4-page Case Study
Posted: 10/22/2013
196
Rate This Evidence:

Agencja Bezpieczeństwa Wewnętrznego Agencja Bezpieczeństwa Wewnętrznego rozszerza współpracę z Microsoft w dziedzinie bezpieczeństwa infrastruktury teleinformatycznej administracji publicznej.

„Współpraca z administracją rządową i samorządową, a w szczególności edukacja specjalistów odpowiedzialnych za bezpieczeństwo teleinformatyczne w jednostkach administracji, jest priorytetem dla Microsoft. Obecne programy na pewno będą rozwijane, a niewykluczone, że pojawią się nowe”  
Daniel Grabski, Chief Security Advisor, Microsoft
   
Agencja Bezpieczeństwa Wewnętrznego rozszerza współpracę z Microsoft w dziedzinie bezpieczeństwa infrastruktury teleinformatycznej administracji publicznej, m.in. w projektowaniu i wdrażaniu najlepszych praktyk dla administratorów i użytkowników sfery informatycznej sektora publicznego.

Agencja Bezpieczeństwa Wewnętrznego (ABW) to jednostka o szczególnym znaczeniu dla bezpieczeństwa i ciągłości funkcjonowania państwa polskiego. Jednym z wielu, lecz stale zyskującym na znaczeniu, obszarem działania Agencji jest bezpieczeństwo informatyczne centralnych urzędów administracji publicznej, w szczególności znajdujących sie w domenie gov.pl.

Wraz ze wzrostem realnych zagrożeń w tym obszarze, w szczególności w związku z rosnącym znaczeniem informatyki na świecie, jako broni lub narzędzia terroru, Agencja podejmuje liczne działania zapobiegawcze, sprawdzające i edukacyjne. Ich zakres i zasięg stale rozszerzają się, nie tylko z powodu rozwoju samych zagrożeń, lecz także w wyniku decentralizacji państwa. Infrastruktura krytyczna obejmuje coraz szersze kręgi sektora publicznego, a w pewnym zakresie także, współpracujący z nim sektor komercyjny.

Wychodząc naprzeciw trendom, ABW ściśle współpracuje z jednym z liderów technologii informatycznych - firmą Microsoft. Wspólne działania mają zarówno charakter programów długofalowych, jak i prowadzonych w trybie doraźnym szkoleń, warsztatów, czy konsultacji. Ponadto pomocy w postaci narzędzi ułatwiających sprawdzanie poziomu zabezpieczeń infrastruktury informatycznej.

ABW jako koordynator

W ciągu ostatniego roku liczba i skala zagrożeń dla infrastruktury informatycznej państwa wyraźnie wzrosła. Spośród wielu incydentów wypada tu wymienić w szczególności zanotowane na początku 2013 r. ataki na infrastrukturę informatyczną rządu RP, jak również nasilające się przez cały rok 2012 próby penetracji systemów samorządowych. Ponadto, zarówno w 2012 r. jak i w 2013 r. na świecie miały miejsce spektakularne ataki DDoS. Ich złożoność i skala świadczą o tym, że w Internecie istnieje ciągły stan zagrożenia, wobec którego państwa nie mogą pozostawać obojętne.

W świetle tych faktów, ABW ma do odegrania bardzo ważną rolę. Agencja nie może jednak działać całkowicie samodzielnie. Agencja nie jest producentem rozwiązań informatycznych wykorzystywanych w rozlicznych jednostkach administracji, nie odpowiada także za administrowanie systemami o znaczeniu krytycznym, które jednak z całą pewnością potrzebują ochrony.

Z natury rzeczy ABW pełni zatem rolę koordynatora, moderatora i katalizatora różnorodnych działań w dziedzinie bezpieczeństwa, niezbędnych do wykonania na poziomie państwa. Łącząc wiedzę dostawców i specjalistów firmy Microsoft, przekazując odpowiednim podmiotom administracji publicznej, ABW realizuje jedno z najważniejszych zadań ochrony infrastruktury teleinformatycznej sektora publicznego.

Długofalowa współpraca

W ramach programu Government Security Program (GSP) Microsoft pomaga Agencji w zabezpieczeniu krytycznej dla działania państw infrastruktury teleinformatycznej. Jednym z kluczowych obszarów współpracy jest możliwość analizy kodu źródłowego produktów Microsoft, które są powszechnie wykorzystywane w administracji państwowej. Uczestnictwo w programie GSP umożliwia dostęp do unikatowej wiedzy związanej z możliwością analizy kodów źródłowych rodziny systemów operacyjnych Windows i produktów Microsoft.

Inny program, Microsoft Security Cooperation Program (SCP), ma na celu długofalowe działania zwiększające bezpieczeństwo infrastruktury informatycznej państwa. Program obejmuje publikację ostrzeżeń i zaleceń, pomoc techniczną, możliwość prowadzenia konsultacji z ekspertami, a także udostępnianie poradników i specjalistycznych szkoleń.

Fundamentem programu SCP jest utrzymanie roboczych kontaktów pomiędzy osobami odpowiedzialnymi za bezpieczeństwo w ABW i pracownikami Microsoft odpowiedzialnymi za szybkie reagowanie na zagrożenia.

Dzięki programowi SCP ABW uzyskuje wczesne ostrzeżenia o zagrożeniach oraz ich omówienia zanim jeszcze trafią do publicznych kanałów dystrybucji informacji. Agencja może więc wcześnie, a przy tym realistycznie, oceniać poziom zagrożeń dla infrastruktury teleinformatycznej państwa i w efekcie podjąć działania, które skutecznie zapobiegną wystąpieniu ewentualnych problemów. Współpraca ABW z Microsoft nie ogranicza się jedynie do szybkiego reagowania, ale obejmuje także planowanie i przygotowanie empirycznych testów zabezpieczeń wykonywanych przez specjalistów Agencji.

Edukacja specjalistów

Odrębnym obszarem współpracy w ramach programu SCP jest systematyczna edukacja inżynierów. W Polsce sprawa ta została potraktowana bardzo poważnie i kompleksowo. Przykładowo, z udziałem zaproszonych jednostek administracji oraz organizacji pozarządowych przeprowadzone zostały niedawno pilotażowe warsztaty praktyczne z dziedziny bezpieczeństwa systemów Windows Server, Windows 7 i Windows 8. Warsztaty są najskuteczniejszą formą przekazywania, bądź, co bądź, skomplikowanej wiedzy. Sukces projektu sprawił, że wyżej wymienione szkolenia z pewnością będą kontynuowane.

Równolegle powstały przewodniki ułatwiające administratorom konfigurowanie systemów teleinformatycznych działających w sieciach jednostek administracji w taki sposób, by nie stanowiły one zagrożenia dla jednostki, użytkownika ani państwa, jako całości. Uzupełnieniem tych przewodników jest nieodpłatne udostępnienie przez Microsoft oprogramowania automatyzującego konfigurowanie zabezpieczeń przy użyciu reguł Global Policy systemów Windows. Narzędzie to, przygotowane jako pakiet Microsoft Solution Accelerator, zostało dodatkowo wyposażone w dokumentację w języku polskim. W przygotowaniu są już przewodniki dotyczące najnowszego systemu operacyjnego Windows 8.

Współpraca z administracją rządową i samorządową, a w szczególności edukacja specjalistów odpowiedzialnych za bezpieczeństwo teleinformatyczne w jednostkach administracji, jest priorytetem dla Microsoft. Obecne programy na pewno będą rozwijane, a niewykluczone, że pojawią się nowe” – mówi Daniel Grabski, Chief Security Advisor

Wiosną 2013 r. w ramach programu SCP Microsoft rozpoczęły się przygotowania do kolejnej serii szkoleń dla administracji centralnej i samorządowej z zakresu bezpieczeństwa Windows 7, Windows 8 oraz serwerów Windows Server 2008 oraz 2012. Szkolenia odbywają się przy współudziale i pod patronatem zespołu CERT.GOV.PL.

Edukacja obywateli

Microsoft wspiera ABW i zespół CERT.GOV.PL także w działaniach edukacyjnych w dziedzinie bezpieczeństwa, skierowanych do szerszej grupy odbiorców. Na stronie www.surfujbezpiecznie.pl opublikowana została seria filmów poglądowych i instruktażowych skierowanych do wszystkich użytkowników komputerów. Kampania informacyjna jest prowadzona pod hasłem „chroń siebie, swój komputer oraz swoją rodzinę”.

Wg ekspertów, wszelkie akcje uświadamiające użytkowników końcowych to bardzo ważny element dbania o prawidłowy przebieg procesu bezpieczeństwa. Wiele zagrożeń na poziomie państwa powstaje właśnie dlatego, że w Internecie dostępne są źle zabezpieczone komputery. Ich zasobów można użyć na wiele sposobów, bez jakiejkolwiek wiedzy właściciela. Właśnie temu w pierwszym rzędzie należy zapobiegać.

Kolejnym elementem aktywnego przeciwdziałania cyberprzestępczości firmy Microsoft, jest nowopowstały dedykowany zespół do walki z botnetami (sieciami tworzonymi przez hakerów, obejmującymi tysiące, a niekiedy nawet setki tysięcy zainfekowanych komputerów) i wdrożenie przez Departament Przestępstw Cyfrowych - z którym bieżący, roboczy, kontakt  utrzymuje odpowiednia komórka ABW, nowego, specjalnego programu podnoszącego jakość działań w tym obszarze.

Solution Overview




Organization Profile
Agencja Bezpieczeństwa Wewnętrznego pełni szereg ważnych ról w państwie polskim. Jedną z ważniejszych jest ochrona infrastruktury i systemów krytycznych dla funkcjonowania państwa.

Business Situation
Wraz ze wzrostem zagrożeń i rozszerzającym się kręgiem systemów o znaczeniu krytycznym, Agencja Bezpieczeństwa Wewnętrznego podejmuje liczne działania zapobiegawcze, sprawdzające i edukacyjne.

Solution
Aby skutecznie realizować swoje zadania, ABW współpracuje z dostawcami oprogramowania wykorzystywanego w jednostkach administracji państwowej oraz w jednostkach prywatnych zarządzających infrastrukturą krytyczną dla państwa. Współpraca ma charakter zarówno długofalowy, jak i doraźny i obejmuje doradztwo, warsztaty, szkolenia, tworzenie dokumentacji, a także akcje uświadamiające.

Benefits
  • Wyższe bezpieczeństwo systemów o krytycznym znaczeniu dla państwa
  • Wyższy poziom wiedzy i przygotowania administratorów ważnych systemów
  • Dostęp do informacji o zagrożeniach zanim trafią do publicznych kanałów informacji
  • Możliwość kontaktu ze specjalistami w centrali Microsoft
  • Możliwość analizy kodu źródłowego produktów Microsoft
  • Szybsze reagowanie na pojawiające się zagrożenia dla oprogramowania oraz danych

Software and Services
Unspecified Product

Vertical Industries
Public Administration

Country/Region
Poland

Business Need
Identity and Security

IT Issue
  • Identity, Security and Access Management
  • Interoperability

Languages
Polish

RSS