MC i NIK zgodne w kwestii cyberbezpieczeństwa
Działania kierunkowe Ministerstwa Cyfryzacji pokrywają się części wnioskami sformułowanymi przez NIK w raporcie Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni Rzeczypospolitej Polskiej. To, kolejny już, ważny raport Izby, dotykający kluczowych dla bezpieczeństwa kraju kwestii.
Najwyższa Izba Kontroli postuluje w nim m.in.: rozszerzenie tych działań o zalecenia dla podmiotów publicznych w zakresie ochrony systemów przetwarzających dane istotne dla funkcjonowania państwa. Zdaniem NIK, konieczne jest opracowanie i wprowadzenie na szczeblu centralnym ujednoliconych, obowiązujących wszystkie podmioty publiczne generalnych zaleceń i wymagań dotyczących zapewnienia bezpieczeństwa systemów przetwarzających dane.
Zadania związane z cyberbezpieczeństwem należą do priorytetów Ministerstwa Cyfryzacji. Jednym z pierwszych działań kierownictwa MC było opracowanie i konsultowanie Założeń Strategii Cyberbezpieczeństwa.
Wnioski wypracowane w Ministerstwie Cyfryzacji w procesie opracowywania i konsultacji Założeń Strategii Cyberbezpieczeństwa w dużej części pokrywają się z oceną NIK mówiącą o potrzebie usystematyzowania i ujednolicenia zasad ochrony systemów przetwarzających dane istotne dla funkcjonowania państwa. Problematyka ta zostanie ujęta również w Strategii Cyberbezpieczeństwa dla RP, dodatkowo w celu zwiększenia poziomu bezpieczeństwa, oprócz generalnych zaleceń i wymagań organizacyjnych Ministerstwo Cyfryzacji zamierza opracować „Centralny plan ćwiczeń, treningów i testów” oraz „Centralny plan szkoleń z zakresu bezpieczeństwa w cyberprzestrzeni”. Pozwoli to na weryfikowanie i ocenę skuteczności wdrożonych standardów oraz systematyczne podnoszenie kwalifikacji kadr kierowniczych i średniego personelu technicznego. Jednak za najistotniejsze uważamy wdrożenie rozwiązań organizacyjno–technicznych podnoszących bezpieczeństwo systemów przetwarzających istotne dane a polegające na:
- bezwzględnym stosowaniu zasady odmiejscowionego archiwizowania danych;
- budowę Rządowego Klastra Bezpieczeństwa umożliwiającego zorganizowanie 24/7 nadzoru nad bezpieczeństwem systemów.
Czytaj także
- 14.09.2017 Rewolucja w systemie ochrony danych osobowych
- 13.09.2017 Orędzie o stanie Unii Europejskiej
- 13.09.2017 Minister Krzysztof Szubert na Radzie Ministrów o międzynarodowej aktywności Polski w obszarze cyfrowym
- 22.08.2017 Krzysztof Szubert o projektach MC na Światowym Kongresie Bibliotek i Informacji
- 11.08.2017 Obywatel.gov.pl - Sprawdź jak prosty jest nowy wniosek o 500+