Bezpieczeństwo informatyczne w samorządach ma wzrosnąć dzięki obowiązkowi zgłaszania cyberincydentów

09-11-2018, 22:24

Od końca sierpnia tego roku samorządy mają obowiązek zgłaszania w ciągu 24 godzin incydentów naruszenia bezpieczeństwa teleinformatycznego. Takie informacje muszą wpływać do CERT Polska, działającego w NASK. Eksperci Instytutu zachęcają, by zgłaszać wszelkie podejrzane e-maile i inne próby ataków. Dzięki temu wiedza o cyberbezpieczeństwie w urzędach będzie większa, a tym samym możliwa będzie skuteczniejsza walka z zagrożeniami.

Ustawa o krajowym systemie cyberbezpieczeństwa weszła w życie 28 sierpnia br. To pierwszy w Polsce akt prawny dotyczący tego obszaru. Nowe prawo wdraża na gruncie krajowym wymogi unijnej dyrektywy NIS, przyjętej w 2016 roku, której celem jest zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium całej Unii Europejskiej. W Polsce regulacja ma bardziej szczegółowy charakter – ustawą objęty został również m.in. sektor telekomunikacyjny, finansowy i administracja publiczna, na które przepisy nakładają nowe obowiązki.

Krzysztof Silicki, dyrektor NASK, zaznacza, że ustawa o krajowym systemie cyberbezpieczeństwa obejmuje m.in. jednostki samorządowe. Jest to duże wyzwanie z kilku powodów. Po pierwsze: to liczna i zróżnicowana grupa. Obejmuje zarówno małe ośrodki gminne, jak i większe samorządy czy urzędy marszałkowskie. Stopień przygotowania na ataki teleinformatyczne jest więc różny, tak jak kadry, którymi dysponują. Po drugie, do tej pory jednostki samorządowe nie miały obowiązku informowania o incydentach bezpieczeństwa teleinformatycznego. 

Zgodnie z ustawą w ciągu 24 godzin od momentu wykrycia zagrożenia bądź incydentu naruszenia bezpieczeństwa samorządy muszą zgłaszać takie przypadki do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, czyli CSIRT (MON, ABW lub NASK) Należy zaznaczyć, że w przypadku spółek samorządowych infrastrukturalnych, które znajdą się w wykazie Operatorów Usług Kluczowych i jednocześnie w wykazie Infrastruktury Krytycznej, właściwym CSIRT będzie CSIRT GOV lub CSIRT MON. 

Od początku tego roku do końca września, CERT Polska – działający w NASK zespół reagowania na incydenty cyberbezpieczeństwa – odnotował w polskich sieciach 2 690 incydentów związanych z naruszeniem bezpieczeństwa w internecie. Ponad połowę z nich (51,64%) stanowiły oszustwa komputerowe, wśród których najczęściej odnotowywany był phishing, czyli fałszywa korespondencja e-mail lub strony internetowe mające na celu wyłudzenie pieniędzy lub poufnych informacji.

Źródło: Newseria


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 

Reklama:

pożyczki

Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.