20:16
12/11/2015

CERT Polska opublikował bardzo ciekawy dokument, w którym zarysowano to, jak powinien wyglądać system ochrony cyberprzestrzeni RP. Dokument powstał na zlecenie Ministerstwa Administracji i Cyfryzacji i jest to pierwsza znana nam publikacja, która w tak dogłębny i przekrojowy sposób porusza tematykę bezpieczeństwa IT w kontekście Polski.

W pracy opisano nie tylko stan obecny, odwołując się do ważnych wydarzeń (w tym m.in. do ujawnionego przez nas ataku na Kancelarię Premiera, Prezydenta, MSZ i MON) ale również zarysowano zestaw rekomendacji i wytycznych w celu lepszego zarządzania bezpieczeństwem IT na poziomie krajowym.

Dokument zwraca też uwagę na ograniczenia prawne i definiuje role poszczególnych oficjalnych zespołów bezpieczeństwa (np. innych CERT-ów) jak i rozważa sens istnienia nieoficjalnych “pomocników”/”wolontariuszy”. Publikacja odnosi się także do sposobów komunikacji i wymiany danych, w tym porusza również temat mediów społecznościowych a także współpracy z producentami oraz sektorem prywatnym.

Podsumowując, gorąco zachęcamy do lektury i komentowania przemyśleń i pomysłów kolegów i koleżanek z CERT-u — w pracy jest kilka otwartych pytań i pole do dalszej rozbudowy modelu więc na pewno autorzy z chęcią zapoznają się z innymi punktami widzenia.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

2 komentarzy

Dodaj komentarz
  1. moze w koncu nasze panstwo z certem zrobia program skupowania 0-dayow?

    polacy nie gesi, a jesli cena by byla konkurencyjna, to po co wspierac zagraniczne firmy typu ZDI jak mozna nasze

    • Jak masz do sprzedania, odezwij sie na prv

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: