Opis CSIRT dla CSIRT GOV 1. Informacje o dokumencie Dokument zawiera opis CSIRT GOV według RFC 2350. Dokument dostarcza podstawowych informacji na temat CSIRT GOV, jego zadaniach oraz wykorzystywanych kanałach komunikacji. 1.1. Data ostatniej aktualizacji Wersja dokumentu: 1.00, opublikowana 23.12.2022 r. 1.2 Rozpowszechnianie powiadomień o zmianach w dokumencie Obecnie CSIRT GOV nie korzysta z żadnej listy dystrybucyjnej mającej na celu powiadamianie o zmianach w tym dokumencie. 1.3 Miejsce, gdzie można znaleźć dokument Aktualna wersja dokumentu opisującego CSIRT GOV dostępna jest na stronie internetowej: https://csirt.gov.pl/cer/o-nas/15,O-nas.html 1.4 Poświadczenie dokumentu Dokument został podpisany przy użyciu klucza PGP, który można znaleźć na stronie: https://csirt.gov.pl/cer/klucz-pgp/14,Klucz-PGP.html 2. Informacje kontaktowe 2.1 Nazwa zespołu Zespół Reagowania Na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV 2.2 Adres CSIRT GOV ul. Rakowiecka 2A 00-993 Warszawa Polska 2.3 Strefa czasowa Środkowoeuropejski (GMT +0100, GMT+0200 od ostatniej niedzieli marca do ostatniej niedzieli października) 2.4 Numer telefonu +48 22 58 59 373 2.5 Numer fax +48 22 58 58 833 2.6 Pozostała telekomunikacja Niedostępna. 2.7 Adres poczty elektronicznej csirt@csirt.gov.pl 2.8 Klucze publiczne i inne informacje o szyfrowaniu Klucz PGP używany przez CSIRT GOV można znaleźć na stronie internetowej: https://csirt.gov.pl/cer/klucz-pgp/14,Klucz-PGP.html 2.9 Inne informacje Informacje ogólne o CSIRT GOV znaleźć można na stronie https://csirt.gov.pl 2.10 Punkty kontaktu Preferowaną metodą kontaktu jest e-mail z wykorzystaniem klucza PGP w celu zapewnienia integralności i poufności. Incydenty teleinformatyczne do CSIRT GOV należy zgłaszać poprzez wypełnienie formularza dostępnego na stronie: https://csirt.gov.pl w zakładce "zgłaszanie incydentu" oraz przesłanie go na adres: incydent@csirt.gov.pl. Zgłoszenie można również przesłać faksem na numer +48 22 58 58 833 lub za pośrednictwem poczty tradycyjnej na adres: CSIRT GOV ul. Rakowiecka 2A 00-993 Warszawa W przypadku konieczności pilnego kontaktu prosimy o kontakt telefoniczny do Dyżurnego CSIRT GOV na numer +48 22 58 59 373. 3. Statut 3.1 Misja Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV prowadzony przez Szefa Agencji Bezpieczeństwa Wewnętrznego, pełni rolę Zespołu CSIRT poziomu krajowego odpowiadającego za koordynację procesu reagowania na incydenty komputerowe występujące w obszarze wskazanym w art. 26 ust 7 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz.U.2022 poz.1863). Jednym z jego podstawowych zadań jest rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo, istotnych z punktu widzenia ciągłości funkcjonowania państwa, systemów teleinformatycznych organów administracji publicznej oraz systemów i sieci teleinformatycznych objętych jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, a także systemów teleinformatycznych właścicieli i posiadaczy obiektów, instalacji lub urządzeń infrastruktury krytycznej, o których mowa w art. 5b ust. 7 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (DZ. U. 2022 poz. 261). 3.2 Obszar działania Na obszar działania CSIRT GOV składają się: - jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 1, 8 i 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, z wyjątkiem wymienionych w ust. 5 i 6 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa; - jednostki podległe Prezesowi Rady Ministrów lub przez niego nadzorowane; - Narodowy Bank Polski; - Bank Gospodarstwa Krajowego; - systemy lub sieci teleinformatyczne objęte jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, a także systemy teleinformatyczne właścicieli i posiadaczy obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, o których mowa w art. 5b ust. 7 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym; Incydenty zgłoszone do CSIRT GOV, które nie należą do jego obszaru działania są niezwłocznie przekazywane do odpowiedniego CSIRT-u, zgodnie z art. 26 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. 3.3 Sponsorowanie i przynależność CSIRT GOV prowadzony jest przez Szefa Agencji Bezpieczeństwa Wewnętrznego i pełni rolę Zespołu CSIRT poziomu krajowego. 3.4 Upełnomocnienie Akty prawne regulujące zakres działania CSIRT GOV: Ustawa z dnia z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Ustawa z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu; Ustawa z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych; 4. Polityki 4.1 Typy incydentów i poziom wsparcia Zespół CSIRT GOV obsługuje wszystkie typy incydentów bezpieczeństwa komputerowego dotyczących swojego obszaru działania. CSIRT GOV może decydować o ich priorytecie. 4.2 Współpraca, interakcja i ujawnienie informacji CSIRT GOV współpracuje z zespołem CSIRT NASK, zespołem CSIRT MON, organami właściwymi do spraw cyberbezpieczeństwa, ministrem właściwym do spraw informatyzacji oraz Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa, zapewniając spójny i kompletny system zarządzania ryzykiem na poziomie krajowym, realizując zadania na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym, a także zapewniając koordynację obsługi zgłoszonych incydentów. CSIRT GOV współpracuje z organami ścigania, wymiaru sprawiedliwości oraz służbami specjalnymi przy realizacji swoich ustawowych zadań. CSIRT GOV, koordynując obsługę incydentów mogących doprowadzić do naruszenia ochrony danych osobowych, współpracuje z organem właściwym do spraw ochrony danych osobowych. CSIRT GOV przetwarza dane osobowe pozyskane w związku z incydentami i zagrożeniami bezpieczeństwa: - dotyczące użytkowników systemów informatycznych oraz użytkowników telekomunikacyjnych urządzeń końcowych; - dotyczące telekomunikacyjnych urządzeń końcowych; - gromadzone przez operatorów usług kluczowych i dostawców usług cyfrowych w związku ze świadczeniem usług; - gromadzone przez podmioty publiczne w związku z realizacją zadań publicznych, dotyczące podmiotów zgłaszających incydent. W celu realizacji zadań określonych w ustawie z dnia z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa CSIRT GOV, CSIRT MON, CSIRT NASK oraz sektorowe zespoły cyberbezpieczeństwa mogą przekazywać sobie wzajemnie powyższe dane, w zakresie niezbędnym do realizacji tych zadań i współpracować z organem właściwym do spraw ochrony danych osobowych. 4.3 Komunikacja i uwierzytelnianie W celu zapewnienia poufności przesyłanych informacji zalecamy skorzystanie z szyfrowania PGP/GPG (standard ten jest używany przez zespoły CSIRT na świecie). Oprogramowanie wspomagające szyfrowanie PGP dla celów niekomercyjnych dostępne jest nieodpłatnie. Jest dostępne na praktycznie wszystkie platformy sprzętowe. Do wysłania zaszyfrowanej wiadomości potrzebny będzie klucz publiczny CSIRT GOV, dostępny na stronie https://csirt.gov.pl/cer/klucz-pgp/14,Klucz-PGP.html 5. Usługi 5.1 Zapobieganie CSIRT GOV koncentruje się na podnoszeniu świadomości i zapobieganiu zagrożeniom dotyczących swojego obszaru działania. CSIRT GOV na bieżąco obserwuje zidentyfikowane zagrożenia cyberbezpieczeństwa, gromadzi dane dotyczące zaistniałych incydentów oraz wskaźniki kompromitacji (IoC) uzyskane podczas prowadzonych analiz. Wnioski z prowadzonych analiz są następnie udostępniane w formie publikacji rekomendacji oraz ostrzeżeń. 5.2 Reagowanie na incydenty CSIRT GOV jest odpowiedzialny za koordynację oraz wsparcie incydentów związanych z bezpieczeństwem teleinformatycznym zgłoszonych przez podmioty pozostające w ustawowym obszarze działania. Potencjał CSIRT GOV obejmuje cały proces reagowania na incydenty, w szczególności: - przygotowanie do obsługi incydentów, - wykrycie i analiza, - ograniczenie, likwidacja i odtwarzanie, - analiza wnioskodawcza w oparciu o uzyskane dowody, - rekomendacje. 6. Formularze zgłaszania incydentów Instrukcja zgłaszania incydentu oraz formularz dostępny jest na stronie: https://csirt.gov.pl/cer/zglaszanie-incydentu/16,Zglaszanie-incydentu.html 7. Zastrzeżenia Mimo, iż CSIRT GOV dokłada wszelkich starań celem rzetelnego, kompleksowego przygotowywania informacji, powiadomień i alertów bezpieczeństwa, nie ponosi odpowiedzialności za jakiekolwiek błędy, pominięcia czy szkody wynikające z wykorzystania informacji zawartych we wzmiankowanych publikacjach, czy jakiekolwiek szkody wynikające z wykorzystania powyższej informacji.