Unia Europejska a bezpieczeństwo teleinformatyczne

Slides:



Advertisements
Podobne prezentacje
Jarosław Komża KOMŻA KONSULTING
Advertisements

Rola Krajowego Forum Wodnego
Wojewódzki program wyrównywania szans i przeciwdziałania wykluczeniu społecznemu oraz pomocy w realizacji zadań na rzecz zatrudniania osób niepełnosprawnych.
Wsparcie dla organizacji pozarządowych w ramach Priorytetu V Dobre rządzenie PO KL (Działanie 5.4 Rozwój potencjału trzeciego sektora) Ministerstwo Pracy.
CADSES – main features of the programme CADSES – główne założenia programu Katowice, Ministerstwo Gospodarki i Pracy Krajowy Punkt Kontaktowy Interreg.
Szczecin, 12 października 2006 KRAJOWA KONFERENCJA KONSULTACYJNA DOTYCZĄCA ZIELONEJ KSIĘGI W SPRAWIE PRZYSZŁEJ POLITYKI MORSKIEJ UE EUROPEJSKA WIZJA MÓRZ.
Własność intelektualna w teorii i praktyce bibliotek cyfrowych
Model partnerstwa na rzecz innowacyjności
30 listopada listopada DZIAŁANIA NA RZECZ PRZEDSIĘBIORCZOŚCI AKADEMICKIEJ.
ORGANY I INSTYTUCJE WŁAŚCIWE W SPRAWACH EPIDEMII, EPIZOOTI I EPIFITOZ
POLITYKA ENERGETYCZNA W WOJEWÓDZTWIE ŁÓDZKIM Łódź, 28 marca 2008 r. POLITYKA ENERGETYCZNA W WOJEWÓDZTWIE ŁÓDZKIM Urząd Marszałkowski w Łodzi Łódź, 28 marca.
BADANIA SOCJO - EKONOMICZNE w ENERGETYCE
Krajowy Punkt Kontaktowy 6.PR 1 Andrzej Sławiński NEST Nauka i technologia przyszłości NEST New and Emerging Science and Technology.
KPK, Wiesław Studencki. Research infrastructures Instytuty badawcze Naukowcy Główni zainteresowani.
I FORUM FUNDUSZY EUROPEJSKICH Fundusze Europejskie – efekty, możliwości i perspektywy Program Bloku Finansowego PIENIĄDZ ROBI PIENIĄDZ… Czyli rola i wsparcie.
NARODOWA STRATEGIA SPÓJNOŚCI dla rozwoju Polski. 02Ministerstwo Rozwoju RegionalnegoWarszawa, Program Operacyjny Innowacyjna Gospodarka, 2007.
1 Unia Europejska a edukacja medialna Albert Woźniak Departament Polityki Europejskiej i Współpracy z Zagranicą
6 Program Ramowy System Stypendiów Marii Curie Małgorzata Zysińska LPK ds. 5PR UE.
Doświadczenie Polskiej Zielonej Sieci w zakresie monitoringu i rzecznictwa funduszy unijnych.
Departament Zarządzania EFS Ministerstwo Rozwoju Regionalnego
Światowe doświadczenia w klasteringu w branży informatycznej Wojciech Pander CASE-Doradcy Sp. z o.o.
Życiorys mgr inż. Zbigniew Paszkiewicz Katedra Technologii Informacyjnych WIGE UEP Urodzony: r. Wykształcenie: studia na kierunku.
Życiorys mgr inż. Katarzyna Łukasiewicz Katedra Inżynierii Oprogramowania WETI PG Urodzona: r. Wykształcenie: 2010 – obecnie studia doktoranckie.
Internet 2006: rozwój e-commerce
Realizacja w okresie styczeń 2012 – grudzień 2013 Budżet: 3,9 mln zł + VAT Perspektywa
Jednolity rynek wiedzy i pracy - polityka UE w zakresie innowacji i mobilności obywateli Małgorzata Handzlik Poseł do Parlamentu Europejskiego.
Twinning Project Strengthening of the process of implementation of the anticorruption activities Transition Facility 2004 OLAF Europejski Urząd ds. Zwalczania.
Szósty Program Ramowy Unii Europejskiej IST 6PR-3 call Krajowy Punkt Kontaktowy 6PR UE Tematyka 3 Konkurs Priorytetu Tematycznego.
Czy Rezolucja Rady Unii Europejskiej
S e a o f a d v e n t u r e Krok ku demokracji Bałtycki projekt młodzieżowy A Step towards Democracy Baltic Youth Project.
1 PRZYGOTOWANIA DO 7. PROGRAMU RAMOWEGO UE REGIONY WIEDZY I INNOWACJI RESEARCH POTENTIAL = CENTERS OF EXCELLENCE ANDRZEJ SIEMASZKO KRAJOWY PUNKT KONTAKTOWY.
SZKOŁA PODSTAWOWA IM. MARII ZIENTARY- MALEWSKIEJ W BARCIKOWIE PROJEKT SZKOLNY – COMENIUS 1 PROJEKT SZKOLNY – COMENIUS 1 SCHOOL PARTNERSHIP EUROPEAN PROJECTS.
Departament Społeczeństwa Informacyjnego
Licencje dla Europy Kongres Wolnego Internetu, Warszawa, 13 lutego 2013 Maciej Tomaszewski, Unit G.1, DG Connect, Komisja Europejska.
Projekt Planu Działania KSOW na lata Sekretariat Regionalny Krajowej Sieci Obszarów Wiejskich Województwa Warmińsko-Mazurskiego Olsztyn, 8 września.
WIELKOPOLSKA IZBA PRZEMYSŁOWO-HANDLOWA
PROMES - PROMOCJA EKONOMII SPOŁECZNEJ II Ogólnopolskie Spotkania Ekonomii Społecznej Warszawa, października 2007 r. Inicjatywa Wspólnotowa EQUAL.
VANET Vehicular Ad-Hoc Network
Instytut Spraw Publicznych
Społeczne partnerstwo na rzecz zdrowia środowiskowego
Czesław Noworol Narodowe Forum Doradztwa Kariery
Najlepsze wykorzystanie Europejskich Ram Odniesienia na rzecz Zapewniania Jakości w Kształceniu i Szkoleniu Zawodowym Drogowskazy Jolanta Podłowska MIĘTNE,
Wspieranie sektora pozarządowego w powiecie mławskim cel: ROZWÓJ ORGANIZACJI POZARZĄDOWYCH I AKTYWNOŚCI SPOŁECZNEJ MIESZKAŃCÓW POWIATU MŁAWSKIEGO Spotkanie.
Szkolenie przygotowujące pracowników PIS do wprowadzenia programu edukacyjnego pt. Trzymaj Formę! listopada 2006 roku. Wprowadzenie programu edukacyjnego.
- 1 - Projekt współfinansowany przez Unię Europejską z Programu Operacyjnego Kapitał Ludzki w ramach Europejskiego Funduszu Społecznego, Priorytet III.
Institute of Computer Science PAS Warsaw, The Project is co-financed by the European Union from resources of the European Social Found.
choroby układu krążenia (miażdżyca, udar)
Wprowadzenie do systemu Cracow Cloud One
6 Program Ramowy Zasoby ludzkie i mobility (patronat Marii Curie) MEUR Akcje dla instytucji (Host-driven actions) Sieci badawczo-szkoleniowe.
SPOTKANIE KADRY KIEROWNICZEJ OPS, PCPR I PUP Z TERENU WOJEWÓDZTWA WARMIŃSKO- MAZURSKIEGO Olsztyn, 16. czerwca 2010 ELBLĄSKIE STOWARZYSZENIE WSPIERANIA.
SINTEF Byggforsk/Building and Infrastructure
1 GOSPODARKA OPARTA NA WIEDZY 6. PROGRAM RAMOWY UE FUNDUSZE STRUKTURALNE 7. PROGRAM RAMOWY UE PLATFORMY TECHNOLOGICZNE EUROPEJSKA INICJATYWA DLA ROZWOJU.
1 This project is co-financed by ERDF and made possible by INTERREG IVC programme KNOWLEDGE NETWORK MANAGEMENT IN TECHNOLOGY PARKS SIECI ZARZĄDZANIA WIEDZĄ.
Tomasz Gierszewski, KSI
OGÓLNOPOLSKIE FORUM PORADNICTWA ZAWODOWEGO. 2000r. – powstanie Forum przy Biurze Koordynacji Kształcenia Kadr Cel – stworzenie spójnych rozwiązań podzielonego.
ASM – C ENTRUM B ADAŃ I A NALIZ R YNKU O FERTA WSPÓŁPRACY W RAMACH H2020 ASM – C ENTRUM B ADAŃ I A NALIZ R YNKU Więcej niż agencja badawcza
Dr inż. Krzysztof Rzymkowski Sekretarz Generalny.
Foundation for Promotion of Entrepreneurship – Continuing Education and Lifelong Learning NGO that responds to the training needs Fundacja Rozwoju Przedsiębiorczości.
Dzie ń Bezpiecznego Internetu 2016 pod has ł em: „ Lepszy Internet zale ż y od Ciebie”
Rozwój społeczeństwa informacyjnego – współpraca rządu, samorządu i biznesu Witold Drożdż Podsekretarz Stanu MSWiA Przewodniczący Międzyresortowego Zespołu.
Polska Federacja Szpitali Projekt. Uzasadnienie: krajowe Na rynku ochrony zdrowia w Polsce brakuje organizacji zrzeszającej większość szpitali, działają.
Uniwersytet Przyrodniczo- Humanistyczny w Siedlcach mgr Marta Stempień Instytut Nauk Społecznych i Bezpieczeństwa.
The Joint Research Centre
RAZEM zmieniamy INTERNET na lepsze
NARODOWE CENTRUM BADAŃ I ROZWOJU
Projekt PUBLENEF XIV SAMORZĄDOWE FORUM KAPITAŁU I FIANSÓW.
CERTAIN – Central European Research in Transport Infrastructure
PROGRESS ON MONITORING OF SMART SPECIALISATION IN WARMIA-MAZURY REGION, POLAND July 2017, Barcelona.
Europejski Fundusz Społeczny po 2013 r.
Grupa tematyczna ds. innowacji w rolnictwie i na obszarach wiejskich
Zapis prezentacji:

Unia Europejska a bezpieczeństwo teleinformatyczne Bezpieczeństwo teleinformatyczne państwa Transnarodowy problem, międzynarodowa współpraca Unia Europejska a bezpieczeństwo teleinformatyczne Krzysztof Silicki, NASK Dyrektor Techniczny Pełnomocnik ds. CERT Polska Przedstawiciel RP w Radzie Zarządzającej Europejskiej Agencji Bezpieczeństwa Sieci i Informacji Polski Instytut Spraw Międzynarodowych, 23 kwietnia 2008

Agenda Europejska Agencja Bezpieczeństwa sieci i Informacji (ENISA) Współpraca zespołów reagujących (TERENA TF CSIRT) Safer Internet Plus Programy ramowe Ochrona krytycznej infrastruktury

IDEA POWSTANIA DOKUMENTY REGULUJĄCE POWSTANIE ENISA: Dyrektywa 2002/21/EC Parlamentu Europejskiego i Rady z 7 marca 2002 w sprawie ramowych uregulowań dla sieci komunikacji elektronicznej i usług – określa zadania dla krajów członkowskich wspólnego wypracowania uregulowań ochrony informacji i bezpieczeństwa sieci Regulacja 460/2004 Parlamentu Europejskiego i Rady z 10 marca 2004 w sprawie powołania Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA)

Zakres i cele działania ZAKRES I CELE DZIAŁANIA AGENCJI ENISA (regulacja 460/2004) Agencja ma w zamierzeniach Unii Europejskiej: wzmacniać zdolność gospodarki unijnej do przeciwdziałania i reagowania na problemy z zakresu bezpieczeństwa ICT. dawać wsparcie Komisji Europejskiej i poszczególnym krajom członkowskim we wszystkich kwestiach związanych z wyżej wymienioną problematyką – także w stymulowaniu tworzenia i rozwijania prawa oraz najlepszych praktyk w tym zakresie. ENISA nie wykonuje żadnych działań operacyjnych w dziedzinie bezpieczeństwa, ramy regulacji na to nie pozwalają Jej działania dotyczą Filaru I (unii gospodarczej) – nie dotyczą zaś Filaru II (wspólna polityka zagraniczna i bezpieczeństwa) czy Filaru III (unii policyjno sądowniczej) czyli np. zagadnień przestepczości czy terroryzmu

www.enisa.eu

ZAKRES I CELE praca na rzecz wzrostu świadomości w zakresie bezpieczeństwa poprzez promowanie najlepszych praktyk w tym zakresie promocja i wypracowywanie najlepszych metod szacowania ryzyka i zarządzania ryzykiem związanych z korzystaniem z sieci teleinformatycznych wykorzystanie rozmaitych istniejących inicjatyw, prac naukowych i badań w zakresie technologii bezpieczeństwa w celu lepszego ich wykorzystania wymiana informacji oraz doświadczeń z wszystkimi interesariuszami zajmującymi się problematyką (przemysł, organizacje konsumenckie, światem naukowy, administracje państwowe, ciała standaryzacyjne) współpraca z Komisją i krajami członkowskimi w celu promowania i wypracowania wspólnych metodologii przeciwdziałania, rozwiązywania i reagowania na problemy bezpieczeństwa wspieranie powstawania standardów i najlepszych praktyk bezpieczeństwa dla produktów, usług oraz korzystania z nich przykładanie dużej wagi do wspierania SME

Publikacje, raporty, najlepsze praktyki, rekomendacje

Aktywność zespołów CSIRT w Europie TERENA TF-CSIRT (Trans European Research and Academic Networks Association – Task Force Computer Security Incident Response Teams) http://www.terena.nl/tech/task-forces/tf-csirt/ Trusted Introducer (Accredited Team) http://www.ti.terena.nl/

Program Safer Internet PLus Ustanowiony przez Komisję Europejską Stymuluje powstawanie w krajach członkowskich Punktów typu Hotline – zgłaszanie nielegalnych treści w sieci Ośrodków typu Awarenode – praca nad wzrostem świadomości zagrożeń i bezpieczeństwa (szczególnie najmłodszych użytkowników Internetu) Z programu wyrosły także europejskie stowarzyszenia, zrzeszające ośrodki z poszczególnych krajów: INHOPE – zrzesza ponad 30 hotline’ów z Europy i świata www.inhope.org INSAFE – sieć ośrodków z 25 krajów www.saferinternet.org Bardzo prężnie działający ruch współpracy w Europie w dziedzinie SAFETY

Research in Security & Trust ICT Work Programme 2007-08 Security & Trust in other ICT-FP7 Objectives End-to-end systems for Socio-economic goals Digital libraries & Content Sustainable & personalised healthcare Research in Security & Trust ICT for Mobility, Environment, Energy ICT for Independent Living and Inclusion Technology roadblocks Pervasive & Trusted Network & service infrastructures ICT for Cooperative Systems Virtual Physiological Human ICT & Ageing Cognitive systems, Interaction, Robotics Under 1.1: (c) Technologies and systems architectures for the Future Internet, aimed at overcoming the expected long term limitations of current internet capabilities, architecture and protocols, driven by the need for: generalised mobility; scalability from the perspective of devices, service attributes and application environments; security; trusted domains; new forms of routing and content delivery with dynamic peering of end to end delivery and control, of ad-hoc connectivity in a generalised wireless environment. The work of exploratory nature will address how various classes of new requirements constrain the foreseeable evolution of the internet and identify corresponding long term solutions. Under 3.3 Embedded Systems Design (a) Theory and methods for system design: Methods that can increase system development productivity while achieving predictable system properties, including dependability and security. This will require a formal framework for systems design in addition to holistic and adaptive component-based design and verification methods. Key issues encompass heterogeneity (building embedded systems from components with different characteristics); composability; predictability of extra-functional properties such as performance and robustness (e.g. safety, security, timing and resources); concepts and tools for specifying and evaluating security properties; adaptivity for coping with uncertainty; and unification of approaches from computer science, electronic engineering and control. Under 3.4 Computing Systems Reference architectures for generic embedded platforms: Development of a limited number of reference designs/architectures for embedded platforms that allow industrial users to engineer new applications with minimal effort. Reference designs/architectures should be as generic as possible, cutting across application domains, and be accompanied by appropriate tools and component libraries. The initial priorities are conceptualisation, analysis, design, demonstration and evaluation of the prototype platforms. The architectures will concentrate on composability, networking, robustness/security, diagnosis/maintainability, and resource management, evolvability and self-organisation. Under 3.7 Networked Embedded and Control Systems Middleware: seamless connectivity and inter-working of embedded systems through new platforms that support composability, scalability and minimal power consumption while offering open interfaces to third parties for application development. Emphasis is on (1) programmability; (2) dynamic reconfiguration and ontologies; (3) enabling privacy, security and trust; and (4) predictable connectivity and QoS awareness. Cooperating objects and Wireless Sensor Networks: spontaneous cooperation of objects in spatial proximity in order to jointly execute a given task. This will require (1) new methods and algorithms to support different cooperation concepts and modes; (2) hardware/software platforms including operating systems or kernels and communication protocols to enable distributed optimal execution; and (3) programming abstractions and support tools to facilitate third party programming of self-organising systems composed of heterogeneous objects. Research challenges also include dynamic resource discovery and management, semantics that allow object/service definition and querying for data and resources, advanced control that makes the systems reactive to the physical world, as well as security and privacy-enabling features. While the developed technology should be generic, it should be driven by an entire class of ambitious future applications in which scalability and deployment should be addressed. International cooperation on foundational research with the USA and other countries is encouraged. Control of large-scale complex distributed systems: New engineering approaches that ensure efficient, robust, predictable, safe and secure behaviour for manufacturing and process plants and for large scale infrastructures such as distributed energy production, energy distribution, airports or seaports etc. Under 5.3: Virtual Physiological Human Coordination and support actions on (1) Enhancing security and privacy in VPH, in particular for patient data processed over distributed networks. The proposed solutions will address the implications of the use of genetic data, e.g. genetic predispositions, and identify the required technology developments and implementation challenges. Under 6.2: ICT for Cooperative Systems ICT research in Co-operative Systems will deliver advanced, reliable, fast and secure vehicle-to-vehicle and vehicle-to-infrastructure communication for new functionalities, real-time traffic management and new levels of support to active safety systems in vehicles and to the driver. Under 7.1 ICT and Ageing: (b) Open systems reference architectures, standards and platforms enabling systems and services for independent living, smart workplaces and mobility. These should support seamless integration and plug-and play operation of sensors, devices, sub-systems and integrated care services into cost-effective, self-maintaining, reliable, privacy-respecting and trusted systems. (c) RTD roadmaps and socio-economic research including recommendations on how to best address ethical and privacy questions associated to ICT and ageing. Future and Emerging Technologies Components, Systems, Engineering Embedded Systems Design Computing Systems Networked Embedded & Control Systems

Security and Trust in FP7 - ICT WP 2007-08 110 M€ Network infrastructures 4 Projects 11 m€ Identity management, privacy, trust policies 3 Projects 20.5 m€ Dynamic, reconfigurable service architectures 4 Projects 18 m€ 2 Projects 5.8 m€ 1 Project 9.4 m€ 9 Projects: 20 m€ Critical Infrastructure Protection 6 Projects: 22 m€ Enabling technologies for trustworthy infrastructures Biometrics, trusted computing, cryptography, secure SW Coordination Actions Research roadmaps, metrics and benchmarks, international cooperation, coordination activities 4 Projects: 3.3 m€

The Future Internet (FI) Management Security, Dependability and Trust Services The Virtual Plane Trustworthy Future Internet? (Security, Dependability, Privacy and Trust) Ubiquitous Systems’ Inter-connectivity  Widespread Vulnerability Internet Beyond 3G Galileo Internet of Things The Engineering Plane

Securing the Architecture of the FI Some questions … How to secure the FI? Protocols? New crypto? Crypto at the quantum era? Multi-Technology interfaces? Scalable policies? Virtual Entities and virtualised Trusted Infrastructures? How to protect Critical Infrastrcutures linked by vulnerable networks? How to secure open and evolving Service platforms? How to deal with “identities” of billions of “entities”? and research priorities … Secure, trusted and privacy respecting communications Security and Network Management & control Mobility, privacy & security Virtualisation of resources & security; ID of “services”; Trustworthy and Resilient services Trustworthy user created content; security in mash-ups; …

Protection against Emerging Threats Some questions … How to measure and assess the security and resilience of future systems? How to protect the FI and CI’s against emerging threats? How to protect the end-users and their devices? and research priorities … Self-protected and resilient networks and service platforms Prediction and prevention Autonomously adapting networked “objects”

Privacy, IDM and Trust Some questions … How to protect our personal sphere? User centricity or “big brother”? What is trust in cyber space; properties & models? Security at which cost: in money, loss of personal freedom and of democratic values? and research priorities … Trust and Privacy in dynamic service coalitions; in the Internet of Things; in the Future Internet Economic and social models for measuring and modelling Trust

Warsztaty Komisji Europejskiej Komisja Europejska organizuje szereg warsztatów poświęconych tematyce bezpieczeństwa teleinformatycznego Przykładem warsztaty analizujące skutki znanych ataków internetowych na wielką skalę, w ramach których to spotkań powstają pewne rekomendacje

Rekomendacje

CIIP – Ochrona Krytycznej Infrastruktury Teleinformatycznej Komisja Europejska pracuje nad dyrektywą w sprawie CIIP Obecnie został rozesłany do krajów członkowskich kwestionariusz na temat stosowanego w poszczególnych krajach podejścia do zagadnienia

Dziękuję za uwagę, Krzysztof.Silicki@nask.pl