12/11/2015
CERT Polska opublikował bardzo ciekawy dokument, w którym zarysowano to, jak powinien wyglądać system ochrony cyberprzestrzeni RP. Dokument powstał na zlecenie Ministerstwa Administracji i Cyfryzacji i jest to pierwsza znana nam publikacja, która w tak dogłębny i przekrojowy sposób porusza tematykę bezpieczeństwa IT w kontekście Polski.
W pracy opisano nie tylko stan obecny, odwołując się do ważnych wydarzeń (w tym m.in. do ujawnionego przez nas ataku na Kancelarię Premiera, Prezydenta, MSZ i MON) ale również zarysowano zestaw rekomendacji i wytycznych w celu lepszego zarządzania bezpieczeństwem IT na poziomie krajowym.
Dokument zwraca też uwagę na ograniczenia prawne i definiuje role poszczególnych oficjalnych zespołów bezpieczeństwa (np. innych CERT-ów) jak i rozważa sens istnienia nieoficjalnych “pomocników”/”wolontariuszy”. Publikacja odnosi się także do sposobów komunikacji i wymiany danych, w tym porusza również temat mediów społecznościowych a także współpracy z producentami oraz sektorem prywatnym.
Podsumowując, gorąco zachęcamy do lektury i komentowania przemyśleń i pomysłów kolegów i koleżanek z CERT-u — w pracy jest kilka otwartych pytań i pole do dalszej rozbudowy modelu więc na pewno autorzy z chęcią zapoznają się z innymi punktami widzenia.
moze w koncu nasze panstwo z certem zrobia program skupowania 0-dayow?
polacy nie gesi, a jesli cena by byla konkurencyjna, to po co wspierac zagraniczne firmy typu ZDI jak mozna nasze
Jak masz do sprzedania, odezwij sie na prv