piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    NASK podzieli się doświadczeniem z UKE we wdrażaniu ISAC

    Zobacz również

    Głównym celem ISAC (z ang. Information Sharing and Analysis Center) jest stała wymiana wiedzy oraz doświadczeń z zakresu incydentów dotyczących cyberbezpieczeństwa pomiędzy uczestniczącymi w przedsięwzięciu podmiotami. NASK ma na swoim koncie wsparcie i wdrożenie takiego systemu dla podsektora transportu kolejowego.

    - Reklama -

    NASK PIB, który na podstawie ustawy o krajowym systemie cyberbezpieczeństwa pełni rolę jednego z trzech zespołów reagowania na incydenty bezpieczeństwa komputerowego  poziomu krajowego – CSIRT NASK, wspiera sektory w budowie kompetencji i współpracy. ISAC – Kolej jest pierwszym tego typu centrum w Polsce i będziemy wspierać sektor w działaniach związanych z jego rozwojem oraz z budową współpracy w zakresie wymiany informacji o incydentach i zagrożeniach oraz w zakresie korzystania przez kolej z powstających systemów teleinformatycznych wspierających cyberbezpieczeństwo na poziomie kraju i sektora, takich jak NPC oraz S46. – powiedział w październiku 2020 roku Krzysztof Silicki, zastępca dyrektora NASK PIB, dyrektor ds. cyberbezpieczeństwa i innowacji.

    Teraz podobną rolę odegra NASK w nowo tworzącym się ISAC uruchamianym przez UKE. Będzie ono stanowiło centrum analiz i wymiany informacji oraz przyjmie nazwę CRKE, czyli Centrum Reputacyjne Komunikacji Elektronicznej. W tworzenie go zaangażowało się czterech największych operatorów mobilnych, którzy podpisali z Prezesem UKE dobrowolne porozumienie dotyczące współpracy w zakresie bezpieczeństwa teleinformatycznego. Współpraca operatorów i regulatora będzie obejmowała współdziałanie na rzecz przeciwdziałania zagrożeniom dla bezpieczeństwa oraz integralności sieci i usług telekomunikacyjnych poprzez wymianę doświadczeń, dobrych praktyk, wiedzy, oraz przekazywanie danych umożliwiających podjęcie przez pozostałe strony porozumienia działań służących podnoszeniu tego poziomu. Zawarte właśnie porozumienie i doświadczenia zdobyte podczas jego działania będą stanowiły wkład do CRKE. Centrum będzie działało w szerszym zakresie i będzie otwarte na pozostałych operatorów i przedsiębiorców telekomunikacyjnych. Planowany budżet realizacji projektu CRKE to około 27 mln zł. Obejmuje on wydatki na oprogramowanie, infrastrukturę, zapewnienie bezpieczeństwa i wydajności rozwiązań, prowadzenie szkoleń, aktywne prowadzenie platformy, promocję, wynagrodzenia i koszty zarządzania.

    Zgodnie z terminologią przyjętą przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA), w Europie wyróżnia się 3 modele ISAC: krajowe, sektorowe i międzynarodowe. Każdy z tych modeli ma swoją charakterystykę i specyfikę. Obecnie w Europie działa ponad 20 ISAC-ów w sektorach takich jak lotnictwo, energetyka, finanse czy telekomunikacja. CRKE będzie należał do ISAC-a sektorowego i stanowił praktyczną realizację unijnej dyrektywy środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (NIS), którą do polskiego porządku prawnego zaimplementowano w postaci Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Zgodnie z art. 89 tej ustawy minister właściwy do spraw informatyzacji, jako właściciel, uruchomił 1 stycznia 2021 r. system teleinformatyczny, który jest określany mianem „System 46” lub „S46”. Za podstawę utrzymania i rozwoju systemu S46 służą rozwiązania własne NASK PIB oraz dostępne technologie. Wytworzony system Platformy Analitycznej S46, realizuje zadania wskazane w ustawie o krajowym systemie cyberbezpieczeństwa. System wspiera współpracę trzech CSIRT tj.: CSIRT GOV, CSIRT MON i CSIRT NASK, Pełnomocnika Rządu ds. Cyberbezpieczeństwa, Organów właściwych, a także pozostałych podmiotów KSC, tj. Operatorów Usług Kluczowych, Dostawców Usług Cyfrowych i Podmiotów Publicznych. Ponadto S46 wspiera generowanie i przekazywanie rekomendacji dotyczących działań podnoszących poziom cyberbezpieczeństwa, zgłaszanie i obsługę incydentów, szacowanie ryzyka na poziomie krajowym oraz ostrzeganie o zagrożeniach cyberbezpieczeństwa. Docelowo wraz z wprowadzeniem przyszłych zmian w ustawie o KSC, NASK planuje również współpracować z UKE, by w rozwoju S46 uwzględnić potrzeby powstającego ISAC.

    ŹródłoNASK
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...