powrót do strony głównejmapa serwisuKontakt

PROGRAM „BEZPIECZEŃSTWO INFORMACJI”

KOMPETENCJE I DOŚWIADCZENIE

Zespół Bezpieczeństwa Informacji prowadzi prace badawczo-rozwojowe i aplikacyjne w dziedzinie bezpieczeństwa informacji i usług w następujących obszarach:

Systemy zarządzania wspomagające realizację procesów biznesowych:

  • Zarządzanie bezpieczeństwem informacji (ISMS – Information Security Management System) wg ISO/IEC 27001,
  • Zarządzanie ciągłością działania (BCM – Business Continuity Management) wg BS 25999,
  • Zarządzanie usługami IT (ITSM – IT Services Management) wg ISO/IEC 20000,

w tym:

  • analiza ryzyka
  • opracowanie dokumentów polityki
  • audyty
  • komputerowe narzędzia wspomagające

Technologie zabezpieczeń

  • podpis elektroniczny, szyfrowanie i inne aplikacje infrastruktury klucza publicznego (PKI)
  • technologie uwierzytelniania – karty elektroniczne, biometria
  • wdrażanie dedykowanych PKI
  • bezpieczeństwo transakcji elektronicznych
  • bezpieczeństwo dokumentów elektronicznych
  • bezpieczeństwo sieciowe

Ocena zabezpieczeń

  • dobór zabezpieczeń, w tym certyfikowanych według Wspólnych Kryteriów (ISO/IEC 15408)
  • komputerowe narzędzia wspomagające projektowanie i ocenę zabezpieczeń

Krytyczna infrastruktura informacyjna

  • analiza ryzyka z uwzględnieniem zależności poziomych i pionowych w infrastrukturze
  • systemy zabezpieczeń
  • zarządzanie bezpieczeństwem informacji

Zespół Bezpieczeństwa Informacji do 2006 roku był częścią Instytutu Systemów Sterowania, gdzie zdobył doświadczenie i wiedzę w ww. dziedzinach, uczestnicząc w realizacji projektów badawczych, w tym również projektów celowych Ministra Nauki i Szkolnictwa Wyższego oraz finansowanych w ramach programów ramowych UE. Najważniejsze z nich to:

  • System zarządzania bezpieczeństwem informacji i usług typu ISMS zgodny z normą ISO/IEC 27001 wraz z oprogramowaniem wspomagającym system
  • Opracowanie narzędzia komputerowego wspomagającego projektowanie i ocenę zabezpieczeń zgodnego z normą ISO/IEC 15408
  • Koordynacja badań nad krytyczną infrastrukturą informacyjną (CI2RCO – 6. Program Ramowy UE)
  • Bezpieczeństwo informacji i usług oparte o dedykowaną infrastrukturę klucza publicznego dla Poczty Polskiej
  • Szkolenia i doradztwo z zakresu bezpieczeństwa informacji
  • Broker integrujący e-usługi administracyjne oparty na Web-services – udział w projekcie (część dotycząca bezpieczeństwa)
  • Wirtualny Konsultant Usług Publicznych realizowany w oparciu o techniki semantyczne i ontologie – udział w projekcie (część dotycząca bezpieczeństwa)

Większość członków Zespołu ukończyła kurs „Audytor wiodący systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001” zakończony egzaminem (organizowany przez BSI Management Systems).

WSPÓŁPRACA MIĘDZYNARODOWA

IFIP WG TC 11 Working Group

Dr inż. Andrzej Białas, Dyrektor Programu „Bezpieczeństwo Informacji”, jest przedstawicielem Instytutu w Grupie Roboczej IFIP WG TC 11 zajmującej się zarządzaniem bezpieczeństwem informacji.

http://ted.see.plymouth.ac.uk/ifip/

Zespół Bezpieczeństwa Informacji współpracuje z instytucjami, które tworzyły konsorcjum zakończonego w 2007 roku projektu CI2RCO (Critical Information Infrastructure Research Coordination – Koordynacja Badań nad Krytyczną Infrastrukturą Informacyjną) realizowanego w ramach 6. Programu Ramowego UE. www.ci2rco.org

Nawiązaliśmy współpracę z Porvoo Group. Jest to międzynarodowa sieć zajmująca się promocją identyfikacji elektronicznej opartej na Infrastrukturze Klucza Publicznego (PKI) oraz elektronicznych kart identyfikacyjnych. Celem działań grupy jest zwiększenie stopnia bezpieczeństwa transakcji elektronicznych w sektorze publicznym i prywatnym w Europie. Porvoo Group zrzesza przedstawicieli około 30 krajów Europy, USA i Azji. [www.porvoo12.net]

WYDARZENIA

  • Jacek Bagiński wziął udział 12 spotkaniu Porvoo Group w Grosseto, Włochy, 18-19.10.2007.
  • Andrzej Białas wziął udział w II Konferencji Naukowo-Technicznej z sesjami warsztatowymi „Zarządzanie Bezpieczeństwem Funkcjonalnym” (Jurata, 18-19/20.10.2007), na której wygłosił referat: Konstruowanie zabezpieczeń teleinformatycznych zgodnie ze standardem ISO/IEC 15408 – Common Criteria.
  • Andrzej Białas wziął udział w XXIII Jesiennych Spotkaniach PTI (Wisła, 16-18.10.2007), gdzie wygłosił referat: Bezpieczeństwo informacji – podejście holistyczne.
  • Andrzej Białas wziął udział w konferencji International Multiconference on Computer Science and Information Technology (Wisła, 15-17.10.2007), gdzie zaprezentował referat: Integrated, business-oriented, two-stage risk analysis.
  • Jacek Bagiński wziął udział w konferencji ISSE/Secure 2007 (Warszawa, 27-29.09.2007) jako przedstawiciel konsorcjum projektu CI2RCO w panelu "Critical Information Infrastructure Protection".
  • Andrzej Bialas wział udział w konferencji: 8th International Common Criteria Conference (25-27.09.2007, Rzym), gdzie wygłosił referat: Semiformal framework for ICT security development.
  • Andrzej Białas wziął udział w Polskim Kongresie Górnictwa (19-21.09.2007, Kraków), na którym wygłosił referat: Zarządzanie bezpieczeństwem informacji w aspekcie potrzeb sektora górnictwa węgla kamiennego, w ramach sesji Informatyka w górnictwie – stan aktualny, szanse i wyzwania.
  • Andrzej Wartak wziął udział w konferencji „Budowa i Rozwój Społeczeństwa Informacyjnego – wyzwanie dla samorządów lokalnych”, zorganizowanej przez Śląski Związek Gmin i Powiatów z siedzibą w Katowicach, Fundację Rozwoju Demokracji Lokalnej – Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki i Polskie Towarzystwo Informatyczne – Oddział Górnośląski, (Ustroń, 13.09-14.09.2007), na której wygłosił referat: System zarządzania bezpieczeństwem informacji dla administracji publicznej.
  • Andrzej Bialas wział udział w konferencji: International Conference on Security and Management (The World Congress In Applied Computing - SAM'07: 26-29.06.2007, Las Vegas, USA), gdzie wygłosił referat: Modeling the Security Objectives According to the Common Criteria Methodology oraz przewodniczył jednej z sesji.
  • Andrzej Białas uczestniczył w recenzowaniu artykułów na konferencję IFIP SEC2007 – Security privacy and trust in complex environment, Sandton, South Africa, maj 2007 (w ramach IFIP WG11.1).
  • Andrzej Białas wziął udział w konferencji Sieci Komputerowe (17-19.06.2007), gdzie wygłosił referat: Szkieletowy system konstruowania zabezpieczeń teleinformatycznych – przegląd i wyniki prac.
  • Andrzej Białas wziął udział w konferencji: XXXV Conference „Telecommunications and Safety Systems In Mining – ATI’2007” (30.05-01.06.2007, Jaworze), gdzie wygłosił referat: System zarządzania bezpieczeństwem informacji dla sektora węgla kamiennego – przegląd i wyniki prac.
  • Andrzej Białas wziął udział w konferencji: International Conference on Dependability of Computer Systems DepCoS-RELCOMEX, maj 2007, gdzie wygłosił referat: Semiformal Approach to the IT Security Development.
  • Andrzej Białas przeprowadził wykłady pn.: Zarządzanie ryzykiem w systemach komputerowych, Technologie informatyczne w kształceniu nowoczesnych kadr – Studia podyplomowe dla przedsiębiorców, zorganizowane przez Wyższą Szkołę Biznesu w Dąbrowie Górniczej, 2007-2008, projekt EFS: SPORZL/2.3a/2/24/0125.
  • Andrzej Białas przeprowadził wykłady pn.: Audyt i certyfikacja systemów zarządzania bezpieczeństwem, Technologie informatyczne w kształceniu nowoczesnych kadr – Studia podyplomowe dla przedsiębiorców, zorganizowane przez Wyższą Szkołę Biznesu w Dąbrowie Górniczej, 2007-2008, projekt EFS: SPORZL/2.3a/2/24/0125.
  • Andrzej Białas przeprowadził wykłady: Technologie informatyczne e-biznesu i bezpieczeństwo transakcji w e-biznesie (24 godz), w ramach cyklu 4 szkoleń p.t. „ Aspekty ekonomiczne i marketingowe w handlu elektronicznym” finansowanych z Zintegrowanego Programu Rozwoju Regionalnego i Europejskiego Funduszu Społecznego, zorganizowanych przez Wyższą Szkołę Zarządzania Marketingowego i Języków Obcych w Katowicach, wrzesień 2006, styczeń, kwiecień i wrzesień 2007.

PUBLIKACJE

  • Białas A., Lisek K.: Integrated, business-oriented, two-stage risk analysis. Journal of Information Assurance and Security, vol. 2, issue 3, September 2007, www.dynamicpublishers.com/JIAS
  • Białas A.: Advanced IT Security Development Process – through Enhancement of IT Security Development Process to Better Assurance, Chapter 13 in monograph: Kosmowski K.T. (Ed):Functional Safety Management In Critical Systems, Politechnika Gdańska, Fundacja Rozwoju Uniwersytetu Gdańskiego, Gdańsk 2007 (ISBN 978-83-7531-006-1).
  • Białas A., Lisek K.: Integrated, business-oriented, two-stage risk analysis, Proceedings of the International Multiconference on Computer Science and Information Technology, vol.2, ISSN 1896-7094, October 15-17 2007, Wisła (publikacja w materiałach konferencyjnych w wersji elektronicznej).
  • Bialas A.: Semiformal framework for ICT security development, The 8th International Common Criteria Conference, Rome, 25-27 September 2007 (publikacja w materiałach konferencyjnych w wersji elektronicznej).
  • Białas A.: Modeling the Security Objectives According to the Common Criteria Methodology, In: Aissi S., Arabnia H. R. (Editors), Daimi K., Gligoroski D., Markowsky G., Solo A.M.G. (Associate Co Editors), Proceedings of the 2007 International Conference on Security and Management (The World Congress In Applied Computing - SAM'07: June, Las Vegas, USA), ISBN# 1-60132-048-5, 2007, Publisher: CSREA Press, pp. 223-229.
  • Białas A.: Semiformal Approach to the IT Security Development In: Zamojski W., Mazurkiewicz J., Sugier J., Walkowiak T.: Proceedings of the International Conference on Dependability of Computer Systems DepCoS-RELCOMEX 2007, IEEE Computer Society, Los Alamitos, Washington, Tokyo, ISBN 0-7695-2850-3, pp. 3-11.
  • Wartak A., Lisek K.: Walidacja systemu zarządzania bezpieczeństwem informacji dla sektora węgla kamiennego, Mechanizacja i Automatyzacja Górnictwa 2007 English title: Validation of the Information Security Management System for the Polish mining sector.
  • Styczeń I., Bagiński J.: Oprogramowanie wspomagające system zarządzania bezpieczeństwem informacji. Mechanizacja i Automatyzacja Górnictwa 2007 English title: Information Security Management System Supporting Software.
  • Białas A.: Development of the Information Security Management System for the Polish Mining Sector, Mechanizacja i Automatyzacja Górnictwa, Nr 8(439), sierpień 2007, Centrum Elektryfikacji i Automatyzacji Górnictwa “EMAG”, Katowice, pp. 34-41.
  • Białas A.: Zarządzanie bezpieczeństwem informacji w aspekcie potrzeb sektora górnictwa węgla kamiennego, Mineral Resources Management, vol. 23, special issue 4, Polish Academy of Sciences, Krakow 2007 (Materiały Polskiego Kongresu Górniczego – Sesja Informatyka w górnictwie – stan aktualny, szanse i wyzwania), pp. 11-22.
  • Białas A.: System zarządzania bezpieczeństwem informacji dla sektora węgla kamiennego – przegląd i wyniki prac, Proc. of the XXXV Conference „Telecommunication and Safety Systems In Mining – ATI’2007”, Publ. by Research and Development Centre for Electrical Engineering and Automation in Mining EMAG, Jaworze, 30 May – 1 June 2007, pp. 169-178. English title: „Information Security Management System for mining sector – project review and results”
  • Białas A.: Szkieletowy system konstruowania zabezpieczeń teleinformatycznych – przegląd i wyniki prac, Rozdział w: Kwiecień A., Ober J., Pochopień B., Gaj P. (redakcja): Sieci Komputerowe, Tom2 Aplikacje i Zastosowania, Wydawnictwa Komunikacji i Łączności, 2007, pp. 311-320. English title: IT security development framework – a project overview and results – chapter in monograph published by Transport and Communication Publishers, Warsaw.
  • Białas A.: Kryptograficzna ochrona danych, Rozdział w: Kapczyński A., Ziębiński A. (Praca zbiorowa pod red): Bezpieczeństwo Systemów Komputerowych – Ćwiczenia laboratoryjne, Wydawnictwo Wyższej Szkoły Biznesu w Dąbrowie Górniczej, 2007, pp. 24-47. English title: Cryptographic data protection – chapter in: Computer systems security – lab exercises.
  • Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Wydawnictwa Naukowo-Techniczne, Warszawa 2006, ISBN 83-204-3155-7, (Wyd. II, 2007, ISBN 978-83-204-3343-2 – afiliowane w INSI). English title: „Information and services security within modern organizations and companies” - monograph published by Scientific and Technical Publishing House, Warsaw 2006, 2007. 1. Nagroda Ministra Nauki i Szkolnictwa Wyższego dla WNT w konkursie na Najlepszą Książkę Akademicką ATENA2006, Warszawa, 8.11.2006 (ATENA2006 award for the Best Academic Book granted by the Minister of Science and Higher Education, Warsaw 8 Nov 2006) 2. Nominacja do nagrody EDUKACJA XXI, Kapituła 22 Targów Książki Edukacyjnej, Warszawa, marzec 2007 (Nominated to the EDUKACJA XXI award at the 22nd Educational Book Fair, Warsaw, March 2007)

KONTAKT:

Dr inż. Andrzej Białas, Dyrektor Programu „Bezpieczeństwo Informacji”
andrzej.bialas@insi.pl

ABG S.A. INSI jest członkiem grupy ABG S.A.
© INSI 2008
Zastrzeżenia prawne