Wejście do NATO i UE obliguje polski rząd do stworzenia sprawnego systemu ochrony kluczowych zasobów teleinformatycznych. Za bezpieczeństwo krajowych sieci odpowiada wiele instytucji. Na konferencji IT.Forum ich przedstawiciele dyskutowali z ekspertami i menedżerami branży IT o koordynacji wysiłków i współpracy.

Liczne błędy w oprogramowaniu powodują, że nawet sieci stworzone na potrzeby rządu, banków, służb ratowniczych mogą stać się przedmiotem ataku zorganizowanych grup przestępczych lub młodocianych dowcipnisiów. W wielu krajach stworzono specjalne ośrodki rządowe (m.in. brytyjski UNIRAS), które reagują na takie incydenty i szkolą administratorów. Projekt polskiego systemu bezpieczeństwa teleinformatycznego opracowało Biuro Bezpieczeństwa Łączności i Informatyki UOP, na podstawie wytycznych NATO. Trójwarstwowy system zakłada współpracę wszystkich instytucji odpowiedzialnych za bezpieczeństwo danych, a kluczowe role pełnią w nim: centrum koordynacyjne działające w ramach UOP oraz zespół reagowania na incydenty, utworzony ze specjalistów z CERT Polska.

Zdaniem ekspertów poważny problem w naszym kraju stanowi brak ustaw i rozporządzeń regulujących kwestie bezpieczeństwa sieci informatycznych. Zdaniem wiceprezesa PTI, Wiesława Paluszyńskiego, klarowne reguły prawne uporządkowałyby rynek i umożliwiły dostawcom rozwiązań zapewniających bezpieczeństwo pozyskanie kredytów na inwestycje. Wiesław Paluszyński sceptycznie odniósł się do prób ochrony krajowej sieci metodą pospolitego ruszenia. Natomiast ekspert prawny dr Andrzej Adamski z UMK pokłada nadzieje w tzw. miękkim prawie, czyli praktykach uzgodnionych i stosowanych dobrowolnie przez poszczególnych uczestników rynku. David Parker z UNIRAS-u również przestrzegał, że stanowienie prawa dotyczącego bezpieczeństwa informatycznego jest procesem długim i skomplikowanym. Brytyjski gość namawiał do szybkich wspólnych działań, w czym poparł go dyrektor NASK, Maciej Kozłowski, przywołując przykład Internetu, czyli sieci, której nie zapoczątkowała żadna ustawa prawna.

Na konferencji swoje najnowsze produkty zaprezentowały firmy z czołówki rynku rozwiązań zabezpieczających dane. Według RSA rynek ten dzieli się na trzy segmenty: ochrona sieci (Cisco, Symantec, CheckPoint), analiza zagrożeń (ISS) i autoryzacja dostępu (RSA). W rzeczywistości wszyscy dostawcy zaprezentowali zintegrowane zestawy obejmujące narzędzia zarówno przeciwwłamaniowe, jak i audytorskie i kryptograficzne, np. Symantec Enterprise Security i ISS RealSecure.

Firmy RSA, CheckPoint (reprezentowana na konferencji przez Clico) czy Cisco specjalizują się wprawdzie w poszczególnych segmentach (autoryzacja, firewalle, ochrona węzłów sieciowych), ich produkty są jednak przystosowane do współpracy z rozwiązaniami innych dostawców. Centrum Signet proponuje outsourcing systemu bezpieczeństwa z obiegiem dokumentów uwierzytelnionych podpisami elektronicznymi i zaszyfrowanych (firma rekomenduje indywidualne karty kryptograficzne z procesorami i pamięciami).

Przedstawiciele branży zadeklarowali współpracę przy budowie ogólnokrajowego systemu bezpieczeństwa. na przykład ISS jest gotów dzielić się wszystkimi informacjami i nieodpłatnie świadczyć usługi dla ośrodka rządowego, podobnie jak to czyni w Niemczech i Wielkiej Brytanii.