NIK ostrzega. I ma rację

TOMASZ SZADKOWSKI, prezes Soflab Technology
opublikowano: 07-07-2015, 22:00

Wnioski z ostatniego raportu Najwyższej Izby Kontroli (NIK) „Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzesterzeni RP” nie są optymistyczne.

NIK podkreśla, że przez wiele lat nie podjęto niezbędnych działań mających zapewnić bezpieczeństwo teleinformatyczne Polski. A jeśli były prowadzone, to przyjęte podejście nie zapewnia osiągnięcia zakładanego celu. Duży wpływ na bezpieczeństwo, poza rozwiązaniami systemowymi, na które wciąż czekamy, ma nieprzeprowadzenie kompleksowej analizy ryzyka, która odpowie na pytanie, co tak naprawdę chcemy chronić i ostatecznie pozwoli wybrać właściwe środki do minimalizacji ewentualnych strat. Bez tego elementu zdajemy się tak naprawdę na przypadek. Nie można mówić o świadomości decydentów, co zresztą wyraźnie podkreśla raport, wskazując osoby odpowiedzialne w kontrolowanych podmiotach. Dobrze, że zagrożenia z internetu dostrzega Biuro Bezpieczeństwa Narodowego (BBN). Niedawno wydało „Doktrynę cyberbezpieczeństwa RP” stanowiącą podstawę koncepcyjną do opracowania narodowej strategii ochrony państwa. Bez tego dokumentu nie można mówić o zsynchronizowanych działaniach, podziale ról i odpowiedzialności, a przede wszystkim — oddelegowaniu odpowiednich zasobów do skutecznej ochrony infrastruktury. Wdrożenie działań naprawczych wymaga właściwego podejścia do problemu i konkretnych decyzji. Większość wymaga zaangażowania całego rządu z premierem włącznie. W realizacji tych działań organy państwowe nie muszą być skazane tylko na siebie. Powinny się odwołać do doświadczenia specjalistów od bezpieczeństwa i testowania systemów. Wystarczy ich wiedzę przetransferować z poziomu mikro na makro. Dostawcy usług wdrożyli w swoich firmach strategie cyberbezpieczeństwa, poddają się niezależnym audytom. Ich praktyczne doświadczenie w skali makro może być bardzo wartościowe przy definiowaniu narodowej strategii ochrony cyberprzestrzeni i przy wdrażaniu oraz testowaniu rozwiązań służących minimalizacji ryzyka wystąpienia określonych zagrożeń. © Ⓟ

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: TOMASZ SZADKOWSKI, prezes Soflab Technology

Polecane

Inspiracje Pulsu Biznesu