Krajowy system cyberbezpieczeństwa
Wraz z wejściem w życie ustawy o krajowym systemie bezpieczeństwa na NASK-PIB został nałożony istotny obowiązek pełnienia obowiązku jednego z trzech CSIRT poziomu krajowego. CSIRT NASK przyjmuje, analizuje i podejmuje działania i koordynuje reakcje na incydenty dotyczące bezpieczeństwa cywilnej cyberprzestrzeni RP zgłaszane przez operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny i osoby prywatne oraz na incydenty związane z nielegalnymi treściami publikowanymi w Internecie i zagrażającymi bezpieczeństwu dzieci oraz odpowiada za monitorowanie zagrożeń internetowych i stanu cyberbezpieczeństwa na poziomie sektorowym i krajowym.
Więcej informacji na temat naszych zobowiązań i działań jako krajowego zespołu reagowania na incydenty bezpieczeństwa komputerowego można znaleźć w zakładce CSIRT NASK.
Działania i kierunki
Cyberbezpieczeństwo jest jednym z celów strategicznych w obszarze bezpieczeństwa naszego państwa i zapewnia ochronę kluczowym sektorom gospodarki, obywatelom oraz przedsiębiorcom. To obszar wymagający stałego rozwoju i rozbudowy. Dzięki realizacji założeń Krajowych Ram Polityki Cyberbezpieczeństwa jak również strategii krajowych oraz wewnętrznych NASK zapewnia wysoki poziom bezpieczeństwa polskiej cyberprzestrzeni. Bierze aktywny udział w różnego rodzaju inicjatywach zarówno na poziomie krajowym (np. kampanie edukacyjno-informacyjne w ramach Programu Polska Cyfrowa) jak i zagranicznym (np. Europejski Miesiąc Cyberbezpieczeństwa).
Badania i rozwój
NASK-PIB funkcjonuje na styku świata nauki i biznesu. Dysponując zapleczem analitycznym oraz badawczo-rozwojowym ma możliwość prowadzenia własnych badań, analiz wykorzystania nowych technologii i wdrażania tych rozwiązań. Celem badań i prac rozwojowych związanych z cyberbezpieczeństwem jest opracowywanie nowych, skutecznych metod i technik identyfikacji, analizy oraz reagowania na zagrożenia dla bezpieczeństwa sieci i systemów teleinformatycznych, a także ich praktyczne wykorzystanie do tworzenia innowacyjnych produktów NASK, w tym umożliwiających wykrywania i przeciwdziałanie zagrożeniom.
Do czołowych sukcesów na polu komercjalizacji innowacyjnych rozwiązań należą między innymi system Botsense (www.botsense.pl). BotSense skierowany jest do sektora finansowego, gdzie odpowiada za wykrywanie w czasie rzeczywistym prób przejęcia kont i nieautoryzowanych transakcji, na które użytkownicy narażeni są podczas korzystania z bankowości elektronicznej. Za system umożliwiający klientom banku bez obaw korzystanie z internetowych rozwiązań NASK otrzymał nagrodę „Portfel WPROST 2017” w kategorii Bezpieczeństwo.
Analizy, edukacja i doradztwo
Ważnym elementem działalności NASK-PIB w ramach zapewniania wysokiego poziomu cyberbezpieczeństwa jest edukacja i ciągłe podnoszenie świadomości obywateli na temat zagrożeń. W ramach tych działań prowadzimy centrum analiz strategicznych, gdzie przygotowywane są analizy dotyczące strategicznych, regulacyjnych oraz organizacyjnych aspektów cyberbezpieczeństwa. Istotną rolę pełni również działalność edukacyjna i popularyzacja wiedzy z zakresu bezpieczeństwa cyberprzestrzeni. Tworzymy własne projekty społeczne oraz unikatowe szkolenia dla firm i instytucji, ze szczególnym uwzględnieniem tematyki bezpieczeństwa ICT. Od lat realizowany jest program Komisji Europejskiej Safer Internet promujący bezpieczne korzystanie z nowych technologii i Internetu wśród dzieci oraz młodzieży (www.saferinternet.pl). Dbamy o zapewnianie materiałów oraz poradników dobrych praktyk, dzięki którym mamy możliwość edukacji społeczeństwa z zakresu bezpieczeństwa w Internecie (stojpomyslpolacz.pl, bezpiecznewybory.pl).