Szukaj po tagach:

Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej

15 czerwca 2022 r. na stronie Rządowego Centrum Legislacji opublikowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej (UD402). Projektodawcą jest Minister Cyfryzacji. Projekt skupia się przede wszystkim na przeciwdziałaniu generowania sztucznego ruchu, smishingowi i CLI spoofingowi. Dokument został skierowany do uzgodnień międzyresortowych, konsultacji publicznych oraz do zaopiniowania.

Czytaj więcej >>

Raport ENISA – współpraca CSIRT-ów z organami ścigania za 2021 rok

8 marca 2022 roku ENISA opublikowała „2021 Report on CSIRT – Law Enforcement Cooperation”. W raporcie tym zbadana została współpraca CSIRT-ów, jednostek organów ścigania i wymiaru sprawiedliwości w 16 krajach Unii Europejskiej i Europejskiego Obszaru Gospodarczego, w tym w Polsce.

Czytaj więcej >>

Model dojrzałości CSIRT ENISA

Jednym z zadań ENISA jest wspieranie CSIRTów i działanie na rzecz wzmacniania ich zdolności w zarządzaniu incydentami. W tym celu Agencja UE ds. Cyberbezpieczeństwa opracowała nową wersję modelu dojrzałości CSIRT. Model na podstawie ponad czterdziestu parametrów, pochodzących ze standardu OCF SIM3, pozwala określić, na którym z trzech poziomów dojrzałości znajduje się CSIRT. Ponadto do oceny wykorzystuje udoskonaloną metodologię ENISA opartą na systemie samooceny i oceny wzajemnej (tzw. peer-review). Zawiera również wskazówki jak rozwijać zespół CSIRT od etapu wstępnego do zaawansowanego.

Czytaj więcej >>

Pandemia COVID – 19, a kwestie zarządzenia internetem

Sytuacja związana z pandemią spowodowała przeniesienie dużej części życia społeczno-gospodarczego do sieci. Pandemia uwidoczniła także wyzwania stojące przed rządami wielu krajów w zakresie zarządzania internetem. Zintensyfikowała się dyskusja na temat międzynarodowych regulacji prawnych w tym obszarze. Jednocześnie, jeszcze pilniejszym wyzwaniem stało się zapewnienie przez państwa bezpieczeństwa w cyberprzestrzeni. Kwestie zarządzania internetem oraz to, czy rządy powinny, a jeśli tak to w jakim stopniu, kontrolować sieć, od dłuższego czasu są dyskutowane przez społeczność międzynarodową. W ciągu ostatnich kilkudziesięciu lat rozwoju Internetu pojawiło się wiele organizacji i instytucji próbujących usystematyzować te kwestie.

Czytaj więcej >>

CVD – Publikacja z sesji “Together-safer, stronger, smarter”

Przedstawiamy Państwu publikację podsumowującą sesję zamkniętą “Together-safer, stronger, smarter”, która odbyła się w ramach konferencji SECURE 2021. Głównym tematem sesji był proces skoordynowanego ujawniania informacji o podatnościach, lukach i błędach (Coordinated Vulnerability Disclosure – CVD). Krajowymi doświadczeniami w tym zakresie podzielili się przedstawiciele z Belgii, Słowacji, Niderlandów i Niemiec. Publikacja została przygotowana w języku polskim i angielskim.

Czytaj więcej >>

Wpływ pandemii COVID-19 na rewolucję cyfrową w edukacji i na rynku pracy

Transformacja cyfrowa dotyczy wszystkich obszarów życia, również edukacji. Im większe wykorzystanie nowoczesnych technologii, tym bardziej potrzeba osób, które będą potrafiły nie tylko z nich korzystać, ale także projektować, wytwarzać i pracować z ich udziałem. Znaczenie rozwoju kompetencji cyfrowych od wielu lat podkreślają organizacje międzynarodowe, jednak dotychczasowe działania w tym zakresie nie przynosiły rewolucyjnych efektów. Sytuację diametralnie zmieniła pandemia COVID-19, która dotknęła praktycznie wszystkich krajów na świecie, wymuszając m.in. zamknięcie szkół i przedsiębiorstw, a co za tym idzie – przeniesienie zarówno kształcenia, jak i pracy do przestrzeni wirtualnej. Wizja przyszłości, polegająca na cyfryzacji edukacji, wydarzyła się praktycznie z dnia na dzień, a od tych procesów nie ma odwrotu. Pandemia przyspieszyła rewolucję cyfrową w obszarze edukacji i na rynku pracy przyszłości.

Czytaj więcej >>

Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (NCAF)

Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]

Czytaj więcej >>

Dyrektywa w sprawie odporności podmiotów krytycznych

Ze względu na wzrost współzależności międzysektorowych i zmieniający się krajobraz zagrożeń, w grudniu 2020 roku, Komisja Europejska opublikowała projekt Dyrektywy Parlamentu Europejskiego i Rady w sprawie odporności podmiotów krytycznych. Proponowane regulacje mają na celu zwiększenie odporności i poziomu bezpieczeństwa podmiotów wchodzących w skład infrastruktury krytycznej państw członkowskich Unii Europejskiej. Propozycja regulacji ma formę dyrektywy, aby umożliwić uwzględnienie krajowych specyfik, współzależności sektorowych oraz transgranicznych. Projekt nowych unijnych ram dotyczących odporności infrastruktury krytycznej zawiera m.in. opis obowiązków właściwych organów, w tym wskazywanie podmiotów krytycznych.

Czytaj więcej >>

Cyberbezpieczeństwo w sektorze transportu kolejowego

13 listopada 2020. ENISA opublikowała raport „Railway cybersecurity. Security measures in the Railway Transport Sector”. W dokumencie przedstawiono obecny stan wdrożenia środków cyberbezpieczeństwa w sektorze kolejowych wynikających z implementacji Dyrektywy NIS wśród państw członkowskich. Sprawozdanie zawiera dokładną listę podstawowych usług kolejowych oraz ogólny przegląd systemów wspierających kolej. W raporcie omówiono także europejski system zarządzania ruchem kolejowym, a także wskazano zalecenia dotyczące cyberbezpieczeństwa. Nie zabrakło również przedstawienia kontekstu regulacyjnego oraz wyzwań stojących przed sektorem. Wyniki przeprowadzonych badań jasno wykazują potrzebę wzmocnienia środków w zakresie cyberbezpieczeństwa Publikacja ENISA opiera się na danych zebranych od operatorów usług kluczowych z 21 państw członkowskich UE w przeciągu ostatnich dwóch lat.

Czytaj więcej >>

Nowa Europejska Strategia Cyberbezpieczeństwa

16 grudnia 2020 Komisja Europejska przedstawiła nowy pakiet cyberbezpieczeństwa. W skład pakietu weszła m.in. nowa strategia cyberbezpieczeństwa Wspólny komunikat Parlamentu Europejskiego i Rady Europy. Strategia cyberbezpieczeństwa UE. Zaufanie i bezpieczeństwo w centrum cyfrowej dekady. (Joint communication to The European Parliament and The Council. The EU’s Cybersecurity Strategy for the Digital Decade). Głównym celem strategii jest wzmocnienie odporności Europy na cyberprzestępstwa oraz pomoc w zapewnieniu dostępu do niezawodnych i wiarygodnych narzędzi cyfrowych wszystkim obywatelom i przedsiębiorstwom. Przyjęcie nowej Strategii ma przyczynić się do wzmocnienia roli Europy jako lidera w zakresie tworzenia międzynarodowych standardów oraz prawa w obszarze cyberbezpieczeństwa. Ważnym aspektem podkreślonym przez Komisję Europejską w dokumencie jest budowanie globalnego partnerstwa opartego na europejskich wartościach.

Czytaj więcej >>