MC i NIK zgodne w kwestii cyberbezpieczeństwa

Działania kierunkowe Ministerstwa Cyfryzacji pokrywają się części wnioskami sformułowanymi przez NIK w raporcie Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni Rzeczypospolitej Polskiej. To, kolejny już, ważny raport Izby, dotykający kluczowych dla bezpieczeństwa kraju kwestii.

17.05.2016 | cyberbezpieczeństwo, prawo w cyfrowym świecie

 

Najwyższa Izba Kontroli postuluje w nim m.in.: rozszerzenie tych działań o zalecenia dla podmiotów publicznych w zakresie ochrony systemów przetwarzających dane istotne dla funkcjonowania państwa. Zdaniem NIK, konieczne jest opracowanie i wprowadzenie na szczeblu centralnym ujednoliconych, obowiązujących wszystkie podmioty publiczne generalnych zaleceń i wymagań dotyczących zapewnienia bezpieczeństwa systemów przetwarzających dane.

Zadania związane z cyberbezpieczeństwem należą do priorytetów Ministerstwa Cyfryzacji. Jednym z pierwszych działań kierownictwa MC było opracowanie i konsultowanie Założeń Strategii Cyberbezpieczeństwa.

Wnioski wypracowane w  Ministerstwie Cyfryzacji w procesie opracowywania i konsultacji Założeń Strategii Cyberbezpieczeństwa w dużej części pokrywają się z oceną NIK mówiącą o potrzebie usystematyzowania i ujednolicenia zasad ochrony systemów przetwarzających dane istotne dla funkcjonowania państwa.  Problematyka ta zostanie ujęta również w Strategii Cyberbezpieczeństwa dla RP, dodatkowo w celu zwiększenia poziomu bezpieczeństwa, oprócz generalnych zaleceń i wymagań organizacyjnych Ministerstwo Cyfryzacji zamierza opracować „Centralny plan ćwiczeń, treningów i testów” oraz „Centralny plan szkoleń z zakresu bezpieczeństwa w cyberprzestrzeni”. Pozwoli to na weryfikowanie i ocenę skuteczności wdrożonych standardów oraz systematyczne podnoszenie kwalifikacji kadr kierowniczych i średniego personelu technicznego. Jednak za najistotniejsze uważamy wdrożenie rozwiązań organizacyjno–technicznych podnoszących bezpieczeństwo systemów przetwarzających istotne dane a polegające na:

            - bezwzględnym stosowaniu zasady odmiejscowionego archiwizowania danych;

            - budowę Rządowego Klastra Bezpieczeństwa umożliwiającego zorganizowanie 24/7 nadzoru nad bezpieczeństwem systemów.

Polecane aktualności