Urząd Dozoru Technicznego: Cyberbezpieczeństwo przedsiębiorstw w kluczowych branżach gospodarki

Udostępnij artykuł

[SPECJALNIE DLA NAS – RAPORT 2024] Współczesna gospodarka opiera się na wykorzystywaniu bardzo wielu różnorodnych technologii, które wykształciły specyficzne środowisko pracy. Obserwujemy nieodwracalny progres cywilizacyjny i technologiczny napędzany nieustannym dążeniem do innowacyjności. Konsekwencją tak dużego postępu gospodarczego jest ujawnienie się różnego rodzaju zagrożeń wywołanych działalnością człowieka – pisze Dorota Bałachowska, kierownik wydziału certyfikacji, wiceprzewodnicząca zespołu ds. cyberbezpieczeństwa UDT.

dorota balachowska udt raport stacje paliw sprzedaz detaliczna petrolnet

Jest to zadanie dla Urzędu Dozoru Technicznego, które realizujemy zgodnie z obo­wiązująca wizją: Lider innowa­cyjności w obszarze bezpieczeń­stwa publicznego, w tym również w obszarze cyberbezpieczeństwa.

Zagrożenia związane z ataka­mi w sieci można ograniczyć, sto­sując określone procedury. Urząd Dozoru Technicznego opracował innowacyjną metodykę, która po­maga firmom w przeprowadze­niu audytu cyberbezpieczeństwa na zgodność z obowiązującymi przepisami.

Bezpieczeństwo systemów komputerowych

Systemy komputerowe stoso­wane w przemyśle powinny być zintegrowane w obszarze securi­ty oraz safety. Wyróżnia się dwa rodzaje systemów komputero­wych z uwzględnieniem wymie­nionych obszarów, tj. systemy komputerowe odpowiedzialne za przetwarzanie, przechowywa­nie i przesyłanie informacji oraz systemy komputerowe odpo­wiedzialne za sterowanie, które reagują na zdarzenia zachodzące w ich środowisku poprzez wysy­łanie do nich informacji sterują­cej. Przy budowaniu programu cyberbezpieczeństwa w organi­zacji należy uwzględnić integral­ność obu systemów.

Zapewnianie bezpieczeństwa to działania UDT, które jako or­ganizacja zaufania publicznego realizujemy od ponad 100 lat.

Dobrze opracowany i skutecz­nie wdrożony program cyberbez­pieczeństwa powinien umożliwić organizacji efektywne zarządzanie ryzykiem również poprzez odpo­wiednie wykorzystanie zasobów w obszarze cyberbezpieczeństwa. Organizacja musi zapewnić sku­teczną ochronę przed istniejący­mi i potencjalnymi zagrożeniami, wykrywać luki w systemie, po­dejmować niezbędne działania naprawcze oraz chronić aktywa informacyjne stanowiące wymier­ną wartość organizacji. Nieodłącz­nym aspektem należycie opraco­wanego i skutecznie wdrożonego programu cyberbezpieczeństwa jest zadbanie o ochronę marki i re­putacji organizacji oraz zapewnie­nie przewagi konkurencyjnej, m.in. poprzez elastyczne dostosowy­wanie się do otaczających zmian biznesowych.

Krajowy system cyberbezpieczeństwa

W skład Krajowego Systemu Cy­berbezpieczeństwa (KSC) wcho­dzą m.in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z klu­czowych sektorów gospodarki.

W ustawie o krajowym sys­temie cyberbezpieczeństwa określono objęte nią podmioty. Wśród nich można wymienić:

  • operatorów usług kluczowych (OUK), którymi są m.in. naj­większe banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale,
  • dostawców usług kluczowych (DUC), czyli m.in. internetowe platformy handlowe, organy właściwe (OW), czyli instytu­cje publiczne, w których kom­petencjach znajdzie się nadzór nad danym sektorem istotnym dla gospodarki.

W ramach KSC powstały Ze­społy Reagowania na Incydenty Bezpieczeństwa Komputerowe­go. Utworzono je w trzech instytucjach: Agencji Bezpieczeństwa Wewnętrznego (CSIRT GOV), Naukowej i Akademickiej Sieci Komputerowej – Państwowym Instytucie Badawczym (CSIRT NASK) oraz Ministerstwie Obrony Narodowej (CSIRT MON).

Ustawa o KSC nakłada na ope­ratorów usług kluczowych liczne obowiązki. Jednym z nich jest obowiązek przeprowadzenia co najmniej raz na dwa lata audytu bezpieczeństwa systemu infor­macyjnego, wykorzystywanego do świadczenia usługi kluczowej. Pierwszy audyt powinien być przeprowadzony w ciągu roku od momentu powołania na Operato­ra Usługi Kluczowej. Warto pod­kreślić, że za niewykonanie przez OUK obowiązków wynikających z ustawy przewidziano zastoso­wanie kar finansowych

Urząd Dozoru Technicznego na potrzeby przeprowadzania audytu cyberbezpieczeństwa na zgodność z wymaganiami za­wartymi w ustawie o Krajowym Systemie Cyberbezpieczeństwa opracował innowacyjną meto­dykę Framework UDTCyber tj. strukturę ramową systemu oce­ny cyberbezpieczeństwa w orga­nizacji, stanowiącą jedocześnie podstawę do budowania progra­mu cyberbezpieczeństwa…*

* pełny artykuł dostępny w:

obraz

RAPORT 2024. Stacje Paliw – Sprzedaż Detaliczna
>> kliknij, aby zapoznać się z BEZPŁATNYM, pełnym wydaniem <<

Stacje Paliw Sprzedaż Detaliczna RAPORT petrolnet

© BROG B2B Spółka z ograniczoną odpowiedzialnością sp.k.
Dalsze rozpowszechnianie powyższego materiału jest zabronione.