strona główna » newsy

O tym jak dbać o krytyczną infrastrukturę i o rządowym zespole CERT

Pt, 2008-01-25 23:53 by VaGla
»

"Trudno wyobrazić sobie dobrze działającą elektroniczną administrację, kiedy ona będzie niebezpieczna i podatna na ataki, gdy nie będzie dostępna dla obywatela, który z biegiem lat zacznie się od niej uzależniać."

Robert Kośla - "wspierający działania Pełnomocnika Rządu ds. przygotowania organów administracji państwowej do współpracy z Systememu Informacyjnym Schengen i Systemem Informacji Wizowej" w rozmowie z Computerworld (Polsce potrzebny jest rządowy zespół CERT).

W wywiadzie udzielonym Computerworld również o szkoleniach organizowanych dla prokuratorów i organów ścigania, które są organizowane i finansowane "przez podmioty, które są zainteresowane ściganiem cyberprzestępców". Jest też o tym, że w Polsce nie ma zespołu, "który mógłby koordynować działania na styku organów ścigania, administracji publicznej i operatorów telekomunikacyjnych" i o tym, że nie mamy "żadnej organizacji, ośrodka czy urzędu, który byłby za odpowiedzialny za skoordynowane działania wymierzone w cyberprzestępczość".

Jest tam jeszcze wiele ciekawych tez i możliwości.

Hmm...

« Skazany za cyberatak na Estonię | Arbitraż w sprawie gmail.pl: umorzenie ze względów proceduralnych »

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Bardzo ciekawy wywiad.

So, 2008-01-26 18:19 by kravietz
kravietz's picture

Bardzo ciekawy wywiad.

Blacklisty IP to bardzo potrzebna rzecz, niestety trudna do prowadzenia bez dedykowanego i pracującego non-stop zespołu.

Do listy dopisałbym systemy rozproszonego udostępniania treści (Content Delivery Network), które mogłyby być stosowane w projektach, w których realne jest zagrożenie celowego lub mimowolnego zablokowania dostępu do usług - patrz problemy z wizualizacją wyników wyborów w 2005 roku czy cyberataki na Estonię.

No i wreszcie ktoś mógłby wziąć się za "security awareness" - podręcznik bezpieczeństwa Windows XP autorstwa NSA został w końcu po latach przetłumaczony przez entuzjastów z Infojamy, co jest świetną inicjatywą ale stanowiącą kroplę w morzu potrzeb.

Te szkolenia "finansowane przez podmioty" niekoniecznie muszą stać w kontekście BSA, nie sądzę by ściganie piractwa leżało w kompetencjach CERT. Natomiast taki scenariusz jest jak najbardziej realny - podmiotami zainteresowanymi ściganiem cyberprzestępców są przecież także banki, serwisy aukcyjne itd.

Poza tym zdaje się że Unia daje bardzo wysoko refundowane fundusze na projekty edukacyjne.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Generalnie problem istnieje

So, 2008-01-26 18:34 by VaGla
VaGla's picture

Generalnie problem istnieje (por. ostatnio Medialne pozdrowienia dla GIODO i kodzik pyt_13.secret.c) i to zarówno ze skonsolidowanym podejściem do infrastruktury informacyjnej, jak i skonsolidowanym podejściem do infrastruktury krytycznej (warstwa treści, warstwa sprzętu i rur). Są - jak mi się wydaje - również problemy. Chodzi o ramy prawne działania i o to, by tego typu inicjatywy jak rządowy CERT nie zastępowały instytucji demokratycznego państwa prawnego takich jak prokuratura i sądy. Warto też mówić przy okazji o kwestiach odpowiedzialności takich wyspecjalizowanych struktur, o kontroli (również społacznej) nad ich działaniem, etc. Spory temat. Zapisze na Giełdzie tematów prac magisterskich

--
[VaGla] Vigilant Android Generated for Logical Assassination

Gdzie indziej takie

So, 2008-01-26 21:05 by kravietz
kravietz's picture

Gdzie indziej takie organizacje jak CERT nie zastępują sposób wymiaru sprawiedliwości. Ich rola to udostępnianie zaleceń ("best practice") oraz wsparcie wymiaru sprawiedliwości np. w zakresie ekspertyz informatycznych.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Dodaj nowy komentarz

Zawartość tego pola nie będzie publicznie dostępna.
  • Dopuszczalne tagi HTML: <a> <em> <del> <ins> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Rozpoczynanie akapitów i łamanie wierszy następuje automatycznie.
  • Użyj [# ...] by dodać automatycznie numerowany przypis dolny (footnotes).

Więcej informacji na temat opcji formatowania

CAPTCHA
Niestety spamerzy atakują, dlatego muszę się bronić.
9 + 5 =
Rozwiąż to proste zadanie matematyczne. Dla przykładu: 1+3 daje 4.

O autorze serwisu VaGla.pl Prawo i Internet

VaGlaPiotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady Informatyzacji działającej przy Ministrze Administracji i Cyfryzacji. Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, Członek Rady Programowej Fundacji Panoptykon oraz członek zespołu doradców Fundacji ePaństwo, wspierających rozwój serwisu Sejmometr.pl. Uczestniczy w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego oraz Forum „Aktywny Obywatel”, działającego przy Instytucie Spraw Publicznych. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Stowarzyszenia Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji, był również Członkiem Rady Informatyzacji I kadencji działającej przy MSWiA oraz Doradcą Społecznym Prezesa Urzędu Komunikacji Elektronicznej ds funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W ramach prowadzonej działalności gospodarczej występuje w charakterze doradcy, trenera i wykładowcy. Autor publikacji dotyczących prawnych aspektów społeczeństwa "informacyjnego".