Czym jest Cybertarcza Rzeczpospolitej Polskiej
Ministerstwo Cyfryzacji prezentuje Cybertarczę Rzeczpospolitej Polskiej. Jest to pakiet działań mających na celu zwiększyć odporność państwa na cyberataki. Na te cele w kolejnych 2 latach planowane są nakłady w wysokości ok. 3 mld zł.
Cybertarcza RP – 9 celów
Mianem Cybertarczy RP określa się inwestycje w poziom bezpieczeństwa cyfrowego instytucji i podmiotów krajowego systemu cyberbezpieczeństwa. W ramach Cybertarczy RP planowane jest wydatkowanie środków unijnych i z budżetu państwa na następujące cele:
-
opracowanie nowej Strategii Cyberbezpieczeństwa RP (nakreśli ona kierunki rozwoju poziomu cyberbezpieczeństwa Polski na kolejne 5 lat),
-
projekt Cyberbezpieczny Samorząd,
-
projekt wsparcia budowy i rozwijania Lokalnych Centrów Cyberbezpieczeństwa (będzie on adresowany także do samorządów i przeznaczony na tworzenie Centrów Usług Wspólnych w obszarze IT),
-
budowę Centrum Cyberbezpieczeństwa NASK (w celu zwiększenie potencjału NASK do wykrywania i zwalczania zagrożeń z cyberprzestrzeni),
-
rozwój Systemu S46 (który ma służyć do wymiany informacji o cyberzagrożeniach, a także do działań mające na celu wsparcie zwalczania cyberprzestępczości),
-
wsparcie budowy lub rozwój CSIRT sektorowych,
-
wsparcie podmiotów Krajowego Systemu Cyberbezpieczeństwa w zakresie inwestycji w poprawę cyberbezpieczeństwa w organizacji,
-
finansowanie dodatków do wynagrodzeń dla osób realizujących zadania z zakresu cyberbezpieczeństwam
-
wdrożenie dyrektywy NIS2.
4 aspekty Cybertarczy RP
Działania w ramach Cybertarczy RP zostały podzielone na 4 grupy.
|
Inwestycje w infrastrukturę i systemy |
inwestycje w infrastrukturę i usługi z zakresu cyberbezpieczeństwa (w szczególności rozpoznawanie zagrożeń z cyberprzestrzeni) |
|
testy cyberbezpieczeństwa, przegląd procedur, audyty, zarządzanie ryzykiem, certyfikacja |
|
|
szkolenia z bezpieczeństwa informacji |
|
|
Regularne przeglądy bezpieczeństwa |
rekomendacje Pełnomocnika ds. cyberbezpieczeństwa |
|
promocja standardów i rekomendacji |
|
|
ocena bezpieczeństwa |
|
|
Budowanie odporności – rozwój kompetencji |
szkolenia dla personelu (technicznego i nietechnicznego) |
|
otwarte kursy z cyberbezpieczeństwa i higieny cyfrowej |
|
|
rozwój programu PWCyber, nowy program PWSkills |
|
|
instrukcje cyberbezpieczeństwa dostępne w aplikacji mObywatel |
|
|
Poprawa reakcji na wystąpienie incydentu |
Zautomatyzowana i szybka wymiana informacji o incydentach pomiędzy Urzędem Ochrony Danych Osobowych (UODO) a CSIRT |
|
okresowe ćwiczenia w zakresie reakcji na incydenty, trenowanie mechanizmów współpracy na poziomie krajowym |
|
|
utworzenie zespołu odpowiedzialnego za minimalizację skutków cyberataków na poziomie Ministerstwa Cyfryzacji i Ministerstwa Spraw Wewnętrznych i Administracji |
- Jak zabezpieczyć infrastrukturę informatyczną w związku z powodzią – rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa
- Czy inspektor ochrony danych może obsługiwać zgłoszenia naruszenia prawa od sygnalistów
- Jak przygotować procedury cyberbezpieczeństwa w placówce medycznej
- Jaki jest czas na wdrożenie przepisów dyrektywy NIS 2?
- "Ubezpieczenie od RODO" – czy ratuje przed karą UODO za naruszenie ochrony danych osobowych
- Lista kontrolna dla administratorów: Czy zapewniamy właściwą niezależność inspektora ochrony danych
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
