Professional Documents
Culture Documents
CYBERPRZESTRZENI
RZECZYPOSPOLITEJ POLSKIEJ
RZECZPOSPOLITA POLSKA
Ministerstwo Administracji i Cyfryzacji,
Agencja Bezpieczestwa Wewntrznego
POLITYKA OCHRONY
CYBERPRZESTRZENI
RZECZYPOSPOLITEJ POLSKIEJ
WARSZAWA
25 czerwca 2013 r.
SPIS TRECI:
1.
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
2.
FINANSOWANIE...............................................................................................................................................21
6.
6.1
6.2
6.3
6.4
Page 3 of 24
1.1.Definicje
Uyte w niniejszym dokumencie okrelenia, skrty oznaczaj:
Abuse - zwyczajowa nazwa dziau bezpieczestwa u dostawcy usug internetowych,
ktry zarzdza procesem reakcji na incydenty komputerowe i rozpatrywaniem skarg
dotyczcych naduy,
bezpieczestwo cyberprzestrzeni - zesp przedsiwzi organizacyjno-prawnych,
technicznych, fizycznych i edukacyjnych majcy na celu zapewnienie niezakconego
funkcjonowania cyberprzestrzeni,
CERT (ang. Computer Emergency Response Team), CSIRT (ang. Computer
Security Incydent Response Team) - zesp powoany do reakcji na zdarzenia
naruszajce bezpieczestwo w sieci Internet,
cyberatak - celowe zakcenie prawidowego funkcjonowania cyberprzestrzeni,
cyberprzestpstwo - czyn zabroniony popeniony w obszarze cyberprzestrzeni,
cyberprzestrze - przestrze przetwarzania i wymiany informacji tworzona przez
systemy teleinformatyczne, okrelone w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r.
o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne (Dz. U.
Nr 64, poz. 565, z pn. zm.) wraz z powizaniami pomidzy nimi oraz relacjami
z uytkownikami; zgodnie z art. 2 ust. 1b ustawy z dnia 29 sierpnia 2002 r. o stanie
wojennym oraz o kompetencjach Naczelnego Dowdcy Si Zbrojnych i zasadach jego
podlegoci konstytucyjnym organom Rzeczypospolitej Polskiej (Dz. U. Nr 156, poz.
1301, z pn. zm.), art.2ust.1a ustawy z dnia 21 czerwca 2002 r. o stanie wyjtkowym
(Dz. U. Nr 113, poz.985, z pn. zm.) oraz art. 3 ust. 1 pkt 4 ustawy z dnia 18 kwietnia
2002 r. ostanie klski ywioowej (Dz. U. Nr 62, poz. 558, z pn. zm.),
cyberprzestrze RP (dalej, jako CRP) - cyberprzestrze w obrbie terytorium pastwa
polskiego i poza jego terytorium, w miejscach gdzie funkcjonuj przedstawiciele RP
(placwki dyplomatyczne, kontyngenty wojskowe),
cyberterroryzm - przestpstwo o charakterze terrorystycznym popenione
wcyberprzestrzeni,
incydent zwizany z bezpieczestwem informacji - pojedyncze zdarzenie lub
seria niepodanych zdarze zwizanych z bezpieczestwem informacji, ktre
stwarzaj znaczne prawdopodobiestwo zakcenia dziaa biznesowych izagraaj
bezpieczestwu informacji - (wg norm serii PN-ISO/IEC 27000),
jednostka organizacyjna - jednostka organizacyjna w rozumieniu ustawy z dnia
23kwietnia 1964 r. - Kodeks cywilny (Dz. U. Nr 16, poz. 93, z pn. zm.),
PBC - penomocnik ds. bezpieczestwa cyberprzestrzeni w jednostkach
organizacyjnych administracji publicznej,
Ministerstwo Administracji i Cyfryzacji, Agencja Bezpieczestwa Wewntrznego
Page 5 of 24
Page 7 of 24
Page 8 of 24
Page 9 of 24
Page 10 of 24
Page 11 of 24
Jako mikk regulacj rozumie si np. kodeksy dobrych praktyk, wytyczne, zalecenia, kodeks etyczny, etykiet, dobre praktyki czy te normy
itp.
Page 12 of 24
Page 13 of 24
Rozporzdzenie Ministra Nauki i Szkolnictwa Wyszego z dnia 2 listopada 2011 r. w sprawie Krajowych Ram Kwalifikacji dla Szkolnictwa
Wyszego Dz.U. Nr 253 poz. 1520.
Page 14 of 24
3.6.1.Programy badawcze
Page 17 of 24
Page 19 of 24
Page 20 of 24
5. Finansowanie
Polityka nie bdzie implikowa dodatkowych rodkw z budetu pastwa
na sfinansowanie zaoonych dziaa w roku jej wejcia w ycie, poniewa aktualnie
jednostki organizacyjne administracji publicznej realizuj ju czciowo cele
wymienione w Polityce. W zwizku z tym przyjmuje si, e po jej zaakceptowaniu
kada jednostka organizacyjna wyranie wskae zadania ju realizowane i rodki
finansowe na nie wydatkowane.
Niniejszy dokument zakada kontynuacj dziaa
zaplanowanych przez Zesp, o ktrym mowa w pkt 3.4.1.
realizowanych
oraz
Page 21 of 24
3. M
ierniki rezultatu - mierz efekty uzyskane w wyniku dziaa objtych zadaniem lub
pod zadaniem, realizowanych za pomoc odpowiednich wydatkw, na poziomie
zadania/podzadania/dziaania. Mierz skutki podejmowanych dziaa. Mierniki
rezultatu - mierz bezporednie skutki podejmowanych dziaa w krtkiej lub
redniej perspektywie czasowej.
Przykadowy miernik produktu:
skrcenie czasu obsugi incydentu,
redni czas odpowiedzi na incydent.
4. M
ierniki oddziaywania - mierz dugofalowe konsekwencje realizacji zadania.
Mog one mierzy bezporednie skutki wdraania zadania, ktre ujawniaj si po
upywie duszego okresu czasu. Mierniki oddziaywania odnosz si czasem do
wartoci, ktre tylko w czci s efektem realizacji zadania (na efekty wpywaj
take inne, zewntrzne czynniki).
Przykadowy miernik produktu:
zwikszenie poczucia bezpieczestwa w sieci Internet w Polsce (badania CBOS).
Stopie realizacji zostanie oceniony w procentach, przy czym za 100% rozumie
si realizacj wszystkich zada wynikajcych z projektw szczegowych
opracowanych na podstawie Polityki.
W cigu roku od wejcia Polityki w ycie, kada zaangaowana jednostka, o ktrej
mowa wpkt. 1.4 ust. 1 niniejszego dokumentu, oszacuje (w %) w jakim stopniu s ju
zrealizowane zaoenia przedmiotowej Polityki.
Page 23 of 24
Page 24 of 24