Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL

Dnia 1 lutego 2008 roku został powołany Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Jak czytamy w Raporcie Kwartalnym Agencji Bezpieczeństwa Wewnętrznego (lipiec-wrzesień  2009), “Podstawowym zadaniem zespołu jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagrożeniami, ze szczególnym uwzględnieniem ataków ukierunkowanych na infrastrukturę obejmującą systemy i sieci teleinformatyczne, których zniszczenie lub zakłócenie może stanowić zagrożenie dla życia, zdrowia ludzi, dziedzictwa narodowego oraz środowiska w znacznych rozmiarach, albo spowodować poważne straty materialne, a także zakłócić funkcjonowanie państwa”. Oznacza to dążenie do regulacji prawa teleinformatycznego, aby pozwalało na kontrolowanie użytkowników internetu oraz telefonów komórkowych.
W zamieszczonym poniżej Raporcie czytamy: “Do zakresu świadczonych przez CERT.GOV.PL usług należy:

  • koordynacja reagowania na incydenty
  • publikacja alertów i ostrzeżeń
  • obsługa i analiza incydentów (w tym gromadzenie dowodów realizowane przez zespół biegłych sądowych)
  • publikacja powiadomień (biuletynów zabezpieczeń)
  • koordynacja reagowania na luki w zabezpieczeniach
  • obsługa zdarzeń w sieciach objętych ochroną przez system ARAKIS-GOV
  • przeprowadzanie testów bezpieczeństwa.”

“ARAKIS-GOV jest systemem wczesnego ostrzegania o zagrożeniach w sieci internet”. Jakkolwiek zostaną zdefiniowane owe “zagrożenia” przez daną instytucję państwową stosującą system ARAKIS-GOV, oznacza to nadużycia i dążenie do pełnej kontroli przez ABW nad instytucjami państwowymi oraz dostęp do informacji o obywatelach. Wystarczy podkreślić, iż system ten jest efektem współpracy Departamentu Bezpieczeństwa Teleinformatycznego ABW oraz działającego w ramach NASK zespołu CERT Polska. “ARAKIS-GOV powstał na potrzeby wsparcia ochrony zasobów teleinformatycznych administracji państwowej w wyniku rozszerzenie stworzonego przez CERT Polska systemu ARAKIS o dodatkową funkcjonalność.”

Jak czytamy dalej, ARAKIS-GOV nie jest typowym systemem zabezpieczającym i w żadnym wypadku nie zastępuje funkcjonalności standardowych systemów ochrony sieci takich jak firewall, antywirus czy IDS/IPS.” Oznacza to, iż zaimplementowane w systemie narzędzia umożliwiają między innymi porównanie statystyk ruchu sieciowego widzianego z poziomu chronionej lokalizacji z globalnym obrazem pochodzącym z wszystkich zainstalowanych sensorów oraz zobrazowanie geograficznej lokalizacji “podejrzanego ruchu”. Sondy systemu instalowane są poza chronioną siecią wewnętrzną danej instytucji, po stronie sieci internet. W chwili obecnej sensory systemu zainstalowane są w ponad 50 urzędach szczebla centralnego.

Raport_kwartalny_CERT_GOV_PL_IIIkw

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: