Miejsce NC Cyber w systemie bezpieczeństwa państwa
Transkrypt
Miejsce NC Cyber w systemie bezpieczeństwa państwa
Juliusz Brzostek Dyrektor NC Cyber w NASK Październik 2016 r. Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa Powody powołania NC Cyber luty 2013 Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń maj 2015 Strategia Jednolitego Rynku Cyfrowego UE lipiec 2016 Dyrektywa NIS luty 2016 Ministerstwo Cyfryzacji: Założenia do strategii cyberbezpieczeństwa dl RP czerwiec 2016 Ministerstwo Cyfryzacji: Program „Od papierowej do cyfrowej Polski” 1 lipca 2016 Utworzenie NC Cyber w strukturze NASK Obecnie MC pracuje nad ostateczną strategią Cyberbezpieczeństwa RP oraz nad ustawą o krajowym systemie cyberbezpieczeństwa Kontekst międzynarodowy 6 lipca 2016 – Dyrektywa NIS (Dyrektywa Parlamentu Europejskiego i Rady (UE) w sprawie środków na rzecz zapewnienia wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii) CELE: CSIRT Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Art. 9 Każde państwo wyznacza jeden lub większą liczbę CSIRT, obejmujących przynajmniej operatorów usług kluczowych i dostawców usług cyfrowych, odpowiedzialnych za postępowanie w odniesieniu do ryzyk i postępowanie w przypadku incydentu zgodnie z jego określoną procedurą Sieć CSIRT Powołana w celu rozwoju pewności i zaufania między państwami członkowskimi oraz propagowania szybkiej i skutecznej współpracy Art. 12 Kontekst międzynarodowy Zakres Dyrektywy NIS Operatorzy usług kluczowych Energia elektryczna energetyka gaz wodny zaopatrzenie w wodę pitną i jej dystrybucja Ropa naftowa infrastruktura rynków finansowych lotniczy Dostawcy usług cyfrowych Internetowa platforma handlowa IXP infrastruktura cyfrowa transport drogowy rejestry nazw TLD bankowość kolejowy Wyszukiwarka internetowa służba zdrowia dostawcy usług DNS Usługa przetwarzania w chmurze Kontekst międzynarodowy Operatorzy usług kluczowych Operatorzy usług kluczowych Art. 5. Państwa członkowskie identyfikują operatorów usług kluczowych zgodnie z kryteriami: 1. Podmiot świadczy usługę która ma kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej 2. Świadczenie tej usługi zależy od sieci i systemów informatycznych 3. Incydent miałby istotny skutek zakłócający dla świadczenia tej usługi Operatorzy IK Art. 6. Przy określaniu istotnego skutku zakłócającego Państwa członkowskie uwzględniają min. następujące czynniki międzysektorowe • Liczbę użytkowników zależnych od danej usługi • Zależność innych sektorów od usługi świadczonej przez ten podmiot • Wpływ, jaki incydent – jeżeli chodzi o ich skalę i czas trwania – mógłby mieć na działalność gospodarczą i społeczną lub bezpieczeństwo publiczne • Udział tego podmiotu w rynku • Zasięg geograficzny związany z obszarem, którego mógłby dotyczyć incydent • Znaczenie podmiotu w utrzymywaniu wystarczającego poziomu usługi przy uwzględnianiu dostępności alternatywnych sposobów świadczenia tej usługi Czym jest NC Cyber? • Dwuwymiarowa Platforma współpracy na rzecz podniesienia stanu bezpieczeństwa cyberprzestrzeni RP • Centrum kompetencyjne stanowiące solidne zaplecze dla Ministerstwa Cyfryzacji w zakresie dążenia do zapewnienia jak najwyższego poziomu bezpieczeństwa w cywilnej cyberprzestrzeni RP zarówno na poziomie strategiczno-politycznym jak i operacyjnym • Kluczowy element Systemu Ochrony Cyberprzestrzeni RP i ważne centrum kompetencyjne w zakresie budowy i funkcjonowania tego Systemu • Ważny ośrodek budowania świadomości na temat bezpieczeństwa w cyberprzestrzeni, wpływania na podnoszenie standardów bezpieczeństwa TI oraz kreowania idei prowadzących do innowacyjnych rozwiązań z dziedziny cyberbezpieczeństwa Czym jest NC Cyber? Czym jest NC Cyber? Operatorzy 24/7 przyjmowanie zgłoszeń o incydentach, adresowanie, koordynowanie, wstępne analizowanie, monitorowanie Współpraca z Partnerami przedstawiciele operatorów usług kluczowych, policja, prokuratura, dzielenie się informacjami Ocena stanu bezpieczeństwa wizualizacja, automatyczna analiza ryzyka, działania zmierzające do obniżenia poziomu niebezpieczeństwa Czym jest NC Cyber? Hub wymiany informacji współpraca z CSIRT na całym świecie, udział w konferencjach i inicjatywach w dziedzinie cyberbezpieczeństwa Zaawansowana analiza incydenty cross-sector, nowe zagrożenia, działania proaktywne, analiza śledcza, udział w projektach z dziedziny cyberbezp. Platforma Współpracy Analitycznej budowa lokalnego ekostytemu CETRTów, producentów rozwiązań, ośrodków badań i firm świadczących usługi bezp. TI Czym jest NC Cyber? Wsparcie dla MC monitorowanie i analiza prawa LRG dot. cyberbezpieczeństwa, zaplecze kompetencyjne Wsparcie dla rynku dobre praktyki, rekomendacje polityk i standardów, minimalne wymagania bezpieczeństwa, audyty compliance Analizy strategiczne zaawansowane analizy ryzyka i oddziaływania, monitorowanie inicjatyw prawnych i technicznych Czym jest NC Cyber? Współpraca i komunikacja współpraca z podobnymi ośrodkami, wymiana doświadczeń, budowanie wizerunku NASK w kontekście cyberbezp. Szkolenia kompleksowe programy szkoleniowe, specjalistyczne, kierowane do branż i organów ścigania Ćwiczenia zaawansowane ćwiczenia zdolności operacyjnych, współpracy i wymiany informacji w czasie ataków w cyberprzest. System współpracy Użytkownicy Internetu w PL Partnerzy NC Cyber Dostawcy treści elektronicznych Operatorzy usług kluczowych Sektorowe zespoły CSIRT / ISAC SOC NC Cyber Dyzurnet.pl CERT Polska Narodowe Centrum Cyberbezpieczeństwa Zespoły CERT i ISAC w kraju Uczelnie i badacze Zespoły CERT za zagranicą Producenci rozwiązań bezp. TI Zespoły SOC firm i instytucji Firmy świadczące usługi bezpieczeństwa TI Platforma Współpracy Analitycznej Dziękuję za uwagę. [email protected]