seo4starters » Infrastruktura krytyczna

Cele ogólne programu bezpieczeństwa

admin — Thu, 11 Dec 2008 12:36:59 +0000

1. Program przyczynia się do wspierania starań państw członkowskich mających na celu zapobieganie atakom terrorystycznym i innym wydarzeniom związanym z bezpieczeństwem, przygotowanie się na takie ataki i wydarzenia oraz ochronę ludzi i infrastruktury krytycznej przed atakami terrorystycznymi i innymi wydarzeniami związanymi z bezpieczeństwem.

2. Program ma przyczynić się do zapewnienia ochrony w takich obszarach, jak zarządzanie kryzysowe, środowisko, zdrowie publiczne, transport, badania i rozwój technologiczny oraz spójność gospodarcza i społeczna, w dziedzinie terroryzmu i innych rodzajów ryzyka bezpieczeństwa w ramach przestrzeni wolności, bezpieczeństwa i sprawiedliwości

Share/Save

Infrastruktura krytyczna w Unii Europejskiej cz. 2

admin — Thu, 04 Dec 2008 08:11:48 +0000

Unia uznaje, że należy również uwzględnić IK pochodzącą spoza UE lub istniejącą poza nią, ale współzależną lub mogącą bezpośrednio oddziaływać na Państwa Członkowskie UE. Ministerstwo Spraw Wewnętrznych i Administracji prowadzi prace nad przygotowaniem Narodowego Planu Ochrony Infrastruktury Krytycznej (NPOIK), którego zadaniem będzie określenie zasad zarządzania bezpieczeństwem infrastruktury ważnej dla funkcjonowania państwa, gospodarki i społeczeństwa. Infrastruktura ta obejmuje m.in. systemy:

zaopatrzenia w energię i paliwa;
gromadzenia i przekazywania informacji;
bankowe i finansowe;
zaopatrzenia w żywność i wodę;
opieki zdrowotnej;
komunikacyjne;
ratownicze oraz zapewniające funkcjonowanie administracji publicznej.

Koordynacją prac nad przygotowaniem dokumentu zajmuje się Departament Zarządzania Kryzysowego w MSWiA. Dotychczas określono podstawowe definicje, opracowano sposób przygotowania założeń z udziałem podmiotów publicznych i prywatnych oraz podstawowe elementy i zakres tych założeń. Wstępnie ustalono, że najistotniejsze będą:

ochrona bezpieczeństwa teleinformatycznego;
fizyczna ochrona infrastruktury krytycznej oraz bezpieczeństwo funkcjonowania administracji i rządu.

Ponadto trwają prace nad określeniem kryteriów, na podstawie których obiekty, systemy lub ich elementy będą zaliczane do kategorii infrastruktury krytycznej. Następnym etapem będzie powołanie zespołów, które zajmą się opracowywaniem zasad ochrony poszczególnych systemów.Narodowy Plan Ochrony Infrastruktury Krytycznej będzie związany z przedsięwzięciami dotyczącymi ochrony takiej infrastruktury, realizowanymi przez UE i NATO. Decyzja Rady Unii Europejskiej z dnia 12 lutego 2007 r. ustanawiająca na lata 2007-2013, jako część ogólnego programu w sprawie bezpieczeństwa i ochrony wolności, szczegółowy program ?Zapobieganie, gotowość i zarządzanie skutkami terroryzmu i innymi rodzajami ryzyka dla bezpieczeństwa?.

Share/Save

Infrastruktura krytyczna w UE

admin — Wed, 26 Nov 2008 09:16:23 +0000

W UE określenie tego, co stanowi infrastrukturę krytyczną, zależeć będzie od jej charakteru transgranicznego, czyli ustalenia, czy ewentualny incydent mógłby mieć poważne skutki poza terytorium Państwa Członkowskiego, na którym urządzenia się znajdują. Innym elementem, który należy tu wziąć pod uwagę, jest fakt, że dwustronne programy współpracy dotyczące OIK, zawierane pomiędzy Państwami Członkowskimi, stanowią sprawdzony i skuteczny środek rozwiązywania problemów w dziedzinie IK znajdujących się na obszarze dwóch Państw Członkowskich. Tego typu współpraca stanowiłaby uzupełnienie Europejskiego Programu Ochrony Infrastruktury Krytycznej – EPOIK. Do EIK mogłyby zaliczać się zasoby fizyczne, usługi, sprzęt informatyczny, sieci i aktywa infrastruktury, których zakłócenie lub zniszczenie miałoby poważny wpływ na zdrowie, bezpieczeństwo, dobrobyt gospodarczy lub społeczny dwóch lub większej liczby Państw Członkowskich

obejmowałoby to niektóre rodzaje IK o charakterze dwustronnym (w stosownych przypadkach); trzech lub większej liczby Państw Członkowskich.

Wykluczałoby to wszelkie IK o charakterze dwustronnym. Przy rozważaniu korzyści płynących z obu tych możliwości należy uwzględnić następujące kwestie:

fakt, że dana infrastruktura zostanie uznana za EIK, nie oznacza, że będzie ona wymagać zastosowania dodatkowych środków ochronnych. Istniejące środki ochronne, do których mogą zaliczać się porozumienia dwustronne pomiędzy Państwami Członkowskimi, mogą być całkowicie wystarczające i w związku z tym pozostać niezmienione po oznaczeniu infrastruktury jako EIK;

wybór możliwości może pociągnąć za sobą dużą liczbę oznaczeń;

wybór możliwości może oznaczać, że infrastruktura mająca znaczenie jedynie dla dwóch Państw Członkowskich nie otrzyma wsparcia ze strony Wspólnoty, nawet jeżeli poziom ochrony uważany jest za niewystarczający przez jedno z tych dwóch Państw Członkowskich, a drugie odmówiło podjęcia działań. Wybór możliwości mógłby również doprowadzić do powstania wielu dwustronnych porozumień lub nieporozumień pomiędzy Państwami Członkowskimi. Przemysł, który często ma charakter ogólnoeuropejski, byłby zmuszony dostosowywać się do różnych porozumień, co mogłoby pociągnąć za sobą dodatkowe koszty.

Share/Save

Zagrożenia dla KIT:

admin — Fri, 21 Nov 2008 13:17:09 +0000

uszkodzenia i nieuprawnione modyfikacje łączy telekomunikacyjnych;
niewłaściwa ochrona sesji zarządzania i konfiguracji elementów aktywnych sieci;
brak świadomości i wiedzy w zakresie bezpieczeństwa teleinformatycznego wśród personelu, a przede wszystkim kadry zarządzającej;
błędy i luki w oprogramowaniu;
świadome wprowadzanie szkodliwego oprogramowania do systemów teleinformatycznych, nieuprawnione modyfikacje lub celowe uszkodzenia systemów operacyjnych lub oprogramowania aplikacyjnego (szczególnie systemów baz danych);
nieuprawnione działania użytkowników lub administratorów;
krótki czas ?życia? technologii teleinformatycznych.

Share/Save

Bezpieczeństwo teleinformatyczne cz.3

admin — Tue, 18 Nov 2008 21:28:11 +0000

Jednym z priorytetów NATO jest ochrona infrastruktury krytycznej. Jej elementem jest bezpieczeństwo teleinformatyczne. Agencja Bezpieczeństwa Wewnętrznego (ABW) postuluje ideę stworzenia KSOKITI, czyli Krajowego Systemu Ochrony Krytycznej Infrastruktury Teleinformatycznej. Centrum koordynacyjnym miałby być Departament Bezpieczeństwa Teleinformatycznego, zaś centrum obsługi technicznej – NASK CERT Polska. Ćwiczenia zarządzania kryzysowego CMX, corocznie ogłaszane w krajach NATO, w których biorą udział członkowie rządu i przedstawiciele poszczególnych ministerstw odpowiedzialnych za tę problematykę, uwidoczniły brak rządowej infostrady. Współczesna infrastruktura informatyczna połączona siecią komputerową niewątpliwie zrewolucjonizowała jakość wymiany informacji i synchronizacji pracy, zarówno administracji publicznej, jak i całego sektora prywatnego. Obecnie zakres zastosowań systemów komputerowych jest stosunkowo szeroki i obejmuje wiele systemów, np. systemy baz danych, systemy kontroli lotów, automatykę przemysłową, aplikacje bankowe i giełdowe, medyczne systemy monitorujące oraz wiele innych. Rola systemów teleinformatycznych ciągle rośnie, a stały dostęp do danych i usług coraz częściej okazuje się kluczem do sukcesu w różnorodnych dziedzinach działalności, zarówno sektora publicznego, jak i prywatnego. Wszelkie przestoje w działaniu systemów, mają decydujący wpływ na jakość funkcjonowania organów państwa czy na ostateczny bilans finansowy przedsiębiorstwa. Jednogodzinny przestój systemu lub brak dostępu do jego zasobów może obniżać sprawność organów państwa odpowiedzialnych za bezpieczeństwo, a jego koszt może być bardzo wysoki.

Share/Save

Bezpieczeństwo komunikacyjne cz.2

admin — Sun, 16 Nov 2008 22:42:07 +0000

Łączność internetowa ma być wykorzystywana w wielu procedurach przygotowywanych dla zabezpieczenia infrastruktury krytycznej. Na szczeblu prezydenckim tymi zagadnieniami zajmują się Zarząd ds. Ochrony Infrastruktury Krytycznej, Biuro Bezpieczeństwa Narodowego – NSA, Narodowy System Komunikacji – NCS – Narodowe Centrum Koordynujące – NCC, Narodowy Komitet Doradczy Bezpieczeństwa Telekomunikacyjnego NSTAC. Na niższych szczeblach funkcjonują organizacje, którym przydzielono zadania przy współpracy z sektorem prywatnym. Właśnie współpracę z sektorem prywatnym uznano za najbardziej perspektywiczną.
W interesie państwa leży zatem wspieranie działań przedsiębiorców na rzecz poprawy bezpieczeństwa należącej do nich infrastruktury. W tym celu już w 1999 r. powołano Partnership for Critical Infrastructure Security (PCIS). PCIS koordynuje udział sektora prywatnego w Narodowej Strategii na rzecz Bezpieczeństwa Sieciowego (National Strategy for Cyberspace Security). Tworzy centra informacji i analiz (Information Sharing and Analysis Centers – ISAC) ukierunkowane na wymianę informacji z instytucjami rządowymi. W Unii Europejskiej Partnerstwo Prywatno-Publiczne (PPP) w tym zakresie przybiera podobne formy jak w USA. Działa m.in. Dependability Development Support Initiative, powstały w ramach V Programu Ramowego Unii Europejskiej. Natomiast w Polsce dopiero niedawno rozpoczęła się dyskusja, kto ma przewodzić ochronie infrastruktury krytycznej i skąd wziąć pieniądze na potrzebne inwestycje (ale Polska to kraj gdzie ludzie będący u władzy nie myśla, a raczej nie dokonują żadnych ważnych i słusznych decyzji, więc sprawę tą zapewne mamy z głowy ).

Share/Save

Bezpieczeństwo komunikacji cz.1

admin — Sun, 16 Nov 2008 22:27:09 +0000

Zaawansowane technologie są wrażliwe na awarie, których przyczyny mogą być inne niż tylko zawodność urządzeń – błędy ludzi, anomalie pogodowe oraz fizyczne i wirtualne ataki. W Stanach Zjednoczonych stworzono ogólno stanową strukturę organizacyjną. Odpowiednie biura, rady, komitety znajdują się we wszystkich sektorach administracji państwowej lub samorządowej, a także w organizacjach przemysłowych i handlowych. Jednym z zadań jest zapewnienie działania stacjonarnej sieci telekomunikacyjnej w czasie kryzysu. Pierwszoplanowym zagadnieniem jest utrzymywanie dodatkowych łączy na wypadek wyłączenia części uszkodzonej przez klęski żywiołowe lub ataki terrorystyczne. Podobnie podchodzi się do rozwoju innych sieci. Na wypadek ataku, sieci bezprzewodowe i satelitarne mają uzupełnić zniszczoną sieć przewodową. Zwraca się uwagę rządu i publicznych licencjobiorców na konieczność posiadania wielu komunikacyjnych traktów w przypadku kryzysu i potrzeby ich interoperacyjności. W tym celu ustanowiono Radę Niezawodności Sieci (NRC), która przekształciła się w Network Reliability and Interoperability Council (NRIC). NRIC przyjęło założenie, że szerokopasmowa sieć transmisji danych wraz z tradycyjną siecią komutowaną będzie pełnić podstawową rolę dla bezpieczeństwa komunikacji.

Share/Save

Przykłady podmiotów krytycznej infrastruktury teleinformatycznej:

admin — Wed, 05 Nov 2008 13:47:48 +0000

MSWiA ? system zarządzania kryzysowego;
ministerstwa ? dysponenci systemów baz danych;
Krajowa Izba Rozliczeniowa ? systemy rozliczeń międzybankowych;
podmioty świadczące usługi certyfikacyjne ? wykorzystanie podpisu elektronicznego w elektronicznym obiegu informacji;
służby publiczne ? dostęp do baz danych i systemów ewidencji (m.in. ludności, pojazdów);
zakłady energetyczne;
przedsiębiorstwa wodociągów i kanalizacji.

Share/Save

Infrastruktura Krytyczna Państwa wg. WSWiA

admin — Sat, 01 Nov 2008 16:34:01 +0000

obiekty (budynki i budowle) i urządzenia, służby odpowiedzialne za obsługę tych obiektów i urządzeń;
systemy i sieci teleinformatyczne istotne dla bezpieczeństwa i ekonomicznego dobrobytu państwa oraz jego efektywnego funkcjonowania obejmujące: systemy energetyczne, telekomunikacyjne, poczty, teleinformatyczne, finansowe i bankowe, zarządzania zasobami wodnymi, dostaw żywności i wody, opieki zdrowotnej, transportu, usługi w zakresie bezpieczeństwa powszechnego i porządku publicznego oraz zapewnienie prawidłowego funkcjonowania najważniejszych struktur administracji publicznej w sytuacjach nadzwyczajnych zagrożeń (w tym centra zarządzania kryzysowego i stanowiska kierowania) oraz ochrony przemysłu o strategicznym znaczeniu, w tym obronnego.

Skutki ataków terrorystycznych w Stanach Zjednoczonych uświadomiły wszystkim, że dotychczas zbyt wąsko określano zakres zarządzania kryzysowego. Pomijano sferę wymiany informacji między poszczególnymi służbami, marginalnie traktowano infrastrukturę telekomunikacyjną. Ponadto okazało się, że infrastruktura krytyczna zarówno w Stanach Zjednoczonych, jak i w Polsce zależy od sprawnego działania systemów teleinformatycznych i nie tylko.

Share/Save

Infrastruktura krytyczna

admin — Sat, 01 Nov 2008 16:28:47 +0000

Bezpieczeństwo i zdrowie obywateli, a także dobra środowiskowe i finansowe są poważnie zagrożone, jeśli państwo nie zapewnia ciągłości działania pewnej części infrastruktury, na tyle ważnej dla jego funkcjonowania, że jej utrata lub znaczące przerwy w działaniu mogłyby spowodować poważne konsekwencje ekonomiczne lub socjalne, zagrażające bytowi społeczeństwa lub jego pokaźnej części. Ta część infrastruktury, obejmująca materialne lub informacyjno-technologiczne urządzenia, sieci, usługi i dobra, zwana jest infrastrukturą krytyczną. Naruszenie lub zniszczenie elementów tej infrastruktury mogłoby spowodować poważne skutki dla zdrowia, bezpieczeństwa państwa i jego obywateli, a także dla skutecznego funkcjonowania organów władzy, administracji publicznej oraz instytucji i przedsiębiorstw.

Share/Save