"Doktryna Cyberbezpieczeństwa Rzeczpospolitej Polskiej"

[ichito]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wczoraj...22 stycznia 2015...opublikowano ważny dokument pt. "Doktryna Bezpieczeństwa Rzeczpospolitej Polskiej" przygotowany przez Biuro Bezpieczeństwa Narodowego i sygnowany przez Prezydenta RP Bronisława Komorowskiego, który napisał do doktryny "Przesłanie Prezydenta RP" - całość poniżej

Jednąznajważniejszychzmianwewspółczesnymśrodowiskubezpieczeństwajest
pojawieniesięnowegoobszaruaktywnościpaństwa,podmiotówprywatnychiobywateli,
jakimjestcyberprzestrzeń.Tworząjąsystemykomputerowe,siećinternetowa,atakże
użytkownicy – instytucje państwowe, podmioty gospodarcze i obywatele. Zmiana ta sprawia,
że musimy być przygotowani na zagrożenia, z jakimi wcześniej nie mieliśmy do czynienia.
Cyberprzestrzeń jest polem konfliktu, na którym przychodzi nam zmierzyć się nie tylko
z innymipaństwami,aletakżezwrogimiorganizacjami,jakchoćbyzgrupami
ekstremistycznymi, terrorystycznymi czy zorganizowanymi grupami przestępczymi. Dlatego
jednymzistotnychpriorytetówpolskiejstrategiistałosiębezpieczeństwotegonowego
środowiska.
Zgodnieztympriorytetemdokonaliśmyjużpewnychzmianwpolskimsystemie
prawnym,wprowadzającdoniegow2011r.m.in.pojęciecyberprzestrzenioraz
ustanawiającprawnepodstawynadzwyczajnegoreagowanianawystępującewniej
zagrożenia.WpełniwykorzystujemydorobekUniiEuropejskiejiNATOwtejdziedzinie.
Na potrzeby polskiej administracji wprowadzono nowe rozwiązania w toku prac nad Polityką
OchronyCyberprzestrzeniRP,przyjętąprzezRadęMinistróww2013r.Dokumentten
dotyczyprzedewszystkimochronycyberprzestrzeniwwymiarzepozamilitarnym.
W MinisterstwieObronyNarodowejtrwająpracenadbudowąsystemucyberobrony.
Prywatnepodmiotydbająoswojebezpieczeństwowcyberprzestrzenitakżewewłasnym
zakresie.
Celem niniejszej doktryny jest stworzeniewarunkówdo zespolenia i strategicznego
ukierunkowaniatychwysiłkównarzeczbudowaniazintegrowanegosystemu
cyberbezpieczeństwaRzeczypospolitejPolskiej.Dokumentprzygotowanyzostałwwyniku
analizprowadzonychzudziałemprzedstawicieliadministracjipublicznej,środowiska
akademickiego,organizacjipozarządowychorazsektoraprywatnego.Głównezałożenia
doktryny zostały rozpatrzone i zaakceptowane przez Radę Bezpieczeństwa Narodowego.
Doktrynacyberbezpieczeństwawskazujestrategicznekierunkidziałań
dlazapewnieniapożądanegopoziomubezpieczeństwaRzeczypospolitejPolskiej
wcyberprzestrzeni.Jednocześniepowinnabyćtraktowanajakojednolitapodstawa
koncepcyjna,zapewniającaspójneikompleksowepodejściedozagadnieńcyberochrony
icyberobrony–jakowspólnymianownikdladziałańrealizowanychprzezpodmioty
administracji publicznej, służby bezpieczeństwa i porządku publicznego, siły zbrojne, sektor
prywatny oraz obywateli. Dzięki temu doktryna cyberbezpieczeństwa może stanowić punkt
wyjściadodalszychpracnadrzeczwzmocnienibezpieczeństwaPolskiiPolaków
w cyberprzestrzeni.

/ - / Bronisław Komorowski

Nie podejmuję się raczej wypowiadać w tym temacie w zakresie zadań i celów stojących przed sektorem publicznym, ani nawet przed sektorem prywatnym biznesu, który również w dokumencie ma sprecyzowane funkcje do spełnienia...interesujące dla mnie...dla użytkowników i obywateli to, co jest zadaniem dla nas wszystkich. Słusznie wg mnie wpleciono w doktrynę i ten zakres, ponieważ działalność każdego z nas, nasza określona aktywność w internecie, nasze kontakty, nasza wiedza i umiejętności mają spory wpływ na bezpieczeństwo kraju. Sformułowania są dość ogólne, ale są i choć to nie prawo jako takie, to są to przynajmniej intencje i oczekiwania, a nawet zobowiązania do pewnych zachowań. Poniżej kilka przykładowych cytatów na ten temat właśnie

2.1.2 Wyzwania (ryzyka i szanse)
(...)
19.Dodziałańmogącychrodzićryzyka,zwłaszczazpunktuwidzeniapodmiotów
gospodarczych oraz obywateli, należy zaliczyć ewentualne próby wprowadzania zmian
organizacyjnychiregulacjiwzakresiecyberbezpieczeństwabezzapewnienia
koniecznegodialoguorazkonsultacjispołecznych.Powodowaćtomożesprzeciw
społecznymotywowanyobawamionaruszeniaprawczłowiekalubwolności
gospodarczej.
20.Corazszerszezagospodarowaniecyberprzestrzenimożestwarzaćryzykobraku
akceptacjispołecznejdlaracjonalnegookreśleniagranicymiędzywolnościąosobistą
iochronąprawjednostkiwświeciewirtualnymastosowaniemśrodkówsłużących
zapewnieniu akceptowalnego poziomu bezpieczeństwa. Może to powodować trudności
we wprowadzaniu nowych, efektywnych systemów bezpieczeństwa w cyberprzestrzeni.
(...)

3. KONCEPCJA ZADAŃ OPERACYJNYCHW DZIEDZINIE CYBERBEZPIECZEŃSTWA
(...)
32.Główne zadania sektora obywatelskiego:
­- pomocwzapewnieniubezpieczeństwapaństwapoprzezdbałośćoużytkowane
systemyiurządzeniateleinformatyczneorazsamokształceniewzakresie
cyberbezpieczeństwa;
­- monitorowaniepropozycjizmianprawnychiorganizacyjnychwceluzapewnienia
ochrony praw człowieka, w tym prawa do prywatności w internecie;
­- udziałwspołecznychinicjatywachwspierającychcyberbezpieczeństwo
RP (wolontariat dla cyberbezpieczeństwa, w tym także cyberobrony państwa).
(...)

4.3. Publiczne i prywatne ogniwa wsparcia
47.Należystworzyćwarunkisprzyjająceoddziaływaniupodmiotówprywatnychoraz
obywateli na działania publiczne w zakresie cyberbezpieczeństwa. Pozwoli to osiągnąć
synergię publiczno-prywatnego partnerstwa na rzecz cyberbezpieczeństwa RP.
48.Istniejepotrzebazapewnieniaodpowiednichmechanizmówwspółpracyoraz
partnerstwasektorówpublicznegoiprywatnegowdziedziniecyberbezpieczeństwa.
Wspólnej dbałości o cyberbezpieczeństwo państwa służy:
­- dialogpubliczno-prywatnywzakresieprzygotowywaniaprojektówlegislacyjnych
sprzyjającychtworzeniuefektywnychzasadiprocedurdziałaniawsferze
cyberbezpieczeństwa;
­- budowaporozumieniawobszarzecelówizadańsystemucyberbezpieczeństwa
poprzez dialog na poziomie teoretycznym oraz praktycznym;
­- promowanienapoziomiekrajowymorazmiędzynarodowympolskichrozwiązań
i produktów w dziedzinie cyberbezpieczeństwa;
­- efektywnawspółpracaiwsparciepaństwawdziedziniecyberbezpieczeństwadla
prywatnych operatorów elementów infrastruktury krytycznej sterowanych przy użyciu
systemówteleinformatycznychorazoperatorówidostawcówusług
teleinformatycznych;
­- zaangażowanieprzedstawicielisektorapublicznego,prywatnegoorazobywateli
wprocesciągłegokształceniaipodnoszeniaświadomościzagrożeńwobszarze
cyberbezpieczeństwa.
(...)
52.Dlaprzygotowaniaefektywnegosystemucyberbezpieczeństwaważnebędzie
opracowanie systemowych podstawwykorzystania potencjału obywateli(niebędących
członkamiSiłZbrojnychRP,aniinnychsłużbczyinstytucjipaństwowych)dzięki
współpracy publiczno-prywatnej.
53.Ważnejestprowadzeniedziałańinformacyjnychiedukacyjnychocharakterze
profilaktycznymwzakresieprzygotowaniaobywatelidoichochrony(wtym
samoochrony) przed zagrożeniami w cyberprzestrzeni.
54.Należyuznaćindywidualnychużytkowników,ichumiejętnościiświadomość
bezpieczeństwa, za jeden z filarów cyberbezpieczeństwa państwa, a co za tym idzie,
kształtować mechanizmy przekazywania wiedzy oraz umiejętności w taki sposób, aby
służyły zwiększeniu szans na osiągnięcie pożądanego poziomu cyberbezpieczeństwa.

Cały dokument

[Aby zobaczyć linki, zarejestruj się tutaj]

-----------------
edit:
Słuszna uwaga Toruniak...tytuł poprawiłem.

[ichito]

Małe "ad vocem" dla osoby zgłaszającej ten post jako "polityczny". Owszem...to jest polityka, ale polityka bezpieczeństwa i nie ma tu mowy o tym, o czym sam ostrzegałem na początku roku obejmując wraz Zordem funkcję administratora.Chciałbym nadmienić, że przytoczenie nazwy instytucji państwowej czy nazwiska aktualnego polskiego prezydenta nie łamie żaden sposób tych zasad, a wręcz jest wskazane ze względu na konieczność powoływania się podczas cytowania na dane autora/źródło informacji.
Jeśli są konkretne zastrzeżenia - proszę o wskazanie fragmentów, które mogą je potwierdzić.