czwartej rewolucji przemysłowej, [w:] Czwarta rewolucja przemysłowa. Mity, paradygmaty i zastosowania, tom 1, Kompetencje i baza narzędziowa Przemysłu 4.0, Z. Wojciechowski, P. Zaskórski (red.). Wojskowa Akademia Techniczna Warszawa.
25.
Mąkosa, G., 2020b. Cyberbezpieczeństwo – wybrane aspekty prawne i organizacyjne, [w:] Dziedziny i sektory bezpieczeństwa narodowego – wybrane zagadnienia, K. Śmiałek (red.). Wojskowa Akademia Techniczna Warszawa.
26.
Narodowy Program Ochrony Infrastruktury Krytycznej 2018, Załącznik 1 do Narodowy Program Ochrony Infrastruktury Krytycznej – Standardy służące zapewnieniu sprawnego funkcjonowania infrastruktury krytycznej – dobre praktyki i rekomendacje 2018.
27.
Plan działań na rzecz wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022, 2017.
30.
Rozporządzenie Ministra Cyfryzacji z dnia 10 września 2018 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo, Dz.U., poz. 1780. 146.
31.
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, Dz.U. z 2012 r., poz. 526.
32.
Rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, Dz.U., poz. 2080.
33.
Rozporządzenie Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie planów ochrony infrastruktury krytycznej, Dz.U. Nr 83, poz. 542.
34.
Strategia Bezpieczeństwa Narodowego RP, Kancelaria Prezydenta/Biuro Bezpieczeństwa Narodowego, 2014.
35.
Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024, Uchwała nr 125 Rady Ministrów z dnia 22 października 2019 r.
36.
Strategia Rozwoju Systemu Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej 2022, 2013.
37.
Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, Dz.U. z 2005 r. Nr 64, poz. 565.
38.
Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, Dz.U. z 2007 r., poz. 590.
39.
Ustawa z dnia 26 kwietnia 2017 o zarządzaniu kryzysowym, Dz.U. z 2007 r. Nr 89, poz. 590 z późn. zmianami.
40.
Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r., Dz.U. z 2018 r., poz. 1560.
42.
Więcaszek-Kuczyńska, L., 2014. Zagrożenia bezpieczeństwa informacyjnego, Obronność. Zeszyty Naukowe 2(10)/2014.
43.
Żebrowski, A., 2013. Bezpieczeństwo informacyjne Polski a walka informacyjna, Roczniki Kolegium Analiz Ekonomicznych nr 29/2013.
Udostępnij
| ISSN: | 2082-2677 |
Przetwarzamy dane osobowe zbierane podczas odwiedzania serwisu. Realizacja funkcji pozyskiwania informacji o użytkownikach i ich zachowaniu odbywa się poprzez dobrowolnie wprowadzone w formularzach informacje oraz zapisywanie w urządzeniach końcowych plików cookies (tzw. ciasteczka). Dane, w tym pliki cookies, wykorzystywane są w celu realizacji usług, zapewnienia wygodnego korzystania ze strony oraz w celu monitorowania ruchu zgodnie z Polityką prywatności. Dane są także zbierane i przetwarzane przez narzędzie Google Analytics (więcej).
Możesz zmienić ustawienia cookies w swojej przeglądarce. Ograniczenie stosowania plików cookies w konfiguracji przeglądarki może wpłynąć na niektóre funkcjonalności dostępne na stronie.
Możesz zmienić ustawienia cookies w swojej przeglądarce. Ograniczenie stosowania plików cookies w konfiguracji przeglądarki może wpłynąć na niektóre funkcjonalności dostępne na stronie.
