Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

W Polsce wprowadzono drugi stopień alarmowy (BRAVO) dla cyberprzestrzeni.

20 lipca 2016, 18:01 | W biegu | komentarze 4

Jak informują różne serwisy, dzisiaj o północy –  na czas Światowych Dni Młodzieży – wprowadzono w Polsce stopień alarmowy ALFA oraz stopień alarmowy BRAVO-CRP dla cyberprzestrzeni. Co to oznacza w kontekście IT?

BRAVO to poziom drugi (z czterech) i jest wprowadzany:

(…) w przypadku uzyskania informacji o możliwości wystąpienia zdarzenia o charakterze terrorystycznym lub sabotażowym. Stopień ten jest wprowadzany w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia działalnością terrorystyczną lub aktem sabotażu, jednakże konkretny cel ataku nie został zidentyfikowany.

Opisany jest w odpowiednim rozporządzeniu (w sprawie wykazu przedsięwzięć i procedur systemu zarządzania kryzysowego). Odpowiednie działania, które muszą być realizowane przez służby opisane są tutaj. Dla ochrony cyberprzestrzeni – tutaj – punkt 36. i dalej. Kilka przykładów:

  • zapewnić dostępność w trybie alarmowym członków personelu odpowiedzialnego za bezpieczeństwo systemów teleinformatycznych,
  • sprawdzić aktualny stan bezpieczeństwa infrastruktury teleinformatycznej (…),
  • zapewnić gotowość do niezwłocznego podejmowania działań przez administratorów systemów kluczowych dla funkcjonowania organizacji,
  • wprowadzić dyżury w trybie alarmowym osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych
  • wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych (…)
  • monitorować i weryfikować czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej
  • sprawdzać dostępność usług elektronicznych

Przepisy przepisami, ale ciekawe czy admini zostali przeszkoleni / ostrzeżeni o „możliwych formach ataków” w cyberprzestrzeni albo czy wzmocnili ochronę kluczowych systemów IT…? A co ze sprawdzeniem „aktualnego stanu bezpieczeństwa infrastruktury teleinformatycznej” ?

Źródło: cyberwar.news

Źródło: cyberwar.news

Jeśli nie – dajcie im linka do sekuraka ;-) Szczególnie w dziale teksty znajdą sporo przydatnych materiałów, a zgodnie z punktem: „wprowadzić dyżury w trybie alarmowym osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych” – większość z nich powinna kolejny tydzień spędzić przed komputerem ;-)

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. XXX

    >większość z nich powinna kolejny tydzień spędzić przed komputerem ;-)

    Czyli dla większości IT w administracji rządowej – poniedziałek do piątku przez 8h dziennie. Za więcej nikt nikomu nie zapłaci bez noża na gardle.

    Odpowiedz
  2. xxxxx

    aktualny stan bezpieczeństwa infrastruktury IT sprawdzany jest na bieżąco. A dyżury pokryje wojsko. No problem ;)

    Odpowiedz
  3. eMka

    zostali poinformowani wszyscy admini, mamy odpowiednie procedury i zarządzenia, a co do spędzenia czasu przed komputerem przez najbliższy tydzień 24h to my admini spędzamy praktycznie całe życie tak – przynajmniej Ci w większych miastach

    Odpowiedz
  4. zero one

    Ciekawe kiedy na wzór pewnego kraju poza g.wnianymi (wybaczcie) stopniami wprowadzi się „patryjot akt” i podobne „ułatwienia” celem rzecz jasna poprawienia bezpieczeństwa. Zakładam że rząd polski jako wasal nie będzie gorszy. Zresztą co tu zakładać pierwsze próby już są.

    P.S. zróbcie że coś z tym „kapcza” proszę.

    Odpowiedz

Odpowiedz