Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Unia Europejska a bezpieczeństwo teleinformatyczne Krzysztof Silicki, NASK Dyrektor Techniczny Pełnomocnik ds. CERT Polska Przedstawiciel RP w Radzie Zarządzającej.

Podobne prezentacje


Prezentacja na temat: "Unia Europejska a bezpieczeństwo teleinformatyczne Krzysztof Silicki, NASK Dyrektor Techniczny Pełnomocnik ds. CERT Polska Przedstawiciel RP w Radzie Zarządzającej."— Zapis prezentacji:

1 Unia Europejska a bezpieczeństwo teleinformatyczne Krzysztof Silicki, NASK Dyrektor Techniczny Pełnomocnik ds. CERT Polska Przedstawiciel RP w Radzie Zarządzającej Europejskiej Agencji Bezpieczeństwa Sieci i Informacji Polski Instytut Spraw Międzynarodowych, 23 kwietnia 2008 Bezpieczeństwo teleinformatyczne państwa Transnarodowy problem, międzynarodowa współpraca

2 Agenda 1.Europejska Agencja Bezpieczeństwa sieci i Informacji (ENISA) 2.Współpraca zespołów reagujących (TERENA TF CSIRT) 3.Safer Internet Plus 4.Programy ramowe 5.Ochrona krytycznej infrastruktury

3 IDEA POWSTANIA DOKUMENTY REGULUJĄCE POWSTANIE ENISA: Dyrektywa 2002/21/EC Parlamentu Europejskiego i Rady z 7 marca 2002 w sprawie ramowych uregulowań dla sieci komunikacji elektronicznej i usług – określa zadania dla krajów członkowskich wspólnego wypracowania uregulowań ochrony informacji i bezpieczeństwa sieci Regulacja 460/2004 Parlamentu Europejskiego i Rady z 10 marca 2004 w sprawie powołania Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA)

4 Zakres i cele działania ZAKRES I CELE DZIAŁANIA AGENCJI ENISA (regulacja 460/2004) Agencja ma w zamierzeniach Unii Europejskiej: wzmacniać zdolność gospodarki unijnej do przeciwdziałania i reagowania na problemy z zakresu bezpieczeństwa ICT. dawać wsparcie Komisji Europejskiej i poszczególnym krajom członkowskim we wszystkich kwestiach związanych z wyżej wymienioną problematyką – także w stymulowaniu tworzenia i rozwijania prawa oraz najlepszych praktyk w tym zakresie. ENISA nie wykonuje żadnych działań operacyjnych w dziedzinie bezpieczeństwa, ramy regulacji na to nie pozwalają Jej działania dotyczą Filaru I (unii gospodarczej) – nie dotyczą zaś Filaru II (wspólna polityka zagraniczna i bezpieczeństwa) czy Filaru III (unii policyjno sądowniczej) czyli np. zagadnień przestepczości czy terroryzmu

5

6 ZAKRES I CELE praca na rzecz wzrostu świadomości w zakresie bezpieczeństwa poprzez promowanie najlepszych praktyk w tym zakresie promocja i wypracowywanie najlepszych metod szacowania ryzyka i zarządzania ryzykiem związanych z korzystaniem z sieci teleinformatycznych wykorzystanie rozmaitych istniejących inicjatyw, prac naukowych i badań w zakresie technologii bezpieczeństwa w celu lepszego ich wykorzystania wymiana informacji oraz doświadczeń z wszystkimi interesariuszami zajmującymi się problematyką (przemysł, organizacje konsumenckie, światem naukowy, administracje państwowe, ciała standaryzacyjne) współpraca z Komisją i krajami członkowskimi w celu promowania i wypracowania wspólnych metodologii przeciwdziałania, rozwiązywania i reagowania na problemy bezpieczeństwa wspieranie powstawania standardów i najlepszych praktyk bezpieczeństwa dla produktów, usług oraz korzystania z nich przykładanie dużej wagi do wspierania SME

7 Publikacje, raporty, najlepsze praktyki, rekomendacje

8 Aktywność zespołów CSIRT w Europie TERENA TF-CSIRT (Trans European Research and Academic Networks Association – Task Force Computer Security Incident Response Teams) csirt/ Trusted Introducer (Accredited Team)

9 Program Safer Internet PLus Ustanowiony przez Komisję Europejską Stymuluje powstawanie w krajach członkowskich Punktów typu Hotline – zgłaszanie nielegalnych treści w sieci Ośrodków typu Awarenode – praca nad wzrostem świadomości zagrożeń i bezpieczeństwa (szczególnie najmłodszych użytkowników Internetu) Z programu wyrosły także europejskie stowarzyszenia, zrzeszające ośrodki z poszczególnych krajów: INHOPE – zrzesza ponad 30 hotline’ów z Europy i świata INSAFE – sieć ośrodków z 25 krajów Bardzo prężnie działający ruch współpracy w Europie w dziedzinie SAFETY

10 ICT Work Programme Security & Trust in other ICT-FP7 Objectives Future and Emerging Technologies Digital libraries & Content Sustainable & personalised healthcare ICT for Mobility, Environment, Energy ICT for Independent Living and Inclusion End-to-end systems for Socio-economic goals Technology roadblocks Pervasive & Trusted Network & service infrastructures Cognitive systems, Interaction, Robotics Components, Systems, Engineering Research in Security & Trust Embedded Systems Design Computing Systems Networked Embedded & Control Systems ICT for Cooperative Systems Virtual Physiological HumanICT & Ageing

11 Security and Trust in FP7 - ICT WP Coordination Actions Research roadmaps, metrics and benchmarks, international cooperation, coordination activities 4 Projects: 3.3 m€ Network infrastructures 4 Projects 11 m€ Dynamic, reconfigurable service architectures 4 Projects 18 m€ Identity management, privacy, trust policies 3 Projects 20.5 m€ 6 Projects: 22 m€ Enabling technologies for trustworthy infrastructures Biometrics, trusted computing, cryptography, secure SW 2 Projects 5.8 m€ 1 Project 9.4 m€ 9 Projects: 20 m€ Critical Infrastructure Protection 110 M€

12 The Future Internet (FI) Management Security, Dependability and Trust Services The Virtual Plane Internet Beyond 3G Galileo Internet of Things The Engineering Plane Trustworthy Future Internet? ( Security, Dependability, Privacy and Trust)

13 Securing the Architecture of the FI Some questions … – How to secure the FI? – Protocols? New crypto? Crypto at the quantum era? – Multi-Technology interfaces? Scalable policies? – Virtual Entities and virtualised Trusted Infrastructures? – How to protect Critical Infrastrcutures linked by vulnerable networks? – How to secure open and evolving Service platforms? – How to deal with “identities” of billions of “entities”? and research priorities … – Secure, trusted and privacy respecting communications – Security and Network Management & control – Mobility, privacy & security – Virtualisation of resources & security; – ID of “services”; Trustworthy and Resilient services – Trustworthy user created content; security in mash-ups; …

14 Protection against Emerging Threats Some questions … How to measure and assess the security and resilience of future systems? How to measure and assess the security and resilience of future systems? – How to protect the FI and CI’s against emerging threats? – How to protect the end-users and their devices? and research priorities … – Self-protected and resilient networks and service platforms – Prediction and prevention – Autonomously adapting networked “objects”

15 Some questions … How to protect our personal sphere? How to protect our personal sphere? – User centricity or “big brother”? – What is trust in cyber space; properties & models? – Security at which cost: in money, loss of personal freedom and of democratic values? and research priorities … – Trust and Privacy in dynamic service coalitions; in the Internet of Things; in the Future Internet – Economic and social models for measuring and modelling Trust Privacy, IDM and Trust

16 Warsztaty Komisji Europejskiej Komisja Europejska organizuje szereg warsztatów poświęconych tematyce bezpieczeństwa teleinformatycznego Przykładem warsztaty analizujące skutki znanych ataków internetowych na wielką skalę, w ramach których to spotkań powstają pewne rekomendacje

17 Rekomendacje

18 CIIP – Ochrona Krytycznej Infrastruktury Teleinformatycznej Obecnie został rozesłany do krajów członkowskich kwestionariusz na temat stosowanego w poszczególnych krajach podejścia do zagadnienia Komisja Europejska pracuje nad dyrektywą w sprawie CIIP

19 Dziękuję za uwagę,


Pobierz ppt "Unia Europejska a bezpieczeństwo teleinformatyczne Krzysztof Silicki, NASK Dyrektor Techniczny Pełnomocnik ds. CERT Polska Przedstawiciel RP w Radzie Zarządzającej."

Podobne prezentacje


Reklamy Google