czwartek, 21 listopada, 2024

Nasze serwisy:

Więcej

    Cyberbezpieczeństwo – firmy i samorządy muszą zgłosić osoby do kontaktu z zespołem reagowania

    Zobacz również

    amorządy, dostawcy usług cyfrowych i większość firm będących operatorami usług kluczowych dla funkcjonowania społeczeństwa, zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa, mają obowiązek raportować incydenty do zespołu CSIRT NASK. Każdy podmiot musi też wskazać osobę do kontaktu z ekspertami zespołu reagowania.
    Najwygodniej jest skorzystać w tym celu z formularza online – https://incydent.cert.pl/osoba-kontaktowa.

    - Reklama -

    Incydenty to przypadki naruszenia bezpieczeństwa sieci komputerowych – może to być np. infekcja złośliwym oprogramowaniem, wykryta próba włamania lub wyłudzenia danych. Zgłaszać muszą je podmioty, wymienione w ustawie o Krajowym Systemie Cyberbezpieczeństwa.
     
    Są to:

    • operatorzy usług kluczowych – firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej. Do operatorów usług kluczowych należą największe przedsiębiorstwa prywatne i państwowe, prowadzące działalność w branżach, takich jak: transport, energetyka, finanse, dostawy wody pitnej, ochrona zdrowia,
    • dostawcy usług cyfrowych – podmioty takie jak internetowe platformy handlowe, usługi przetwarzania w chmurze czy wyszukiwarki internetowe,
    • podmioty publiczne, głównie samorządy terytorialne oraz niektóre ważne instytucje, np. Narodowy Bank Polski czy Polska Agencja Żeglugi Powietrznej.

     O tym, czy dany podmiot lub firma jest operatorem usługi kluczowej decyduje minister, który nadzoruje dany sektor gospodarki. Wymienieni w ustawie ministrowie oraz Komisja Nadzoru Finansowego to tzw. organy właściwe do spraw cyberbezpieczeństwa.
     
    Każdy podmiot publiczny lub firma, objęta przepisami ustawy, ma obowiązek wyznaczyć osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Dane wyznaczonej osoby trzeba wysłać do właściwego CSIRT. Również informację o zmianie osoby kontaktowej należy wysłać do CSIRT w ciągu 14 dni.
     
    W polskim systemie cyberbezpieczeństwa działają trzy zespoły CSIRT (Computer Security Incident Response Team), odpowiedzialne za poszczególne obszary funkcjonowania państwa. CSIRT GOV zbiera informacje m.in. o incydentach w jednostkach administracji rządowej, CSIRT MON w podmiotach podległych Ministerstwu Obrony Narodowej, do CSIRT NASK incydenty zgłasza większość operatorów usług kluczowych, dostawcy usług cyfrowych, samorząd terytorialny oraz wszystkie te podmioty, których nie obsługują CSIRT GOV i MON. Incydenty mogą także zgłaszać zwykli obywatele.

    ŹródłoNASK
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...