Cyberbezpieczeństwo

Krajowy system cyberbezpieczeństwa

Wraz z wejściem w życie ustawy o krajowym systemie bezpieczeństwa na NASK-PIB został nałożony istotny obowiązek pełnienia obowiązku jednego z trzech CSIRT poziomu krajowego. CSIRT NASK przyjmując, analizując, podejmuje działania i koordynuje reakcje na incydenty dotyczące bezpieczeństwa cywilnej cyberprzestrzeni RP zgłaszane przez operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny i osoby prywatne oraz na incydenty związane z nielegalnymi treściami publikowanymi w Internecie i zagrażającymi bezpieczeństwu dzieci oraz odpowiada za monitorowanie zagrożeń internetowych i stanu cyberbezpieczeństwa na poziomie sektorowym i krajowym.

Więcej informacji na temat naszych zobowiązań i działań jako krajowego zespołu reagowania na incydenty bezpieczeństwa komputerowego można znaleźć w zakładce CSIRT NASK.

Działania i kierunki

Cyberbezpieczeństwo jest jednym z celów strategicznych w obszarze bezpieczeństwa naszego państwa, zapewnia ochronę kluczowym sektorom gospodarki, obywatelom oraz przedsiębiorcom – to obszar wymagający stałego rozwoju i rozbudowy. Dzięki realizacji założeń Krajowych Ram Polityki Cyberbezpieczeństwa jak również strategii krajowych oraz wewnętrznych NASK Zapewnia wysoki poziomu bezpieczeństwa polskiej cyberprzestrzeni. Bierze aktywny udział w różnego rodzaju inicjatywach zarówno na poziomie krajowym (np. kampanie edukacyjno-informacyjne w ramach Programu Polska Cyfrowa) jak i zagranicznym (np. Europejski Miesiąc Cyberbezpieczeństwa).

Badania i rozwój

NASK-PIB funkcjonuje na styku świata nauki i biznesu. Dysponując zapleczem analitycznym oraz badawczo-rozwojowym ma możliwość prowadzenia własnych badań, analiz wykorzystania nowych technologii i wdrażania tych rozwiązań. Celem badań i prac rozwojowych związanych z cyberbezpieczeństwem jest opracowywanie nowych, skutecznych metod i technik identyfikacji, analizy oraz reagowania na zagrożenia dla bezpieczeństwa sieci i systemów teleinformatycznych, a także ich praktyczne wykorzystanie do tworzenia innowacyjnych produktów NASK, w tym umożliwiających wykrywania i przeciwdziałanie zagrożeniom.

Do czołowych sukcesów na polu komercjalizacji innowacyjnych rozwiązań należą między innymi systemy ARAKIS Enterprise (www.arakis.pl) oraz Botsense (www.botsense.pl). ARAKIS to system wczesnego ostrzegania przed cyberzagrożeniami w przedsiębiorstwach. BotSense skierowany jest do sektora finansowego, gdzie odpowiada za wykrywanie w czasie rzeczywistym prób przejęcia kont i nieautoryzowanych transakcji, na które użytkownicy narażeni są podczas korzystania z bankowości elektronicznej. Za system umożliwiający klientom banku bez obaw korzystanie z internetowych rozwiązań, NASK otrzymał nagrodę „Portfel WPROST 2017” w kategorii bezpieczeństwo.

Analizy, edukacja i doradztwo

Ważnym elementem działalności NASK-PIB w ramach zapewniania wysokiego poziomu cyberbezpieczeństwa jest edukacja i ciągłe podnoszenie świadomości obywateli na temat zagrożeń. W ramach tych działań prowadzimy centrum analiz strategicznych, gdzie przygotowywane są analizy dotyczące strategicznych, regulacyjnych oraz organizacyjnych aspektów cyberbezpieczeństwa. Istotną rolę pełni również działalność edukacyjna i popularyzacja wiedzy z zakresu bezpieczeństwa cyberprzestrzeni. Tworzymy własne projekty społeczne oraz unikatowe szkolenia dla firm i instytucji, ze szczególnym uwzględnieniem tematyki bezpieczeństwa ICT. Od lat realizowany jest program Komisji Europejskiej Safer Internet promujący bezpieczne korzystanie z nowych technologii i Internetu wśród dzieci oraz młodzieży (www.saferinternet.pl). Dbamy o zapewnianie materiałów oraz poradników dobrych praktyk, dzięki którym mamy możliwość edukacji społeczeństwa z zakresu bezpieczeństwa w Internecie (stojpomyslpolacz.pl, bezpiecznewybory.pl).