Ustawa o Krajowym Systemie Cyberbezpieczeństwa, a zespoły reagowania na incydenty bezpieczeństwa komputerowego - CSIRT NASK, CSIRT GOV, CSIRT MON

Powołując się na Ustawę o Krajowym Systemie Cyberbezpieczeństwa, warto zwrócić uwagę, na fakt, iż ustanowionym Operatorom Usług Kluczowych, zostały przydzielone określone zadania i funkcje, które muszą wykonywać, aby zapewnić optymalny poziom bezpieczeństwa świadczonych usług. Jednym z głównych zadań, które zostały im przydzielone, jest obsługa incydentów bezpieczeństwa oraz współpraca w tym zakresie z odpowiednimi CSIRT-ami (GOV, NASK oraz MON).

CSIRT GOV, CSIRT NASK oraz CSIRT MON, są to zespoły reagowania na incydenty bezpieczeństwa komputerowego, które są uprawnione do działania na poziomie krajowym. Podlegają one kolejno pod:

  • Szefa Agencji Bezpieczeństwa Wewnętrznego;
  • Naukową i Akademicką Sieć komputerową – Państwowy Instytut Badawczy;
  • Ministra Obrony Narodowej.

Określone CSIRTy są zobligowane współpracować ze sobą. Celem tej współpracy jest  zapewnienia spójnego systemu zarządzania ryzykiem na poziomie krajowym, realizując zadania na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa, a także zapewniając koordynację obsługi zgłoszonych przez Operatorów Usług Kluczowych incydentów. CSIRTy w uzasadnionych przypadkach na wniosek Operatorów Usług Kluczowych, mogą zapewnić wsparcie w obsłudze incydentów bezpieczeństwa.

Do głównych zadań CSIRT-ów, możemy zaliczyć:

Monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym;

Szacowanie ryzyka, związanego z ujawnionym zagrożeniem cyberbezpieczeństwa;

Przekazywanie informacji dotyczących incydentów i ryzyk podmiotom krajowego systemu cyberbezpieczeństwa;

Wydawanie komunikatów o zidentyfikowanych zagrożeniach cyberbezpiczeństwa;

Reagowanie na zgłoszone incydenty;

Klasyfikacja incydentów;

Wprowadzanie zmian w klasyfikacji incydentów poważnych oraz incydentów istotnych;

Przekazywanie do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV informacji technicznych dotyczących incydentu, którego koordynacja obsługi wymaga współpracy CSIRT;

Współpraca z sektorowymi zespołami cyberbezpieczeństwa w zakresie koordynowania obsługi incydentów poważnych;

Wspólne opracowywanie i przekazywanie ministrowi właściwemu do spraw informatyzacji części raportu o zagrożeniach bezpieczeństwa narodowego.

Warto również zwrócić uwagę, że CSIRT-y mogą w drodze porozumienia, powierzyć sobie wzajemnie wykonywanie zadań w stosunku do niektórych rodzajów podmiotów. O zawarciu porozumienia CSIRT, który powierzył wykonywanie zadań, informuje podmioty, w stosunku do których nastąpiła zmiana CSIRTu. Natomiast CSIRT, który otrzymał zgłoszenie incydentu, a nie jest właściwy do koordynacji jego obsługi, przekazuje niezwłocznie to zgłoszenie do właściwego CSIRT wraz ze wszelkimi otrzymanymi informacjami.

Piotr Kleszczewski,

konsultant ds. cyberbezpieczeństwa w PBSG

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie

O Autorze

PBSG
Od 2006 roku pomagamy polskim przedsiębiorcom i organizacjom administracji publicznej w zarządzaniu bezpieczeństwem danych i systemów teleinformatycznych. Przez kilkanaście lat działalności zdobyliśmy niezbędne doświadczenie, dzięki któremu wypracowaliśmy pozycję lidera w obszarze systemowego zarządzania organizacją. Dzisiaj zatrudniamy ponad 180 ekspertów biznesowych i technicznych w ramach grupy kapitałowej. Ponadto współpracujemy z kilkudziesięcioma specjalistami z różnych dziedzin w zakresie zarządzania i wymagań branżowych, aby jak najbardziej dopasować ofertę do realiów i potrzeb polskich firm.