Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2010 roku.

Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2010 roku.

W dniu 10 maja 2011 r. Agencja Bezpieczeństwa Wewnętrznego udostępniła na swojej stronie internetowej raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2010 roku. W niniejszym raporcie, który stanowi realizację zadań nałożonych przez RPOC, przedstawiono statystyki działań Rządowego Zespołu Reagowania Na Incydenty Komputerowe CERT.GOV.PL, przykłady zarejestrowanych ataków na jednostki administracji państwowej oraz ogólne oszacowanie stanu bezpieczeństwa cyberprzestrzeni RP na tle charakterystyki w tym zakresie w ujęciu światowym. Na przestrzeni ostatnich lat, a szczególnie w roku 2010,…

Czytaj więcej...

Droższe kradzieże danych

Droższe kradzieże danych

Kradzieże danych przyniosły w ubiegłym roku średnie straty rzędu 7,2 miliona dolarów na organizację. To o 7% więcej niż w roku 2009. Symantec i Ponemon Institute opublikowały wyniki badań 51 amerykańskich organizacji. Wynika z nich, że straty spowodowane kradzieżą pojedynczego rekordu wynoszą 214 dolarów, czyli o 10 USD wcześniej niż w roku 2009. Koszt ten rośnie już piąty rok z rzędu. Najdroższe analizowane włamanie kosztowało ofiarę 35,3 miliona dolarów, najtańsze – 780 000. Największy udział…

Czytaj więcej...

Jak wybrać bezpieczne hasło

Bezpieczeństwo hasła, które broni dostępu na naszych najtajniejszych informacji jest tak samo ważne jak bezpieczeństwo tychże informacji. Hasło stanowi przeważnie pierwszą (czasami jedyną) zaporę przed ujawnieniem informacji, które powinny być chronione, dlatego też hasła są szczególnie narażone na ataki. Jak sie ustrzec przed nimi? Rada jest prosta. Nasze hasło musi być na tyle długie i skomplikowane aby odgadnięcie go było bardzo trudne a wręcz nie możliwe do zrealizowania. Ale co tak na prawdę to oznacza?…

Czytaj więcej...

Zdrajca na twoim biurku

Według najnowszych szacunków co czwarty komputer na świecie to zombie. Znaczy to, że może być sterowany z zewnątrz i wykorzystywany do rozmaitych niecnych celów. Np. do ataku na serwer jakiejś firmy lub bombardowania e-mailami witryn rządowych wybranego kraju. Nie wspominając już o tym, że twój pecet może – zupełnie bez twojej wiedzy i zgody – udostępnić komuś ważne dane, takie jak numer twojego konta i karty kredytowej, hasła dostępu do poczty elektronicznej czy serwisów internetowych….

Czytaj więcej...

Czym jest norma ISO 27001?

Międzynarodowa norma ISO 27001 określa wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji. Norma zastąpiła brytyjski standard BS 7799-2:2002. Jest to pierwsza z grupy norm ISO/IEC 27000, która to ma zebrać dotychczasowe opracowania i standardy poświęcone bezpieczeństwu informacji. PKN opracował polskie tłumaczenie tej normy – PN-ISO/IEC 27001:2007. Norma ISO 27001 oparta jest na podejściu procesowym i wykorzystuje model Planuj – Wykonuj – Sprawdzaj – Działaj (PDCA tj. Plan…

Czytaj więcej...

Ustawa ochronie informacji niejawnych

W ramach przypomnienia informuję, iż od nowego roku przestaje obowiązywać ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych a zaczyna obowiązywać ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych. O zmianach jakie zachodzą w związku z wejściem nowej ustawy po nowym roku pisałem już w artykule „Nowa ustawa o ochronie informacji niejawnych – wykaz zmian” [Czytaj..] Należy jednak pamiętać, że prawo nie działa wstecz a nowa ustawa dotyczy tych…

Czytaj więcej...

Audyt bezpieczeństwa IT

Bezpieczeństwo systemów IT przetwarzających cenne dla firmy informacje to bardzo szerokie pojęcie, na które składa się szereg elementów. System jest na tyle bezpieczny na ile bezpieczne jest jego najsłabsze ogniwo. To te najsłabsze elementy, najmniej chronione miejsca, luki stają się najczęstszą furtką do naszych systemów. Dlatego warto pomyśleć o audycie bezpieczeństwa. Audyt bezpieczeństwa to nic innego jak szereg działań mających na celu wykrycie najsłabszych punktów w wprowadzonej przez nas polityce bezpieczeństwa. Audytu takiego dokonują najczęściej…

Czytaj więcej...

Nowa ustawa o ochronie informacji niejawnych – wykaz zmian

Nowa ustawa o ochronie informacji niejawnych z dnia 5 sierpnia 2010 r. wchodzi w życie po upływie 3 miesięcy od dnia ogłoszenia czyli 1 stycznia 2011 r. z wyjątkiem art. 131 (wprowadzającym zmiany w ustawie z dnia 21 grudnia 2000 r. o żegludze śródlądowej Dz. U. z 2006 r., Nr 123, poz. 857 ze zm.), który wchodzi w życie 1 stycznia 2013 r. Funkcję krajowej władzy bezpieczeństwa będzie pełnił szef Agenci Bezpieczeństwa Wewnętrznego (ABW). W…

Czytaj więcej...

Ochrona fizyczna

Stosowanie środków ochrony ma na celu uniemożliwienie przypadkowego lub świadomego narażenia bezpieczeństwa tych informacji, w szczególności przed:Jednostki organizacyjne, w których są przetwarzane informacje niejawne, stosują środki bezpieczeństwa fizycznego odpowiednie do poziomu zagrożeń w celu uniemożliwienia osobom nieuprawnionym dostępu do takich informacji, w szczególności chroniące przed: działaniem obcych służb specjalnych; zamachem terrorystycznym lub sabotażem; kradzieżą lub zniszczeniem materiału; próbą wejścia osób nieuprawnionych do pomieszczeń, w których są przetwarzane informacje niejawne; nieuprawnionym dostępem do informacji o wyższej…

Czytaj więcej...

Szczególne Wymagania Bezpieczeństwa (SWB)

Zgodnie z art. 60 ust. 2 oraz art. 61 ust. 1 i 3 Ustawy z dnia 22 stycznia 1999 r. o Ochronie Informacji Niejawnych [art. 48 ust. 4 oraz art. 49 ust. 1 i 2 nowej Ustawy z dnia 5 sierpnia 2010 r. o OIN] we wszystkich systemach i sieciach teleinformatycznych, dla wytwarzania, przechowywania i przekazywania informacji niejawnych, wymagane jest opracowanie szczególnych wymagań bezpieczeństwa. Dokumenty szczególnych wymagań bezpieczeństwa opracowuje się po przeprowadzeniu szacowania ryzyka dla…

Czytaj więcej...

Metody ochrony systemów teleinformatycznych

Wszechobecność technik informatycznych niesie za sobą szereg pozytywów. Wykorzystanie elektronicznych dróg wymiany informacji poprzez sieć ułatwia wiele kwestii związanych z funkcjonowaniem w dzisiejszym społeczeństwie, lecz z drugiej strony niesie za sobą nowe zagrożenia. Dane składowane i przesyłane elektronicznie obejmują coraz więcej obszarów, których naruszenie przez osoby nieuprawnione niesie za sobą wyjątkowo negatywne skutki tym bardziej jeśli chodzi o informacje niejawne. System teleinformatyczny przetwarzający informacje niejawne powinien więc być szczególnie chroniony przed nieuprawnionym dostępem do jego…

Czytaj więcej...

Nowa ustawa o ochronie informacji niejawnych podpisana

Prezydent podpisał 30 sierpnia br. ustawę z 5 sierpnia 2010 r. o ochronie informacji niejawnych. Dotychczasowa ustawa z 22 stycznia 1999 r. traci moc obowiązywania. Ustawa wchodzi w życie po upływie 3 miesięcy od dnia ogłoszenia z wyjątkiem art. 131, który wchodzi w życie z dniem 1 stycznia 2013 r. Ustawa określa zasady ochrony informacji, których nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczypospolitej Polskiej albo byłoby z punktu widzenia jej interesów niekorzystne, także…

Czytaj więcej...
1 3 4 5 6 7