Prace nad cyber-bezpieczeństwem w Polsce i w UE (wirtualna granica i europejska czarna lista)

Dziś posiedzenie Rady Bezpieczeństwa Narodowego z udziałem ekspertów. BBN właśnie zaczyna debatę o bezpieczeństwie energetyki jądrowej oraz - uwaga, uwaga - o cyberbezpieczeństwie. Szczegółów jeszcze nie ma, ale o 16:00 ma być konferencja prasowa z udziałem Prezydenta RP Bronisława Komorowskiego oraz szefa BBN ministra Stanisława Kozieja. Wydaje się, że po okresie, na jaki przygotowano Rządowy program ochrony cyberprzestrzeni RP na lata 2009-2011, powinniśmy zacząć obserwować efekty Rządowego Programu ochrony cyberprzestrzeni RP na lata 2011-2016. Tymczasem w Unii Europejskiej projektowana jest "czarna lista", która będzie służyła do blokowania "nielegalnych treści" (illicit contents) na projektowanej właśnie, wirtualnej granicy strefy Schengen...

Informacje o posiedzeniu BBN można znaleźć na stronie Biura: Posiedzenie RBN dot. energetyki jądrowej i cyberbezpieczeństwa. Dokument pt. "Rządowy program ochrony cyberprzestrzeni RP na lata 2009-2011 - założenia" można znaleźć na stronach cert.gov.pl. Rządowy Program Ochrony Cyberprzestrzeni RP na lata 2011-2016 udostępniony jest na stronach BIP MSWiA (a przynajmniej można tam znaleźć ten dokument w wersji 1.1 z czerwca 2010 roku).

Ale ja szczególnie chciałbym Państwa zainteresować protokołem z niedawnego (17 lutego) posiedzenia połączonych grup roboczych Rady (UE) (chodzi o the Law Enforcement Working Party oraz the Customs Cooperation Working Party): OUTCOME OF PROCEEDINGS Joint meeting of the Law Enforcement Working Party and the Customs Cooperation Working Party (PDF). Czytamy tam m.in. (wytłuszczenie moje, VaGla):

The Presidency of the LEWP presented its intention to propose concrete measures towards creating a single secure European cyberspace with a certain "virtual Schengen border" and "virtual access points" whereby the Internet Service Providers (ISP) would block illicit contents on the basis of the EU "black-list"

Bać się? Nie bać?

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Zauważone i tu:

Zauważone i tu: http://yro.slashdot.org/story/11/04/28/1244214/The-Great-Firewall-of-Europe . Komentarze.

Model chiński, możliwe, że autorzy oceniają przyszłą sytuację w EU jako podobną do chińskiej - jeżeli popuścić, to się rozpadnie.

Zamiast "lać wodę" wzięli

Zamiast "lać wodę" wzięli by się za konkrety. Czarna lista to jeden ze sposobów walki z groźnymi stronami (musi być jednak stosowana z innymi formami zabezpieczeń). Ja zacząłbym od edukacji internautów i zacząłbym propagować strony, które opisują bezpieczeństwo w sieci. Po drugie można by wprowadzić u providerów blokowanie po adresach ip (na życzenie indywidualnych klientów) krajów które same w sobie są cyber zagrożeniem oraz blokowałbym porty, które najczęściej wykorzystują wirusy. Po trzecie uregulowania prawne są potrzebne, jednak nie zastąpią dobrej infrastruktury informatycznej (dobry sprzęt odporny na ataki, aktualne oprogramowanie, system detekcji intruzów filtrowanie po ip, słowach kluczowych itp)

To jest "zaklinanie

To jest "zaklinanie rzeczywistości" co z tego, że strona będzie "niewidoczna" skoro nadal będzie funkcjonować (zamiast leczyć chorobę leczymy objawy). Obecny system jest dużo lepszy - po zgłoszeniu odpowiednim służbom podejmowane są środki celem faktycznego usunięcia strony a nie jedynie odcięcie i pozostawienie samej sobie (wystarczy proxy i całą tą blokadę diabli wezmą, Ci którym zależy i tak z niej skorzystają). Ponadto wprowadzenie jakiegokolwiek systemu blokad/wykluczeń/sankcji/koncesji tworzy ryzyko nadużycia tego prawa/wykorzystania do własnych celów.

Jeśli dobrowolnie

to OK. Niech to sobie nawet będzie w antywirusach czy innych pożeraczach pipeniędzy. Ale tu nie ma nic o dobrowolności, tu jest próba ocenzurowania całej sieci. Będzie mur, jak na granicy Izraela. I tunele - zupełnie jak tam.

Ja tego nie chcę.

Za to miło by było wiedzieć, kto jak (będzie) głosował w tej sprawie w PE.

chce Pan całe kraje

chce Pan całe kraje blokować ? ciekawe jakie i czy też te, z którymi Polska utrzymuje oficjalne stosunki dyplomatyczne ? ich strony rządowe też ? tego nawet ChRL nie robi...

Czy aby na pewno przyjęte przez rzą?

Ani jeden z obydwu wymienionych Rządowych programów ochrony cyberprzestrzeni nie znajdował się w porządku obrad Rady Ministrów (BIP KPRM)w latach 2009-2010 więc skąd informacja na stronie Cert-u że przyjął je stały komitet Rady Ministrów? To już wystarcza żeby zaczęły obowiązywać. Nie musi ich zatwierdzić Rada Ministrów???

Rządowy Program Ochrony Cyberprzestrzeni RP 2011-2020

Rządowy Program Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011-2020 pojawił się nagle w porządku obrad jutrzejszego posiedzenia Komitetu RM ds. Informatyzacji i Łączności (niestety nie można dotrzeć do samego dokumentu - jak zwykle zresztą - dostęp dla wybranych....)

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>