PARTNER PORTALU partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

W Sejmie o bezpieczeństwie teleinformatycznym

Autor: PAP
15-03-2012 20:51

Szczególnie niebezpieczne - z punktu widzenia bezpieczeństwa teleinformatycznego państwa - są ataki hakerów polegające na bezprawnym pozyskiwaniu informacji np. danych osobowych czy informacji medycznych - wynika z informacji ABW przedstawionej w Sejmie.

"Informację dotyczącą zagrożeń dla bezpieczeństwa teleinformatycznego infrastruktury kluczowej dla funkcjonowania państwa" zaprezentował, podczas czwartkowego posiedzenia sejmowej Komisji Innowacyjności i Nowoczesnych Technologii, dyrektor biura prawnego Agencji Bezpieczeństwa Wewnętrznego Kazimierz Mordaszewski.
Mordaszewski za podstawowe zagrożenia zewnętrzne uznał, m.in. ataki hakerów polegające na usuwaniu zasobów, powodujących utratę istotnych informacji oraz odmowę dostępu do usług, wprowadzanie do zaatakowanych komputerów oprogramowania przejmującego częściową kontrolę lub szpiegującego działania użytkownika.

Jak tłumaczył, tego typu ataki stanowią coraz większe zagrożenie także dla podmiotów państwowych. Za szczególnie niebezpieczne uznał m.in. ataki polegające na bezprawnym pozyskiwaniu informacji np. danych osobowych, informacji medycznych, informacji ubezpieczeniowych. Szczególnym rodzajem ataku jest wyłudzanie danych polegające na bezprawnym podszywaniu się przez cyberprzestępcę pod kogoś uprawnionego do uzyskania informacji.

W przedstawionej przez niego informacji oceniono, że "jakość pracy personelu technicznego zarządzającego zasadami bezpieczeństwa systemów nie zawsze pozostaje adekwatna do realnego poziomu zagrożeń".

"Brak jednolitej polityki bezpieczeństwa, która szczegółowo opisywałaby wymagania dla stosowanych zabezpieczeń, oraz stosowane rozwiązania organizacyjne, uznać należy za swoistą lukę, w szczególności w odniesieniu do systemów administracji publicznej pracujących w domenie gov.pl" - czytamy w informacji.

Problem stanowi także obowiązujący stan prawny, który nie nadąża za wymogami regulacji bezpieczeństwa teleinformatycznego. Wciąż pojawiające się nowe formy usług sieciowych, ale także nowoczesnych przestępstw komputerowych, wymagają ustawicznej aktualizacji prawa.

Generalny inspektor ochrony danych osobowych (GIODO) Wojciech Wiewiórowski zauważył, że jedną z podstawowych kwestii, która nie jest zauważana w dyskusji o cyberbezpieczeństwie, jest sprawa zabezpieczenia prawnego w zakresie prawa karnego w Polsce.

"Chcę wezwać do tego, żeby w trakcie tej dyskusji zauważyć podstawowe kwestie dotyczące polskiego prawa karnego - (...) czy Polska powinna, czy nie powinna ratyfikować konwencję o cyberprzestępczości z 2001 roku, którą 11 lat temu podpisała. W tym kształcie, w jakim została ona podpisana, została ona ratyfikowana przez większość krajów UE oraz Stany Zjednoczone. Polska cały czas nie ratyfikowała tej konwencji; nie wiemy, czy to jest celowe działanie Polski" - mówił Wiewiórowski.

Zauważył jednocześnie, że "wiele ważnych przepisów tej konwencji próbowano implementować do prawa polskiego w 2004 i potem w 2008 roku, ale zostały one wdrożone z błędami. "Te błędy były opisane już w 2003 roku w ekspertyzach (...) i one do dnia dzisiejszego nie zostały poprawione, a wpływają na to, że niektóre przepisy (...), są po prostu nieskuteczne" - podkreślił.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


22 585 ofert w bazie

POLECANE OFERTY

966 189 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 663 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP