Monitoring stanu zagrożeń dla bezpieczeństwa teleinformatycznego Polski

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

dbti@abw.gov.pl

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Monitoring stanu zagrożeń dla bezpieczeństwa
teleinformatycznego Polski

Zastępca Dyrektora DBTI ABW

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Bezpieczeństwo Teleinformatyczne

Realizacja zadań Służb Ochrony Państwa

Ochrona cyberprzestrzeni RP

Główne kierunki

działania DBTI ABW

GŁÓWNE KIERUNKI DZIAŁANIA DBTI ABW

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Wojskowe BBŁiI

Zespół CERT

NASK CERT PL

OBECNA STRUKTURA OCHRONY CYBERPRZESTRZENI RP

MSWiA

Ochrona Krytycznej

Infrastruktury

Policja

Cyberprzestępczość

CERT GOV PL

ABW

Cyberterroryzm

Krytyczna infrastruktura IT

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Cyberbezpieczeństwo RP

Ochrona Krytycznej Infrastruktury RP

CERT GOV PL

ARAKIS GOV

Osiągnięcie pełnej zdolności reagowania na

incydenty

GŁÓWNE KIERUNKI DZIAŁANIA DBTI ABW W ZAKRESIE CYBER DEFENSE

Zaplecze techniczne

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Osi

Osi

ą

ą

gni

gni

ę

ę

cie zdolno

cie zdolno

ś

ś

ci

ci

do ochrony RP przed

do ochrony RP przed

cyberzagro

cyberzagro

ż

ż

eniami

eniami

, ze

, ze

szczeg

szczeg

ó

ó

lnym uwzgl

lnym uwzgl

ę

ę

dnieniem atak

dnieniem atak

ó

ó

w ukierunkowanych na krytyczn

w ukierunkowanych na krytyczn

ą

ą

infrastruktur

infrastruktur

ę

ę

teleinformatyczn

teleinformatyczn

ą

ą

oraz

oraz

cyberterroryzmu

cyberterroryzmu

.

.

Koordynacja dzia

Koordynacja dzia

ł

ł

a

a

ń

ń

poszczeg

poszczeg

ó

ó

lnych jednostek w zakresie ochrony

lnych jednostek w zakresie ochrony

cyberprzestrzeni

cyberprzestrzeni

Do cel

Do cel

ó

ó

w CERT GOV PL nale

w CERT GOV PL nale

ż

ż

y:

y:

Kreowanie polityki

Kreowanie polityki

w zakresie ochrony przed

w zakresie ochrony przed

cyberzagro

cyberzagro

ż

ż

eniami

eniami

;

;

Koordynowanie przep

Koordynowanie przep

ł

ł

yw informacji

yw informacji

pomi

pomi

ę

ę

dzy podmiotami w tym zakresie

dzy podmiotami w tym zakresie

Wykrywanie, rozpoznawanie i przeciwdzia

Wykrywanie, rozpoznawanie i przeciwdzia

ł

ł

anie

anie

cyberzagro

cyberzagro

ż

ż

eniom

eniom

Wsp

Wsp

ó

ó

ł

ł

praca z krajowymi instytucjami

praca z krajowymi instytucjami

, organizacjami oraz podmiotami

, organizacjami oraz podmiotami

resortowymi w zakresie ochrony cyberprzestrzeni

resortowymi w zakresie ochrony cyberprzestrzeni.

Reprezentacja RP w kontaktach mi

Reprezentacja RP w kontaktach mi

ę

ę

dzynarodowych

dzynarodowych

.

.

BUDOWA CERT GOV PL - CYBERBEZPIECZEŃSTWO

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO





Gromadzenie wiedzy

Gromadzenie wiedzy

dotycz

dotycz

ą

ą

cej stanu bezpiecze

cej stanu bezpiecze

ń

ń

stwa i zagro

stwa i zagro

ż

ż

e

e

ń

ń

dla

dla

krytycznej infrastruktury TI;

krytycznej infrastruktury TI;





Reagowanie na incydenty

Reagowanie na incydenty

bezpiecze

bezpiecze

ń

ń

stwa teleinformatycznego ze

stwa teleinformatycznego ze

szczeg

szczeg

ó

ó

lnym uwzgl

lnym uwzgl

ę

ę

dnieniem

dnieniem

Krajowej Infrastruktury Teleinformatycznej

Krajowej Infrastruktury Teleinformatycznej

;

;





Analiza

Analiza

pow

pow

ł

ł

amaniowa

amaniowa

z wykorzystaniem narz

z wykorzystaniem narz

ę

ę

dzi informatyki

dzi informatyki

ś

ś

ledczej;

ledczej;





Tworzenie polityki ochrony

Tworzenie polityki ochrony

system

system

ó

ó

w i sieci TI;

w i sieci TI;





Szkolenia i u

Szkolenia i u

ś

ś

wiadamianie

wiadamianie

;

;





Konsulting i doradztwo

Konsulting i doradztwo

w zakresie

w zakresie

cyberbezpiecze

cyberbezpiecze

ń

ń

stwa

stwa

.

.

Zadania CERT GOV PL

Zadania CERT GOV PL

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Struktura konsultacji

Struktura konsultacji





Operacyjna

Operacyjna

-

-

w ramach dzia

w ramach dzia

ł

ł

a

a

ń

ń

zwi

zwi

ą

ą

zanych z reakcj

zanych z reakcj

ą

ą

na incydent

na incydent

bezpiecze

bezpiecze

ń

ń

stwa

stwa





Osoby kontaktowe

Osoby kontaktowe

-

-

personel wyznaczony do kontakt

personel wyznaczony do kontakt

ó

ó

w roboczych z CERT

w roboczych z CERT

GOV PL

GOV PL





ARAKIS GOV

ARAKIS GOV

personel monitoruj

personel monitoruj

ą

ą

cy systemy i sieci przy pomocy systemu

cy systemy i sieci przy pomocy systemu

wczesnego ostrzegania ARAKIS GOV

wczesnego ostrzegania ARAKIS GOV





Pion bezpiecze

Pion bezpiecze

ń

ń

stwa

stwa

personel odpowiedzialny za bezpiecze

personel odpowiedzialny za bezpiecze

ń

ń

stwo i

stwo i

funkcjonowanie system

funkcjonowanie system

ó

ó

w i sieci w

w i sieci w

insytutcjach

insytutcjach





Kontakt

Kontakt

www

www

kontakt przy pomocy serwisu

kontakt przy pomocy serwisu

www.cert.gov.pl

www.cert.gov.pl

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Ź

Ź

r

r

ó

ó

d

d

ł

ł

a danych

a danych





UE

UE

-

-

grupy robocze dotycz

grupy robocze dotycz

ą

ą

ce ochrony krytycznej infrastruktury

ce ochrony krytycznej infrastruktury

teleinformatycznej

teleinformatycznej





NATO

NATO

NATO

NATO

Computer

Computer

Incident

Incident

Response

Response

Capability

Capability





Zesp

Zesp

ó

ó

ł

ł

reagowania na incydenty

reagowania na incydenty

CERT POLSKA

CERT POLSKA





Zagraniczne

Zagraniczne

zespo

zespo

ł

ł

y CERT

y CERT





Zagraniczne

Zagraniczne

s

s

ł

ł

u

u

ż

ż

by specjalne

by specjalne





Krajowe s

Krajowe s

ł

ł

u

u

ż

ż

by

by

i instytucje

i instytucje





ARAKIS GOV

ARAKIS GOV

system wczesnego ostrzegania przed zagro

system wczesnego ostrzegania przed zagro

ż

ż

eniami z sieci

eniami z sieci

internet

internet

(rz

(rz

ą

ą

dowa wersja projektu NASK

dowa wersja projektu NASK

ARAKIS)

ARAKIS)

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

CERT GOV PL

CERT GOV PL

Organy

Organy

ś

ś

cigania

cigania

NATO / UE

NATO / UE

Dostawcy

Dostawcy

Wyrob

Wyrob

ó

ó

w

w

Sektor prywatny

Sektor prywatny

CERT PL

CERT PL

Producenci

Producenci

oprogramowania

oprogramowania

Agencje Rz

Agencje Rz

ą

ą

dowe

dowe

Operatorzy

Operatorzy

telekom

telekom

Personel IT

Personel IT

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

W ramach realizacji um

W ramach realizacji um

ó

ó

w Microsoft, ABW bierze udzia

w Microsoft, ABW bierze udzia

ł

ł

w

w

Programie Bezpiecze

Programie Bezpiecze

ń

ń

stwa Rz

stwa Rz

ą

ą

dowego (

dowego (

GSP

GSP

Government

Government

Security Program

Security Program

) oraz Programie

) oraz Programie

Wsp

Wsp

ó

ó

ł

ł

pracy w Zakresie Bezpiecze

pracy w Zakresie Bezpiecze

ń

ń

stwa (

stwa (

SCP

SCP

Security

Security

Cooperation

Cooperation

Program

Program

). Dzi

). Dzi

ę

ę

ki uczestnictwu w tych

ki uczestnictwu w tych

programach ABW otrzymuje

programach ABW otrzymuje

informacje dotycz

informacje dotycz

ą

ą

ce

ce

wykrytych luk

wykrytych luk

w

w

oprogramowaniu

oprogramowaniu

firmy Microsoft.

firmy Microsoft.

Szkolenia w ramach programu SCP z firm

Szkolenia w ramach programu SCP z firm

ą

ą

Microsoft

Microsoft

2007, 5 szkole

2007, 5 szkole

ń

ń

80 os

80 os

ó

ó

b z administracji publicznej

b z administracji publicznej

2008, 3 szkolenia

2008, 3 szkolenia

30 os

30 os

ó

ó

b z administracji publicznej

b z administracji publicznej

WSPÓŁPRACA Z PRODUCENTAMI OPROGRAMOWANIA

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

ARAKIS GOV (rz

ARAKIS GOV (rz

ą

ą

dowa wersja projektu ARAKIS NASK)

dowa wersja projektu ARAKIS NASK)

Nie tylko funkcje IDS

Nie tylko funkcje IDS

Nie jest zlokalizowany w sieci instytucji

Nie jest zlokalizowany w sieci instytucji

Jest darmowy dla instytucji

Jest darmowy dla instytucji

Dotychczas zainstalowano

Dotychczas zainstalowano

48 sond systemu ARAKIS

48 sond systemu ARAKIS

GOV

GOV

w jednostkach administracji pa

w jednostkach administracji pa

ń

ń

stwowej (na styku

stwowej (na styku

sieci instytucji z sieci

sieci instytucji z sieci

ą

ą

Internet)

Internet)

Obecnie w DBTI przygotowywane jest do instalacji

Obecnie w DBTI przygotowywane jest do instalacji

25

25

kolejnych

kolejnych

sond systemu ARAKIS GOV

sond systemu ARAKIS GOV

ARAKIS GOV

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Wykryte incydenty:

Wykryte incydenty:

Wykryte propagacje nowych typ

Wykryte propagacje nowych typ

ó

ó

w zagro

w zagro

ż

ż

e

e

ń

ń

1

1

Wykryte pr

Wykryte pr

ó

ó

by atak

by atak

ó

ó

w przeprowadzanych z

w przeprowadzanych z

podsieci instytucji

podsieci instytucji

8

8

Infekcje wirusowe

Infekcje wirusowe

10

10

Podszycie si

Podszycie si

ę

ę

pod komputery nale

pod komputery nale

żą

żą

ce do instytucji

ce do instytucji

obj

obj

ę

ę

tych ochron

tych ochron

ą

ą

93

93

B

B

łę

łę

dy konfiguracyjne styku sieci Internet

dy konfiguracyjne styku sieci Internet

96

96

STATYSTYKA ARAKIS GOV

background image

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO





Dzi

Dzi

ę

ę

kuj

kuj

ę

ę

za uwag

za uwag

ę

ę





Pytania?

Pytania?





infosec.dbti@abw.gov.pl

infosec.dbti@abw.gov.pl


Wyszukiwarka

Podobne podstrony:
zagrożenia dla bezpiecz Polski
Środkowoazjatycki kompleks bezpieczeństwa Źródła zagrożeń dla bezpieczeństwa w regionie
ZAGROŻENIA DLA BEZPIECZEŃSTWA SPOŁECZNEGO
Zagrożenia dla bezpieczeństwa kulturowego RP
USA wobec globalnych zagrożeń dla bezpieczeństwa międzynarodowego
Energetyka jądrowa szanse czy zagrożenia dla Polski
Zagrozenia czasu pokoju, 3 # SZKOŁA - prezentacje na lekcje, EDUKACJA DLA BEZPIECZEŃSTWA, zagrożenia
Ocena stanu ryzyka zagrozen dla zawodu, Ochrona Środowiska pliki uczelniane, Ergonomia
strategiczne zagroenia dla bezpieczestwa Polski (analiza i(2)
doswiadczenia organizacji bezpieczenstwa narodowego polski od X do XX wieku wnioski dla polski w XXI
Zagrożenia dla Polski po integracji z UE (14 stron), „Zagrożenia dla Polski w związki z przyst
Strategiczne zagroenia dla bezpieczestwa Polski (analiza i
Energetyka jądrowa szanse czy zagrożenia dla Polski
Zagrozenia czasu pokoju, 3 # SZKOŁA - prezentacje na lekcje, EDUKACJA DLA BEZPIECZEŃSTWA, zagrożenia
Zagrozenia dla polskiego szkolnictwa na Litwie
Zagrożenia dla Kościoła i Polski Modernistyczne , prowojenne lobby w Kościele
walka o władzę to eliminacja przeciwnika Żydzi zagrożeniem dla Polski

więcej podobnych podstron