13 sierpień 2020

Prezes PTI: skuteczne cyberbezpieczeństwo wymaga zmian prawnych

fot. PAP
Zapewnienie bezpieczeństwa w systemach informatycznych wymaga działań horyzontalnych między sektorami - mówi PAP nowy prezes Polskiego Towarzystwa Informatycznego Wiesław Paluszyński. Jak wskazuje, potrzeba nie tylko edukacji, ale i zmian prawnych.
Koronawirus
82809
zobacz mapę / szczegóły
REKLAMA

Jak ocenił Paluszyński, który kieruje również Radą Sektorową ds. Kompetencji - Telekomunikacja i Cyberbezpieczeństwo, w Polsce brakuje jednoznacznej definicji kompetencji, które powinny mieć osoby zajmujące się cyberbezpieczeństwem.

Jak dodał, w ramach swoich prac Rada próbuje uporządkować pewien zestaw kompetencji, a PTI przygotowało wymagania dla trzech poziomów kwalifikacji takich specjalistów.

„To nie jest zawód typu informatyk, programista, to raczej umiejętności horyzontalne. Taki ktoś musi umieć analizować procesy, znać się na elementach socjotechniki, kryptografii, zabezpieczeniach warstwy technicznej” - wyjaśnił Paluszyński.

Większość ataków stosuje metody socjotechniki, wyciągnięcia informacji od człowieka, ktoś kto projektuje systemy bezpieczeństwa, musi być zarówno dobrym inżynierem, jak i dobrym psychologiem - wyjaśnił.

Zdaniem Paluszyńskiego największym problemem implementacji cyberbezpieczeństwa w Polsce jest organizacja firm. „Nie da się wdrożyć skutecznie mechanizmu ochrony, jeśli firma nie ma wydzielonych procesów informacyjnych. Trzeba wiedzieć, co chronimy, gdzie to jest przetwarzane, jaka jest tego wartość. Dopiero na podstawie tego można zaproponować rozwiązania techniczne” - wyjaśnił.

Celem naszego działania jako Rady Sektorowej jest to m.in., by pokazać propozycje rozwiązań, edukować, przygotowywać specjalistów z właściwymi kompetencjami - zaznaczył.

Prezes PTI wskazał również, że Rada chce stworzyć specjalny leksykon cyberbezpieczeństwa, by w dyskusjach o tym obszarze „ posługiwać się wspólnym aparatem pojęciowym”. „Będziemy chcieli to wydać, żebyśmy mówili jednym językiem” - wyjaśnił Paluszyński. Jak podkreślił, w Polsce podstawowe pojęcia, związane z wdrażaniem dyrektywy NIS (ws. cyberbezpieczeństwa) są dopiero na etapie analizy legislacyjnej.

Problemem w skutecznych działaniach jest też prawo, które np. zabrania wymiany informacji. Jeżeli pojawiają się zagrożenia dla sektora bankowego, który korzysta z łączności operatorów telekomunikacyjnych, to Prawo telekomunikacyjne zabrania udostępniać sektorowi bankowemu informacji telekomów, a Prawo bankowe zabrania tego samego w drugą stronę - wskazał Paluszyński.

„Oba sektory mają swoje odpowiednie instytucje, ale prawo kompletnie blokuje możliwość ich współpracy” - ocenił. (PAP)

wkr/ amac/

PRZECZYTAJ JESZCZE
Materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazami danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez [nazwa administratora portalu] na podstawie stosownej umowy licencyjnej. Jakiekolwiek ich wykorzystywanie przez użytkowników portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.
Koronawirus
82809
zobacz mapę / szczegóły
REKLAMA

Kalendarz Wydarzeń / Koncertów / Imprez w Polsce

kiedy
2020-11-28 18:00
miejsce
Internet, Internet, Streaming online
wstęp biletowany
kiedy
2020-12-05 17:00
miejsce
Internet, Internet, Streaming online
wstęp biletowany
kiedy
2020-12-06 17:00
miejsce
Internet, Internet, Streaming online
wstęp biletowany
kiedy
2020-12-12 17:00
miejsce
Internet, Internet, Streaming online
wstęp biletowany