W siedzibie PKP Informatyki gościli: Bogdan Rzońca, przewodniczący sejmowej Komisji Infrastruktury i Sylwester Chruszcz, zastępca przewodniczącego. Posłowie wzięli udział w prezentacji systemu ochrony cyberprzestrzeni. Spotkanie odbyło się w Centrum Monitoringu spółki. Prezentację kompetencji PKP Informatyki w tym zakresie przedstawił prezes Tomasz Miszczuk.
Podczas spotkania omówiony został obecnie funkcjonujący w spółkach Grupy PKP model zarządzania bezpieczeństwem IT. Dzisiaj jest to model wyspowy – każdy z podmiotów zarządza bezpieczeństwem IT we własnym zakresie, w oparciu o własne zasoby. Poinformował również o ograniczeniach tego modelu.
Prezes Miszczuk podkreślił aspiracje i gotowość PKP Informatyki do zmiany tego modelu na model grupowy, polegający na spójnym zarządzaniu bezpieczeństwem IT przez wysoko wyspecjalizowany zespół. Wymienił także korzyści płynące z tej zmiany, zarówno te związane z podejściem do ochrony cyberprzestrzeni, jak i ekonomiczne.
Poinformował także, że w strukturach spółki od trzech lat funkcjonuje dedykowana komórka bezpieczeństwa IT, która posiada wysokie kompetencje oraz zasoby ludzkie i techniczne, pozwalające na aktywną ochronę systemów. Jednym z elementów bezpieczeństwa IT na poziomie działania operacyjnego jest Security Operations Center (SOC) – jedyny w Grupie PKP zespół odpowiadający za monitorowanie i reagowanie w przypadku wystąpienia zdarzeń związanych z bezpieczeństwem IT, działający w trybie 24/7/365. Działanie SOC zostało omówione na przykładach usług monitorowania krytycznych dla polskiej kolei systemów i aplikacji: systemu sprzedaży biletów kolejowych, systemu informacji pasażerskiej oraz systemu obsługi przesyłek towarowych.
Jednym z wątków poruszonych na koniec spotkania był problem braku na rynku specjalistów od cyberbezpieczeństwa. Prezes Miszczuk poinformował gości, że analizując potrzeby rynku pracy, PKP Informatyka podjęła współpracę z uczelniami wyższymi: Katolickim Uniwersytetem Lubelskim oraz Politechniką Lubelską w celu uruchomienia projektów szkoleniowych, których efektem będzie kształcenie specjalistów z zakresu cyberbezpieczeństwa. Działanie takie może w przyszłości pozwolić na zapełnienie „luki” w dostępie do specjalistów.
