Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
W Polsce wprowadzono drugi stopień alarmowy (BRAVO) dla cyberprzestrzeni.
Jak informują różne serwisy, dzisiaj o północy – na czas Światowych Dni Młodzieży – wprowadzono w Polsce stopień alarmowy ALFA oraz stopień alarmowy BRAVO-CRP dla cyberprzestrzeni. Co to oznacza w kontekście IT?
BRAVO to poziom drugi (z czterech) i jest wprowadzany:
(…) w przypadku uzyskania informacji o możliwości wystąpienia zdarzenia o charakterze terrorystycznym lub sabotażowym. Stopień ten jest wprowadzany w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia działalnością terrorystyczną lub aktem sabotażu, jednakże konkretny cel ataku nie został zidentyfikowany.
Opisany jest w odpowiednim rozporządzeniu (w sprawie wykazu przedsięwzięć i procedur systemu zarządzania kryzysowego). Odpowiednie działania, które muszą być realizowane przez służby opisane są tutaj. Dla ochrony cyberprzestrzeni – tutaj – punkt 36. i dalej. Kilka przykładów:
- zapewnić dostępność w trybie alarmowym członków personelu odpowiedzialnego za bezpieczeństwo systemów teleinformatycznych,
- sprawdzić aktualny stan bezpieczeństwa infrastruktury teleinformatycznej (…),
- zapewnić gotowość do niezwłocznego podejmowania działań przez administratorów systemów kluczowych dla funkcjonowania organizacji,
- wprowadzić dyżury w trybie alarmowym osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych
- wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych (…)
- monitorować i weryfikować czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej
- sprawdzać dostępność usług elektronicznych
Przepisy przepisami, ale ciekawe czy admini zostali przeszkoleni / ostrzeżeni o „możliwych formach ataków” w cyberprzestrzeni albo czy wzmocnili ochronę kluczowych systemów IT…? A co ze sprawdzeniem „aktualnego stanu bezpieczeństwa infrastruktury teleinformatycznej” ?
Jeśli nie – dajcie im linka do sekuraka ;-) Szczególnie w dziale teksty znajdą sporo przydatnych materiałów, a zgodnie z punktem: „wprowadzić dyżury w trybie alarmowym osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych” – większość z nich powinna kolejny tydzień spędzić przed komputerem ;-)
–ms
>większość z nich powinna kolejny tydzień spędzić przed komputerem ;-)
Czyli dla większości IT w administracji rządowej – poniedziałek do piątku przez 8h dziennie. Za więcej nikt nikomu nie zapłaci bez noża na gardle.
aktualny stan bezpieczeństwa infrastruktury IT sprawdzany jest na bieżąco. A dyżury pokryje wojsko. No problem ;)
zostali poinformowani wszyscy admini, mamy odpowiednie procedury i zarządzenia, a co do spędzenia czasu przed komputerem przez najbliższy tydzień 24h to my admini spędzamy praktycznie całe życie tak – przynajmniej Ci w większych miastach
Ciekawe kiedy na wzór pewnego kraju poza g.wnianymi (wybaczcie) stopniami wprowadzi się „patryjot akt” i podobne „ułatwienia” celem rzecz jasna poprawienia bezpieczeństwa. Zakładam że rząd polski jako wasal nie będzie gorszy. Zresztą co tu zakładać pierwsze próby już są.
P.S. zróbcie że coś z tym „kapcza” proszę.