Czytasz dzięki

Prezes PTI: skuteczne cyberbezpieczeństwo wymaga zmian prawnych

PAP
opublikowano: 13-08-2020, 07:04

Zapewnienie bezpieczeństwa w systemach informatycznych wymaga działań horyzontalnych między sektorami - mówi PAP nowy prezes Polskiego Towarzystwa Informatycznego Wiesław Paluszyński. Jak wskazuje, potrzeba nie tylko edukacji, ale i zmian prawnych.

Jak ocenił Paluszyński, który kieruje również Radą Sektorową ds. Kompetencji - Telekomunikacja i Cyberbezpieczeństwo, w Polsce brakuje jednoznacznej definicji kompetencji, które powinny mieć osoby zajmujące się cyberbezpieczeństwem.

Jak dodał, w ramach swoich prac Rada próbuje uporządkować pewien zestaw kompetencji, a PTI przygotowało wymagania dla trzech poziomów kwalifikacji takich specjalistów.

„To nie jest zawód typu informatyk, programista, to raczej umiejętności horyzontalne. Taki ktoś musi umieć analizować procesy, znać się na elementach socjotechniki, kryptografii, zabezpieczeniach warstwy technicznej” - wyjaśnił Paluszyński.

Większość ataków stosuje metody socjotechniki, wyciągnięcia informacji od człowieka, ktoś kto projektuje systemy bezpieczeństwa, musi być zarówno dobrym inżynierem, jak i dobrym psychologiem - wyjaśnił.

Zdaniem Paluszyńskiego największym problemem implementacji cyberbezpieczeństwa w Polsce jest organizacja firm. „Nie da się wdrożyć skutecznie mechanizmu ochrony, jeśli firma nie ma wydzielonych procesów informacyjnych. Trzeba wiedzieć, co chronimy, gdzie to jest przetwarzane, jaka jest tego wartość. Dopiero na podstawie tego można zaproponować rozwiązania techniczne” - wyjaśnił.

Celem naszego działania jako Rady Sektorowej jest to m.in., by pokazać propozycje rozwiązań, edukować, przygotowywać specjalistów z właściwymi kompetencjami - zaznaczył.

Prezes PTI wskazał również, że Rada chce stworzyć specjalny leksykon cyberbezpieczeństwa, by w dyskusjach o tym obszarze „ posługiwać się wspólnym aparatem pojęciowym”. „Będziemy chcieli to wydać, żebyśmy mówili jednym językiem” - wyjaśnił Paluszyński. Jak podkreślił, w Polsce podstawowe pojęcia, związane z wdrażaniem dyrektywy NIS (ws. cyberbezpieczeństwa) są dopiero na etapie analizy legislacyjnej.

Problemem w skutecznych działaniach jest też prawo, które np. zabrania wymiany informacji. Jeżeli pojawiają się zagrożenia dla sektora bankowego, który korzysta z łączności operatorów telekomunikacyjnych, to Prawo telekomunikacyjne zabrania udostępniać sektorowi bankowemu informacji telekomów, a Prawo bankowe zabrania tego samego w drugą stronę - wskazał Paluszyński.

„Oba sektory mają swoje odpowiednie instytucje, ale prawo kompletnie blokuje możliwość ich współpracy” - ocenił.

Newsletter ICT
Nowości z firm IT z naciskiem na spółki giełdowe: przetargi, informacje z rynku, newsy kadrowe i inne.
ZAPISZ MNIE
×
Newsletter ICT
autor: Grzegorz Suteniec
Wysyłany raz w tygodniu
Grzegorz Suteniec
Nowości z firm IT z naciskiem na spółki giełdowe: przetargi, informacje z rynku, newsy kadrowe i inne.
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: PAP

Polecane