Strona główna
Ocena zapisów Strategii Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej 2020_inż. Joanna Karczewska
Dokument nie uwzględnia zagrożeń wynikających z niedbalstwa, nieuctwa i nonszalancji osób odpowiadających za cyberbezpieczeństwo w sektorze publicznym i prywatnym - stwierdziła inż. Joanna Karczewska ekspertki ISACA Warsaw Chapter w ramach oceny Strategii Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej 2020.
12 maja 2020 prezydent Andrzej Duda zatwierdził tekst nowej Strategii Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej 2020. Wydaje się, że ważnym elementem tego dokumentu jest cyberbezpieczeństwo i bezpieczeństwo informacyjne. Jak wskazują zapisy dokumentu, dostrzeżono ich strategiczne znaczenie dla bezpieczeństwa państwa.
CyberDefence24.pl skierował prośbę do wybranych ekspertów z prośbą o dokonanie oceny zapisów nowej strategii pod względem zawartych w niej zapisów odnośnie cyberbezpieczeństwa. skierowaliśmy trzy pytania odnoszące się do interpretacji zagrożeń, ocenę wskazania Rosji jako jedynego kierunku zagrożeń dla obszaru informacyjnego oraz jakie są kluczowe zagrożenia, które pominięto w dokumencie.
Zestawienie opinii wszystkich ekspertów zawarte zostało w ramach analizy: "(Cyber)bezpieczna Polska. Strategia Bezpieczeństwa Narodowego okiem ekspertów"
Poniżej dostępna jest pełna treść oceny inż. Joanny Karczewskiej, ekspertki ISACA Warsaw Chapter.
Jaka jest Pani opinia na temat zapisów strategii w kontekście zagrożeń w obszarze informacyjnym? Czy dokument interpretuje zagrożenia w obszarze informacyjnym we właściwy sposób?
Dokument nie uwzględnia zagrożeń wynikających z niedbalstwa, nieuctwa i nonszalancji osób odpowiadających za cyberbezpieczeństwo w sektorze publicznym i prywatnym oraz ich niechęci do przestrzegania polityk i procedur, standardów i dobrych praktyk we wszystkich warstwach przestrzeni informacyjnej.
Czy w Pani opinii bezpośrednie wskazanie jedynie na Rosję jako na jedyny kierunek zagrożeń dla obszaru informacyjnego jest właściwym rozwiązaniem?
Najlepsze rozpoznanie mają stosowne służby państwowe.
Jakich kluczowych zagrożeń w obszarze informacyjnym zabrakło w dokumencie?
Zabrakło zagrożenia w postaci braku zaufania bądź utraty zaufania do poszczególnych warstw przestrzeni informacyjnej. Zresztą pojęcie “zaufanie” w ogóle nie występuje w strategii. Należy przypomnieć, że dyrektywa NIS ma na celu poprawę funkcjonowania rynku wewnętrznego poprzez budowanie zaufania i pewności do sieci i systemów informatycznych na terytorium Unii. Również w RODO zaznaczono, jak ważna jest budowa zaufania, które pozwoli na rozwój gospodarki cyfrowej na rynku wewnętrznym. Zaufanie do systemów państwowych jest kluczowe dla dalszej cyfryzacji Polski.