WYWIADY
EN FACE: Wojciech Materna...
... prezes Stowarzyszenia Informatyka Podkarpacka i szef rzeszowskiej firmy IT Top
Dyskryminacja i złe praktyki w przetargach publicznych
Rozmawiamy z dr. inż. Andrzejem Zalewskim z Politechniki Warszawskiej, biegłym sądowym, który brał udział w opracowywaniu rekomendacji dotyczących udzielania zamówień publicznych na dostawę zestawów komputerowych i systemów IT.
powiększ tekst 
ARCHIWUM
Potrzebny jest rządowy zespół CERT
22 stycznia 2008
Dorota Konowrocka Rozmowa z Robertem Koślą, zastępcą dyrektora Władzy Wdrażającej Programy Europejskie ds. SIS i VIS przy MSWiA.Computerworld —
Robert Kośla Jak wygląda idealny model współpracy administracji, operatorów i rozmaitych służb, który pozwoliłby skutecznie przeciwstawić się cyberprzestępczości?Opiera się on na współpracy na wielu poziomach. Współpracować muszą ze sobą odpowiedzialne za bezpieczeństwo publiczne służby policyjne różnych państw. Potrzeba takiej współpracy wynika choćby z faktu, że polska policja nie ma żadnego wpływu na operatora działającego w Hiszpanii. Przede wszystkim jednak współpraca ta dotyczy wymiany informacji o źródłach ataków sieciowych, przekazywania informacji o nowych ich metodach i sposobach analizy zabezpieczonych dowodów, takich jak dyski twarde czy jakiekolwiek inne nośniki danych. Organy ścigania świetnie ze sobą współpracują, np. przy ściganiu przestępstw narkotykowych. Takie same metody i formy wymiany informacji mogą być z powodzeniem stosowane przy ściganiu cyberprzestępstw.
Jak wygląda sytuacja zespołów CERT w Polsce?W wielu państwach funkcjonują one w wielu dedykowanych sektorach. W Polsce funkcjonuje zespół CERT dla sił zbrojnych w strukturze Departamentu Informatyki i Telekomunikacji MON, funkcjonuje również zespół CERT dla środowisk akademickich - CERT Polska, funkcjonujący w NASK od 11 lat, z dużymi osiągnięciami. Jest nim m.in. stworzenie unikalnego na skalę światową systemu ostrzegania przed atakami sieciowymi - ARAKIS, którego pilotażowe wdrożenie w 50 organach administracji rządowej było przeze mnie zainicjowane w 2005 r. Rozwiązania bezpieczeństwa bazujące na wynikach tego pilotażowego wdrożenia planowane są do wdrożenia przez MSWiA w systemie e-PUAP. Nie mamy jednak rządowego zespołu CERT, a zatem nie mamy zespołu, który mógłby koordynować działania na styku organów ścigania, administracji i operatorów. Brakuje nam zespołu, który mógłby współpracować z European Government CERT, czyli zespołami rządowymi CERT w innych państwach europejskich oraz w USA.
Kto miałby stworzyć taki CERT?Ta decyzja należy do polityków. Najczęściej rządowy zespół CERT lokowany jest w tych podmiotach, które odpowiadają za sprawy wewnętrzne, za administrację. W modelu amerykańskim, US CERT ulokowany jest w Departamencie Bezpieczeństwa Kraju, czyli amerykańskim odpowiedniku MSWiA. W Niemczech rządowy zespół CERT-Bund ulokowano w strukturze Federalnego Urzędu Bezpieczeństwa Technik Informacyjnych, urzędu bezpośrednio podległego ministrowi spraw wewnętrznych Niemiec.
Czy to znaczy, że w Polsce nie ma żadnej organizacji, ośrodka czy urzędu, który byłby odpowiedzialny za skoordynowane działania wymierzone w cyberprzestępczość?Nie ma. Na razie zauważono taką potrzebę i umieszczono w Planie Informatyzacji Państwa mechanizmy bezpieczeństwa dla budowanej administracji elektronicznej. Trwa dyskusja, jaką formułę miałby przyjąć taki zespół koordynacyjny. On nie musiałby być duży. Wystarczy kilkanaście osób. Ten zespół nie przejmuje ani zadań policji, ani służb specjalnych. Wydaje się, że rządowy zespół CERT w Polsce powinien podlegać ministrowi spraw wewnętrznych i administracji, który odpowiada m.in. za informatyzację, zarządzanie kryzysowe, ochronę krytycznej infrastruktury państwa i funkcjonowanie administracji. Takie podporządkowanie pozwoliłoby właśnie uzyskać przełożenie na procedury i praktyki administracji. Inny model mógłby bazować na ścisłej współpracy z NASK i zespołem CERT Polska.
Rozmawiała Dorota Konowrocka
wydrukuj
Komentarze
Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA