1. O tym dokumencie 1.1. Data ostatniej aktualizacji. Jest to wersja 1.1, opublikowana w dniu 06.02.2020 roku. 1.2. Lista dystrybucyjna powiadomień. Obecnie NSOC NASK SA nie korzysta z żądnych list dystrybucyjnych, aby powiadamiać o zmianach w tym dokumencie. 1.3. Miejsca w których można znaleźć niniejszy dokument. Aktualna wersja niniejszego dokumentu opisującego NSOC NASK SA jest dostępna na stronie internetowej NASK SA; jej adres URL to https://nasksa.pl Proszę upewnić się, że używasz najnowszej wersji. 1.4. Uwierzytelnianie tego dokumentu. Dokument ten został podpisany przez klucz PGP NASK SA. Podpis znajduje się również na naszej stronie internetowej pod: https://nasksa.pl 2. Dane kontaktowe 2.1. Nazwa zespołu NSOC NASK SA 2.2. Adres NASK SA ul. Wąwozowa 18 02-796 Warszawa Polska 2.3. Strefa czasowa Czas środkowoeuropejski (GMT+0100, GMT+0200 od kwietnia do października) 2.4. Numer telefonu +48 22 380 81 82 2.5. Numer faksu +48 22 448 14 18 2.6. Pozostałe metody komunikacji Brak dostępnych 2.7. Adres poczty elektronicznej 2.8. Klucze publiczne i inne informacje dotyczące szyfrowania NASK SA posiada klucz PGP, którego KeyID to 0fad 6b5f oraz fingerprint cbdf46e6069c2d2aa5701cdcce4e672c0fad6b5f 2.9. Inne informacje Ogólne informacje o NSOC NASK SA, a także linki do różnych zalecanych zasobów bezpieczeństwa, można znaleźć na stronie: https://www.nasksa.pl NASK SA używa następującej strony na Facebooku do publikacji wiadomości o bieżącej działalności: https://www.facebook.com/NASKSAPL/ NASK SA publikuje krótkie wiadomości o bieżących wydarzeniach na stronie internetowej: https://twitter.com/nasksapl 2.10. Punkty kontaktowe dla klientów Preferowaną metodą kontaktu z NSOC NASK SA jest kontakt za pośrednictwem e-mail na adres ; e-mail wysłany na ten adres będzie obsługiwany przez odpowiedniego operatora. Zachęcamy aby klienci używali szyfrowania PGP podczas wysyłania jakichkolwiek informacje wrażliwych dla NASK SA. Jeżeli nie ma możliwości skorzystania z poczty elektronicznej, z NSOC NASK SA można skontaktować się za pośrednictwem telefonu. NSOC NASK SA działa 24 godziny na dobę. 3. Statut 3.1. Misja organizacji Misją NSOC NASK SA jest identyfikowanie, analizowanie i łagodzenie zagrożeń skierowanych na swoich klientów. Jako zasadnicza część krajowego systemu bezpieczeństwa cybernetycznego, NSOC NASK SA przyczynia się do zapewnienia bezpieczeństwa cybernetycznego w na poziomie krajowym. 3.2. Obszar działania Obszar działania NSOC NASK SA obejmuje wszystkich użytkowników systemów i sieci teleinformatycznych NASK SA, w tym jej spółek zależnych i innych zewnętrznych podmiotów korzystających z infrastruktury sieciowej i platform usługowych NASK SA, dla których świadczone są usługi. 3.3. Finansowanie i/lub przynależność NSOC NASK SA jest finansowo utrzymywany przez NASK SA. 3.4. Organ NSOC NASK SA działa pod nadzorem delegowanym przez kierownictwo Dział Usług Bezpieczeństwa NASK SA. 4. Regulamin 4.1. Rodzaje incydentów i poziom wsparcia NSOC NAKS SA jest upoważniony do rozwiązywania wszelkiego rodzaju incydentów związanych z bezpieczeństwem komputerów i sieci, które mogą wystąpić w NASK SA (w zakresie świadczonych usług). NSOC NAKS SA priorytetowo traktuje zdarzenia według ich wagi, zasięgu i znaczenia. Incydenty są obsługiwane zgodnie z priorytetem. Poziom wsparcia zapewnianego przez NSOC NAKS SA będzie się różnić w zależności od wagi i rodzaju problemu, a także innych okoliczności istotnych dla sprawy. 4.2. Współpraca , interakcja i ujawnianie informacji Wszystkie informacje otrzymywane przez NSOC NAKS SA dotyczące obsługi incydentów cyberbezpieczeństwa są traktowane jako poufne i wykorzystywane wyłączenie w celu rozwiązywania incydentów oraz zapobieżenia dalszym incydentom. Informacje, które są wrażliwe (takie jak dane osobowe, konfiguracje systemu) lub mogą być szkodliwe, są przetwarzane w bezpiecznym środowisku oraz szyfrowane, jeśli muszą być przesyłane w niezabezpieczonym środowisku. Informacje przekazane NSOC NAKS SA mogą być przesłane do zainteresowanych stron, takich jak inne zespoły CERT, administratorów dotkniętych zasobów, na zasadzie „niezbędnej wiedzy”, wyłączenie w celu obsługi incydentów (w zakresie niezbędnym do identyfikacji i ograniczenia zagrożenia). Żadne dane osobowe nie są wymieniane, chyba że za wyraźnym upoważnieniem. NSOC NAKS SA nie zgłasza incydentów do organów ścigania, jeżeli nie wymaga tego prawo krajowe. 4.3. Komunikacja i uwierzytelnianie NSOC NAKS SA jest zobowiązany do przestrzegania przepisów i zasad obowiązujących w Polsce i UE przetwarzanie poufnych informacji. Wszelka komunikacja e-mailowa powinna być oznaczona przy użyciu standardów TLP. Dane o niskiej czułości mogą zostać wysłane za pomocą niezaszyfrowanej wiadomości e-mail, jednak nie jest to uważane za bezpieczne. Szyfrowanie PGP jest zalecane, szczególnie w przypadku wrażliwych danych. 5. Usługi 5.1. Wykrywanie i analiza incydentów Ustalenie autentyczności incydentu Ustalenie pierwotnej przyczyny incydentu Określenie odpowiedniej reakcji Ocena dotkliwości incydentu 5.2. Ograniczenie ryzyka i plany naprawcze Przygotowanie strategii naprawczej post factum Przygotowywanie zaleceń dotyczących ulepszeń bezpieczeństwa dla administratorów systemu Opracowanie procedur obsługi różnych rodzajów incydentów związanych z bezpieczeństwem cybernetycznym 5.3. Ocena incydentów Korelacja incydentów na podstawie zebranych danych Ciągłe poszukiwanie sposobów na poprawę wydajności zespołów 5.4. Zapobieganie incydentom Koordynacja reagowania na zagrożenia Zbieranie danych o zagrożeniach bezpieczeństwa i znanych wskaźnikach naruszenia bezpieczeństwa z różnych źródeł Obserwacja aktualnych zagrożeń technologicznych i bezpieczeństwa Opracowywanie i ulepszanie istniejących narzędzi i mechanizmów bezpieczeństwa w celu ciągłego podnoszenia poziomu bezpieczeństwa 5.5. Aktywne działania Współtworzenie ogłoszeń o nowych zagrożeniach dla swoich klientów Szkolenia i inne działania (takie jak symulacje prawdziwych incydentów) w celu poprawy wydajności zespołu 6. Zgłaszanie incydentów Przypadki naruszenia bezpieczeństwa należy zgłaszać za pomocą zaszyfrowanej wiadomości e-mail na adres SOC@nasksa.pl 7. Zastrzeżenia Chociaż przy przygotowywaniu informacji, powiadomień i alertów zostaną podjęte wszelkie środki ostrożności, NSOC NASK SA (jak również NASK SA) nie ponosi odpowiedzialności za błędy lub przeoczenia, ani za szkody wynikające z wykorzystania zawartych w nich informacji.