CSIRT GOV

https://csirt.gov.pl/cer/system-arakis-gov/faq/578,FAQ.html
2024-04-23, 09:27

FAQ

  1. Czym jest system ARAKIS GOV? 
  2. Jak działa system ARAKIS GOV?
  3. Kto może przystąpić do programu ARAKIS-GOV?
  4. Jak przystąpić do systemu ARAKIS GOV?
  5. Czy udział w systemie ARAKIS GOV jest płatny ?

 

1. Czym jest system ARAKIS GOV?

ARAKIS GOV jest systemem wczesnego ostrzegania o zagrożeniach w sieci Internet, który powstał na potrzeby wsparcia ochrony zasobów teleinformatycznych podmiotów administracji państwowej oraz infrastruktury krytycznej. System ten agreguje i przetwarza dane noszące znamiona potencjalnego ataku bądź złośliwego ruchu sieciowego, które koreluje z danymi już posiadanymi celem identyfikacji takich wskaźników jak m.in. unikalne adresy IP, porty, sygnatury czasowe oraz typ i metodologie zagrożeń.

Główne funkcje systemu:

  • informowanie o nowych zagrożeniach (złośliwe oprogramowanie, wirusy, itp.) pojawiających się w sieci Internet,
  • opis zagrożeń w formie sygnatur
  • analiza trendów związanych z zagrożeniami,
  • korelacja informacji dotyczących zdarzeń bezpieczeństwa z różnych źródeł sieciowych;
  • analiza ruchu sieciowego w czasie rzeczywistym

2. Jak działa system ARAKIS GOV?

System ARAKIS GOV ma na celu wykrywanie i opisywanie nowych zagrożeń w sieci na podstawie agregacji i korelacji danych z różnych źródeł, w tym systemów honeypot, sieci darknet, firewalli, oraz systemów antywirusowych. System ten oprócz swojej podstawowej funkcjonalności związanej z wykrywaniem zagrożeń sieciowych o nowej charakterystyce alarmuje w przypadku wykrycia infekcji w sieciach wewnętrznych instytucji, w których został zainstalowany. Umożliwia to skrócenie czasu reakcji na incydent, a co za tym idzie zwiększenie poziomu bezpieczeństwa chronionych instytucji.

3. Kto może przystąpić do systemu ARAKIS GOV?

Do systemu ARAKIS GOV mogą przystąpić podmioty administracji publicznej Rzeczypospolitej Polskiej, a także podmioty należące do tzw. krytycznej infrastruktury teleinformatycznej państwa. System ARAKIS GOV został wdrożony w ponad 140 instytucjach administracji publicznej.

4. Jak przystąpić do systemu ARAKIS GOV?

Instytucje administracji publicznej oraz operatorzy infrastruktury krytycznej zainteresowani dołączeniem do systemu ARAKIS GOV mogą wystąpić do ABW z prośbą o dołączenie do przedmiotowego systemu poprzez przesłanie zapytania na adres lub przesłanie pisemnej prośby kierowanej na Dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW.

5. Czy udział w systemie ARAKIS GOV jest płatny?

Udział w systemie ARAKIS GOV dla podmiotów administracji publicznej oraz dla podmiotów infrastruktury krytycznej jest BEZPŁATNY.

 

Opcje strony