Wczoraj po południu w siedzibie PKP Informatyki gościli: pan Bogdan Rzońca – przewodniczący sejmowej Komisji Infrastruktury i pan Sylwester Chruszcz – zastępca przewodniczącego sejmowej Komisji Infrastruktury. Zostali zaproszeni przez Prezesa Zarządu w celu prezentacji systemu ochrony cyberprzestrzeni. Spotkanie odbyło się w Centrum Monitoringu spółki.

Prezentację kompetencji PKP Informatyki w tym zakresie przedstawił Prezes Zarządu, pan Tomasz Miszczuk.

Omówił obecnie funkcjonujący w spółkach Grupy PKP model zarządzania bezpieczeństwem IT. Dzisiaj jest to model wyspowy – każdy z podmiotów zarządza bezpieczeństwem IT we własnym zakresie, w oparciu o własne zasoby. Poinformował również o ograniczeniach tego modelu.

Podkreślił aspiracje i gotowość PKP Informatyki do zmiany tego modelu na model grupowy, polegający na spójnym zarządzaniu bezpieczeństwem IT przez wysoko wyspecjalizowany zespół. Wymienił także korzyści płynące z tej zmiany, zarówno te związane z podejściem do ochrony cyberprzestrzeni, jak i ekonomiczne.

Poinformował także, że w strukturach spółki od trzech lat funkcjonuje dedykowana komórka bezpieczeństwa IT, która posiada wysokie kompetencje oraz zasoby ludzkie i techniczne, pozwalające na aktywną ochronę systemów. Jednym z elementów bezpieczeństwa IT na poziomie działania operacyjnego jest Security Operations Center (SOC) – jedyny w Grupie PKP zespół odpowiadający za monitorowanie i reagowanie w przypadku wystąpienia zdarzeń związanych z bezpieczeństwem IT, działający w trybie 24/7/365. Działanie SOC zostało omówione na przykładach usług monitorowania krytycznych dla polskiej kolei systemów i aplikacji: systemu sprzedaży biletów kolejowych, systemu informacji pasażerskiej oraz systemu obsługi przesyłek towarowych.

Jednym z wątków poruszonych na koniec spotkania był problem braku na rynku specjalistów od cyberbezpieczeństwa. Prezes Zarządu poinformował gości, że analizując potrzeby rynku pracy, PKP Informatyka podjęła współpracę z uczelniami wyższymi: Katolickim Uniwersytetem Lubelskim oraz Politechniką Lubelską w celu uruchomienia projektów szkoleniowych, których efektem będzie kształcenie specjalistów z zakresu cyberbezpieczeństwa. Działanie takie może w przyszłości pozwolić na zapełnienie „luki” w dostępie do specjalistów.