Cyberbezpieczeństwo rozumiane zgodnie z obowiązującymi przepisami jako „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560)) stanowi we współczesnych realiach niezwykle istotne oraz wymagające atencji zagadnienie.
Coraz szerzej postępujące procesy w aspekcie cyfryzacji gospodarki i społeczeństwa, związane z coraz bardziej powszechnym i łatwiejszym dostępem do Internetu, pozwalają na szybszy rozwój oraz realizację kluczowych i przełomowych projektów oraz znacznego postępu technologicznego o charakterze i wymiarze ogólnokrajowym, europejskim oraz międzynarodowym. Jednocześnie jednak, wiążą się z nimi również nowe, poważne zagrożenia, takie jak np. działalność zorganizowanych grup cyberprzestępczych, cyberterroryzm, czy tzw. script kiddies (ogólnie: osoby wykorzystujące stworzone przez innych tzw. złośliwe oprogramowanie i skrypty, celem nieuprawnionego dostępu do kont i plików innych użytkowników), których częstotliwość oraz skala, zasadniczo zwiększają się wraz z poszerzaniem się i rozwojem wskazanych wyżej procesów.
Walka z wymienionymi zagrożeniami, stanowi więc jedno z najpoważniejszych wyzwań o charakterze globalnym. Skuteczność, podejmowanych w jej ramach działań, wymaga oraz ściśle zależy od efektywnej i rozsądnej kooperacji pomiędzy instytucjami rządowymi oraz prywatnymi przedsiębiorstwami, opartej – między innymi – na wspólnej i rzetelnej wymianie informacji oraz wspólnych działaniach mających na celu eliminację incydentów, rozumianych jako „zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo” (art. 2 pkt 5) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560)), co stanowić ma jedną z podstaw Krajowego Systemu Cyberbezpieczeństwa (w skrócie: KSC), którego organizację określa właśnie Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560).
W określonym systemie, istotną rolę, odgrywać również mają poszczególni użytkownicy, którzy powinni mieć wiedzę oraz świadomość pozwalającą na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.
Spółka Międzynarodowy Port Lotniczy im. Jana Pawła II Kraków – Balice sp. z o.o., chcąc dochować najwyższych standardów w kwestii zapobiegania i przeciwdziałania zagrożeniom cyberprzestrzeni, ze szczególnym uwzględnieniem ochrony określonych informacji, opiera swoje działania na pięciu zasadniczych filarach (w skrócie: BPPRŚ), do których zaliczyć należy:
• Bezpieczeństwo – zachowanie odpowiedniego poziomu bezpieczeństwa i ochrony określonych informacji oraz ograniczenie występowania zagrożeń w tym zakresie.
• Poufność – zapewnienie i zachowanie poufności oraz ograniczenia dostępu do określonych informacji.
• Prewencja – stosowanie odpowiednich standardów, z uwzględnieniem procesu szacowania ryzyk, pozwalającego na ich identyfikację, analizę oraz ocenę, a przez to zastosowanie odpowiednich działań o charakterze prewencyjnym.
• Reakcja – niezwłoczna, efektywna i odpowiednia reakcja w przypadku wystąpienia incydentu.
• Świadomość – szerzenie oraz utrzymywanie odpowiedniego stopnia świadomości, ze szczególnym uwzględnieniem kwestii potencjalnych zagrożeń, stosowania koniecznych zabezpieczeń, a także skutecznych reakcji w przypadku wystąpienia incydentu.
W związku z powyższym, mając na uwadze – między innymi – przepisy wspominanej już Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560) oraz niezwykle istotny postulat szerzenia informacji w zakresie tematyki cyberbezpieczeństwa i dostępu do wiedzy, jednocześnie sugerujmy oraz zachęcamy Państwa do zapoznania się również z treściami dostępnymi pod nagłówkami: Przydatne Linki oraz Kluczowe Akty Prawne, które pozwolą Państwu uzyskać dalsze istotne i ciekawe informacje oraz wiedzę w zakresie tematyki cyberbezpieczeństwa, pozwalające na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.
Przydatne Linki
• cert.pl
• cert.pl/ouch
• dyzurnet.pl
• it-szkola.edu.pl
• stojpomyslpolacz.pl
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS