Pytania w sprawie konkursu na autonomiczne narzędzia wspomagające zwalczanie cyberprzestępczości

31 sierpnia 2011 r. Stowarzyszenie Blogmedia24.pl wystosowało do MSWiA wniosek o udostępnienie informacji publicznej dotyczącej projektu "Autonomiczne narzędzia wspomagające zwalczanie przestępczości". To konkurs ogłoszony przez Narodowe Centrum Badań i Rozwoju, a biorą w nim udział również MSWiA oraz ABW. MSWiA jakoś nie odpowiada na wnioski o udostępnienie informacji publicznej, ABW odpowiedziało kilka dni temu, a Kancelaria Prezesa Rady Ministrów odpowiedziała, że "w związku z koniecznością uzyskania dodatkowych wyjaśnień dot. przedmiotowej sprawy ustawowy termin udostępnienia informacji może ulec wydłużeniu. Odpowiedź zostanie przekazana najpóźniej do 1 listopada br."

Informacje o konkursie można znaleźć na stronie Narodowego Centrum Badań i Rozwoju (np. w części Tematy projektów konkursu 1/2011 - bezpieczeństwo i obronność państwa). Ten konkurs z zakresu "badań naukowych i prac rozwojowych z obszaru bezpieczeństwa i obronności państwa" "został otwarty" w dniu 17. 08. 2011 r., Instytucjami zgłaszającymi są Ministerstwo Spraw Wewnętrznych i Administracji i Agencja Bezpieczeństwa Wewnętrznego. Interesująco brzmi pkt 9 "Autonomiczne narzędzia wspomagające zwalczanie cyberprzestępczości". Zachęcam do lektury pliku Regulamin szczegółowy konkursu 1/2011 _05.08.2011 (PDF). Czytamy tam, że celem głównym projektu jest "Opracowanie autonomicznych narzędzi wspomagających zwalczanie cyberprzestępczości". Są tam również cele szczegółowe:

  • opracowanie narzędzi do identyfikacji tożsamości osób popełniających przestępstwa w sieci teleinformatycznej, kamuflujących swoją tożsamość przy użyciu serwera Proxy i sieci TOR,
  • opracowanie narzędzi umożliwiających niejawne i zdalne uzyskiwanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie,
  • opracowanie narzędzi do identyfikacji, lokalizacji serwerów i komputerów w sieciach lokalnych, w tym w sieciach bezprzewodowych,
  • opracowanie zintegrowanego zestawu narzędzi do prowadzenia analizy zainfekowanego oprogramowania badanych urządzeń,
  • opracowanie narzędzi do wizualizacji środowisk systemów teleinformatycznych oraz sieci,
  • opracowanie narzędzi do dynamicznego blokowania treści niezgodnych z obowiązujących prawem, publikowanych w sieciach teleinformatycznych.

W każdym razie Stowarzyszenie Blogmedia24.pl zaczęło pytać o ten konkurs, a kilka dni temu opublikowało odpowiedź, którą otrzymało od ABW: Odpowiedź ABW na list w sprawie Autonomicznych narzędzi wspomagających zwalczanie cyberprzestępczości. Oto fragment tej odpowiedzi:

(...)
W ocenie ABW przez wymienione w projekcie „narzędzia umożliwiające niejawne i zdalne uzyskiwanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie” należy rozumieć narzędzia wykorzystywane do realizacji tzw. kontroli operacyjnej, o której mowa w art. 27 ustawy o ABW oraz AW oraz art. 179 ustawy – Prawo telekomunikacyjne (zwanej dalej w skrócie „Pt”). Z wymienionych przepisów wynika możliwość stosowania:

1. środków technicznych umożliwiających uzyskiwanie w sposób niejawny informacji i dowodów oraz ich utrwalanie, a w szczególności treści rozmów telefonicznych i innych informacji przekazywanych za pomocą sieci telekomunikacyjnych (ustawa o ABW oraz AW) oraz prawo do uzyskiwania przez uprawnione podmioty dostępu do: przekazów telekomunikacyjnych nadawanych lub odbieranych przez użytkownika końcowego lub telekomunikacyjne urządzenia końcowe, posiadanych przez przedsiębiorcę danych związanych z przekazami telekomunikacyjnymi, o których mowa w ust. 9, art. 159 ust. 1 pkt 1 i pkt 3-5 Pt, uzyskiwanie przez uprawnione podmioty danych związanych ze świadczoną usługą telekomunikacyjną i danych, o których mowa w ar. 161 Pt oraz utrwalanie przez uprawnione podmioty przekazów telekomunikacyjnych i danych, o których mowa w lit. a i b art. 179 ust. 3 pkt 1 Pt. Wszelkie czynności podejmowane na podstawie wymienionych przepisów dokonywane są zgodnie z zasadami określonymi w ustawach, w szczególności na podstawie zgody właściwego sądu według procedur przewidzianych w prawie. Z uwagi na przepisy ustawy o ochronie informacji niejawnych, stosowane w toku kontroli środki techniczne muszą gwarantować ochronę informacji niejawnych, zapobiegając ujawnieniu informacji prawnie chronionych. „Zdalność” należy zaś rozumieć jako możliwość podejmowania działań faktycznych za pośrednictwem interfejsów, co stanowi rozwiązanie powszechnie przyjęte na całym świecie. Podstawa prawna do utrwalania treści rozmów telefonicznych została zawarta także w przepisach Kodeksu postępowania karnego – art. 237.

2. wskazane w opisie projektu „narzędzia do dynamicznego blokowania treści niezgodnych z obowiązującym prawem” to w ocenie ABW środki ochrony systemów przed wszelkiego rodzaju cyberatakami. Są to środki o charakterze defensywnym, działające po stronie chronionych systemów, niezbędne do poprawnego zabezpieczenia m.in. elementów infrastruktury krytycznej. Nasilające się w dużym tempie zjawisko atakowania systemów teleinformatycznych – zarówno będących własnością podmiotów prywatnych, jak i państwowych, uzasadnia wszechstronne badania metod przeciwdziałania incydentom tego typu, które przybierają coraz bardziej wyrafinowane formy, nie tylko techniczne, ale również społeczne. W określonym zakresie efekty tego projektu mogą zostać także wykorzystane do realizacji uprawnień, o których mowa w art. 180 Pt.: „Przedsiębiorca telekomunikacyjny jest obowiązany do niezwłocznego blokowania połączeń telekomunikacyjnych lub przekazów informacji, na żądanie uprawnionych podmiotów, jeżeli połączenia te mogą zagrażać obronności, bezpieczeństwu państwa oraz bezpieczeństwu i porządkowi publicznego, albo do umożliwienia dokonania takiej blokady przez te podmioty.”.

Powyższy projekt naukowy pozostaje zatem w zainteresowaniu ABW z uwagi na jego wartość dla utrzymywania oraz ciągłego podwyższania bezpieczeństwa systemów teleinformatycznych tworzących cyberprzestrzeń Rzeczypospolitej Polskiej.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

A tu odpowiedź

A tu odpowiedź MSWiA:
http://blogmedia24.pl/node/51863

i kolejny list do MSWiA:
http://blogmedia24.pl/node/52089

Warto też zwrócić uwagę, że innym tematem konkursu jest "system zarządzania bezpieczeństwem teleinformatycznym jednostek administracji publicznej oraz resortu obrony narodowej, wraz z narzędziami wspomagającymi zwalczanie cyberterroryzmu i ochronę teleinformatycznej infrastruktury krytycznej". Tam też w ramach celu głównego jest "opracowanie narzędzia umożliwiającego niejawne i zdalne uzyskiwanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie". Zgodnie z opisem "uzyskane narzędzia mają wesprzeć organy ścigania w zakresie wykonywania czynności procesowo-śledczych". Zgłaszającymi temat są MON i ABW.

rootkity

Może nareszcie Joanna Rutkowska swoimi rootkitami nie będzie wspierała USA, a zacznie Polaków, jak zaczną się takie konkursy. :)

punkty widzenia

Zabawne poza tym jest, że w Brukseli wiedzą, że infrastrukturę trzeba bronić, a w Polsce wiedzą, że trzeba żebrać o środki unijne. ;) Może najskuteczniejszy byłby program "naucz pilnie urzędników angielskiego" niech se sami poczytaja materiały z konferencji Black Hat?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>