Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami (/thread-11144.html) |
Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - ichito - 25.07.2017 Aplikacja Regionalny System Ostrzegania (RSO) to raczej udany i w miarę często wykorzystywany projekt, którego pomysłodawcą jest Ministerstwo Administracji i Cyfryzacji. Posiada sporo możliwości, o których poniżej [Aby zobaczyć linki, zarejestruj się tutaj] a w niedługiej już przyszłości ma wzbogacić się o interesujące, ważne i być może nawet skuteczne funkcje, które w wywiadzie dla Interii zapowiedziała minister Anna Streżyńska. mają dotyczyć m.in. powiadomień na temat cyberzagrożeń. Więcej informacji w linku poniżej, a część informacji jako cytat[Aby zobaczyć linki, zarejestruj się tutaj] Cytat:Przechodząc do cyberbezpieczeństwa. Czy ostatnie ataki ransomware, które przetoczyły się przez cały świat, uwidoczniły jakieś dziury w systemie, wskazały na problemy z przepływem informacji między poszczególnymi instytucjami publicznymi? Sygnały o zagrożeniu docierały tylko z sektora prywatnego. Prywatnie już bardziej...zastanawiają mnie dwie rzeczy głównie: - czego naprawdę będą dotyczyć powiadomienia...jakiego typu zagrożeń...czy pojedynczych zaawansowanych ataków celowanych (APT) na infrastrukturę rządową?...finansową?...czy może wycieku danych z serwerów tych instytucji?...czy ataków na zwykłych "Kowalskich"? - druga to kompetencje naszej pani Premier i jej gabinetu...jakoś sceptycznie na to patrzę i jeśli już nawet zakładam kompetencje, to mam wątpliwości do szybkości reakcji i wydawania decyzji. RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - Tajny Współpracownik - 25.07.2017 (25.07.2017, 14:29)ichito napisał(a):Nie no, trzeba przyznać że aktualny rząd jak się wnerwi to potrafi walnąć pięścią w stół i podjąć decyzję (nie mówię czy decyzja jest dobra czy zła, ale jakaś jest). Przykładem jest obcięcie dotacji na Malta Festival w ramach reperkusji za to, że kuratorem przedsięwzięcia był reżyser haniebnej "Klątwy". Powtarzam, nie oceniam decyzji jako takiej, ale to, że ministerstwo kultury zareagowało. Nie jestem zwolennikiem "ciepłej wody" w kranie, bo jak wiadomo - to prowadzi do rozkładu struktur administracji i społeczeństwa. Czy mówiłem że Jarek to istny mastermind? W życiu bym nie pomyślał, że Kaczogan będzie tak rozgrywał opozycję . A pani minister Streżyńska to jeden z najlepszych urzędników w Polsce. (25.07.2017, 14:29)ichito napisał(a):Trzeba sprawdzić kto będzie źródłem komunikatów. Pewnie CERT, więc w sumie każdej dziedziny funkcjonowania państwa i społeczeństwa. Tylko żeby nie było, że najpierw dowiemy się o czymś z telewizji a i CERT też wtedy się dowie i wyskoczy z powiadomieniem jak królik z kapelusza. Jest jeszcze system SISMS, czyli Samorządowy Informator SMS. Ten system powiadamia o różnych zdarzeniach w mieście (to są dostawcy komunikatów), dotyczących np. katastrof pogodowych (powódź, trąba powietrzna), ale też informuje o czystości powietrza, bezpieczeństwie dzieci (Child Alert). System jest prywatną inicjatywą, zainteresowane samorządy podpisują z operatorem systemu umowę. Podobnie czynią dostawcy informacji. Mamy więc 3 elementy: operatora systemu, dostawcę informacji i samorząd. No i sam użytkownik. Na przykład w moim rodzinnym Radomiu mam: - child Alert - zanieczyszczenie powietrza - miasto Nie wiem jak to dokładniej funkcjonuje. Pewnie "tyle o ile", bo w Radomiu i tak nic się nie dzieje ciekawego (sic). RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - jan13 - 25.07.2017 no tak Boni to się przykładał. RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - Tajny Współpracownik - 25.07.2017 Donosiciele nie podlegają ocenie. RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - jan13 - 26.07.2017 A tak na poważnie to zależy do kogo to będzie skierowane, jak do ogółu to będzie jak jest czyli zimą pada śnieg i mogą być zamiecie,latem pada deszcz i mogą być powodzie.Jeśli do specjalistycznej branży zabezpieczeń no to powinno być o szkwałach, tornadach itp. Co do pani premier to jakieś ustawy tam powstają nie mnie je oceniać, ale pracują. Co nie dało się powiedzieć o poprzednikach gdzie głównym tematem po naradzie było kto najbardziej kopał po kostkach pana premiera,a najważniejsza była ciepła woda w kranie co zostało już powiedziane. RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - ichito - 26.07.2017 @jan13 Nie wiem po co Twoje przytyki...ktoś wspominał o Bonim?...o "poprzednikach"? Czemu ciągle węszysz polityczne podteksty? Wątpliwości są uzasadnione, bo nie ma w Polsce żadnej instytucji...realnie, a nie z nazwy czy z zapisów statusu...która by realnie ogarniała cybernetyczne bezpieczeństwo Polski. Od miesięcy trwa konflikt kompetencji między ministerstwem Błaszczaka, Streżyńskiej i do tego miesza się Macierewicz na deser. "Sto tysięcy" fachowców rozsianych w rządowej administracji i bez możliwości realnej komunikacji i współpracy to mniej, niż kilkunastu dobrych fachowców, którzy pracują wspólnie i za dobre pieniądze i którzy są wolni od nacisków tego czy tamtego polityka. Mamy od lat powodzie i nagłe śnieżyce...od niedawna anomalia pogodowe...od lat służby, które powinny mieć już wypracowane metody wykrywania i reakcji...i co...i nic. Ludzie są zalewani powodziami...a drogowców od zawsze zaskakuje śnieg. Mówisz "ale pracują"...no cóż... RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - zeno06 - 26.07.2017 Dla mnie nie ulega wątpliwości, że w kwestii zarządzania bezpieczeństwem, wydawania wiążących wytycznych i ostrzegania właściwy powinien być Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT.GOV.PL ) podległy Ministerstwu Cyfryzacji (trochę niezrozumiałe dlaczego powstało, skoro wcześniej działał i nadal dość dobrze działa UKE). Reagowanie na cyberataki powinno być szybkie, a dziedzina cyberbezpieczeństwa na tyle specyficzna, że innym ministrom nic do tego. Niemniej akurat pani Anna Streżyńska jest w mojej opinii jedynym kompetentnym (ew. najbardziej kompetentnym) ministrem w obecnym rządzie. A chronić jest na pewno co, bo mamy coraz więcej rejestrów elektronicznych z bardzo cennymi danymi na nasz temat. W dodatku np. byle Jasio pracujący w Urzędzie Gminy ma dostęp do ostatnio utworzonego rejestru z danymi nt., gdzie przysłowiowy Kowalski ma konto bankowe wraz z ich numerami (i zdaje się saldem - rzecz do sprawdzenia). Co z tymi danymi mógłby zrobić haker? W dodatku nie tak dawno (chyba ze dwa lata temu) miał duży wyciek danych i baza był dostępna do kupienia na czarnym rynku. ABW później ustaliła, że wyciek był z komputera jakiegoś komornika, który zgodnie z prawem posiadał dostęp do rządowego rejestru. Nie pamiętam dokładnie czego sprawa dotyczyła, ale była dość głośna. RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - Tajny Współpracownik - 26.07.2017 (26.07.2017, 11:01)zeno06 napisał(a):MSWiA - > MAC + MSW -> MSWiA + MC Ministerstwo Cyfryzacji zarządza informatyzacją urzędów i organów administracji oraz nadzoruje systemy elektroniczne państwa. UKE nadzoruje rynek komunikacji. To tak jakby powiedzieć po co NFZ skoro do ZUS-u przekazujemy składki na ubezpiecznie zdrowotne. RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - zeno06 - 26.07.2017 (26.07.2017, 11:13)Tajny Współpracownik napisał(a): Rebusy (powinno być tylko: MAC + MSW = MSWiA + MC) nadal nie tłumaczą potrzeby powstania Ministerstwa Cyfryzacji. Właściwy ds. informatyzacji urzędów i organów administracji powinien być minister administracji, a od ostrzegania i nadzorowania systemów elektronicznych państwa powinien być CERT podległy ABW. Kolejne ministerstwo w moim odczuciu nie jest potrzebne. To tak jakby tłumaczyć potrzebę jego powstania, że bez jego utworzenia (2015 r.) w polskiej administracji nie było komputerów, cyfrowych baz danych czy systemów teleinformatycznych. Nic dziwnego, że teraz MSWiA, podległy ABW - CERT oraz UKE wchodzą sobie w kompetencje... A gdzie dwóch (a właściwie 3) się bije tam..... Edit: zwiedziony nazwiskiem pani Streżyńskiej we wcześniejszym poście omyłkowo napisałem UKE zamiast CERT, powinno być "(...)i nadal dość dobrze działa CERT".. W obecnej sytuacji CERT powinien podlegać imo ministerstwu cyfryzacji, ale gdyby go nie było (ja nadal nie widzę potrzeby jego powstania) nadal ABW. RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - Tajny Współpracownik - 26.07.2017 Powtarzam, UKE kontroluje i nadzoruje rynek komunikacji elektronicznej, a MSWiA wraz z MC zajmują się sferą rządową. Nie wyobrażam sobie, by ministerstwo nadawało koncesje na częstotliwości GSM. To jakiś dramat kontroli państwa nad rynkiem. Ministerstwo Cyfryzacji i Administracji, jako bezpośredni przodek Ministerstwa Cyfryzacji, powstało... w 2011 roku, i wtedy faktycznie istniała potrzeba zarządzania wydzieloną sferą informatyczną organów administracji państwowej, bo: - ePUAP powstawał w latach 2005-2008 - system informatyczny resortu finansów e-Deklaracje wystartował również w 2008 roku - w 2011 roku wystartowała cyfrowa wersja CEIDG (w ramach zakładania firmy w jednym okienku) - a CEPIK 2.0 wciąż nie działa Nikt nie wchodzi sobie w kompetencje, choć wolałbym jednak podział na MSW (jako resort siłowy) i MAC. UKE to coś zupełnie innego, podobnie jak URE i nie potrafię zrozumieć po co w ogóle mieszamy w ten temat UKE. A może powinniśmy skasować URE skoro jest ministerstwo energii? No właśnie nie, bo mamy oddzielone piony administracji i funkcjonowania państwa oraz sprawy rynkowe i społeczne. RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - zeno06 - 26.07.2017 Przecież post wyżej napisałem, iż omyłkowo użyłem skrótu UKE zamiast CERT (i chodzi mi tu o Rządowy Zespół Reagowania na Incydenty Komputerowe). Zostawmy już UKE w spokoju. A co do rejestrów: rejestr Magister powstał w roku 1970, a PESEL przyjmuje się że w 1979, ale jakoś żadnego ministerstwa cyfryzacji nie było. Innych rejestrów informatycznych jest całe mnóstwo: sądowe, ksiąg wieczystych, skazanych, skarbowe - NIP, REGON, katastralne, policyjne, itd. Terminy ich powstania niczego nie wyjaśniają. Powinien być jeden organ, który tylko i wyłącznie badałby wszystkie systemy rządowe i administracji publicznej pod kątem zabezpieczeń, ich odporności na powstające zagrożenia i wydawałby na ich podstawie zalecenia. Teraz każde ministerstwo ma swoich ekspertów, a odpowiedzialność się rozmywa. RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - Tajny Współpracownik - 26.07.2017 (26.07.2017, 13:58)zeno06 napisał(a):Ale było SB, które to swoimi zasobami kadrowymi i finansowymi przypominało ministerstwo, a mając na względzie to, że podlegało potężnemu MSW, to mieliśmy do czynienia z państwem w państwie i niemalże zbrojnym ramieniem partii. Oba rejestry powstały na wyraźne spełnienie potrzeb bezpieki. Oni mieli swoich specjalistów od informatyki i elektroniki. Poza tym, rejestr PESEL był obsługiwany pierwotnie tylko przez baaaaaaaardzo wąską grupę urzędników i funkcjonariuszy. A w przypadku CEPIK, CEIDG czy zwłaszcza ePUAP, mamy do czynienia z ogromną liczbą urzędów na każdym szczeblu. W końcu, na ePUAP możesz złożyć wniosek o wydanie prawa jazdy, dowodu, w CEPIK możesz sprawdzić liczbę punktów karnych, w CEIDG założyć firmę. I tutaj dochodzi jeszcze caaaała rzesza obywateli. Wymiana informacji jest na dużo większym poziomie, a nowe informacje pojawiają się dużo częściej (np. przyznane punkty karne). Warto jeszcze wspomnieć o cudzie techniki jakim jest Kompleksowy System Informatyczny ZUS. No właśnie, tak kompleksowy, że nie ma wszystkich informacji o świadczeniach i świadczeniobiorcach. Po prostu KSI obsługuje tylko świadczenia, które zostały przyznane po 1 stycznia 2009 roku. I z tego co słyszałem, ZUS planuje stworzyć zupełnie nowy system informatyczny. Przetarg pewnie wygra Asseco, bo żadna inna krajowa firma nie da rady tego zrobić. Ewentualnie może ktoś z zagranicy. IBM? Oracle? Myślę, że bardzo dobrze że każdy rejestr ma swój zespół odpowiedzialny za bezpieczeństwo. Po co jedna ekipa ma zajmować się pięcioma różnymi systemami, które dostarczają różne dane i są inaczej zaprojektowane? I bardzo dobrze że jest ministerstwo cyfryzacji nadzorujące wszystkie rejestry informatyczne wraz z zespołami. Jedyne co można ogarnąć, bo absolutnie zbyteczne gabinety polityczne w resortach. RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - ichito - 31.07.2017 A propos konfliktów na styku ministerstw roszczących sobie prawa do nadzoru nad cyberbezpieczeństwem...ostatnie wieści w tym temacie Cytat:Minister Cyfryzacji Anna Streżyńska nie ukrywa, że obowiązek rejestracji kart pre-paid ma sporo wad. W odpowiedzi na interpelację posła PiS Adama Ołdakowskiego cytowaną przez portal Telko.in Streżyńska napisała wprost, że to pomysł o "niskiej efektywności". Minister przypomniała, że zwracała na to uwagę jeszcze za nim obowiązek został wprowadzony. [Aby zobaczyć linki, zarejestruj się tutaj] RE: Aplikacja RSO - ostrzeżenia przed cyberzagrożeniami - ichito - 16.11.2017 Od dziś - 16 listopada - zgodnie z wcześniejszymi zapowiedziami w systemie RSO (aplikacja na smartfony, strony internetowe urzędów wojewódzkich) ukazywać się będą komunikaty ostrzegające o cyberzagrożeniach. Dwa pierwsze komunikaty z dziś w pełnym brzmieniu. Pierwszy to informacja o rozpoczęciu akcji komunikatów Cytat:2017-11-16 09:05:20 w RSO info o zagr. w cyberprzestrzeni obowiązuje od:2017-11-16 09:04:00 do:2017-11-23 00:00:00 Drugi dotyczy poważnej podatności w pakietach MS Office Cytat:2017-11-16 09:15:03 Komunikat NC Cyber obowiązuje od:2017-11-16 09:13:00 do:2017-11-23 00:00:00 źródło [Aby zobaczyć linki, zarejestruj się tutaj] RE: Aplikacja RSO - będą ostrzeżenia przed cyberzagrożeniami - Mikołaj - 20.11.2017 Fajnie, że aplikacja jest ciągle rozwijana o nowe funkcjonalności. |