Centrum wiedzy o technologiach i pracy w IT

CSIRT NASK – na czym polegają działania zespołu?

Ostatnia aktualizacja 11 października, 2022

W związku z ustawą o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 roku powołano w Polsce kilka podmiotów, których zadaniem jest uspójnienie zarządzania ryzykiem oraz przeciwdziałania zagrożeniom. Jednym z nich jest CSIRT NASK. Na czym dokładnie polega działalność tego zespołu? 

Nie udało się zapisać Twojej subskrypcji. Spróbuj ponownie.
Udało się! Widzimy się niebawem – newsletter wysyłamy w każdy wtorek

Otrzymuj za darmo unikalne poradniki, dane i wiedzę o pracy w IT – dostarczane co tydzień

Klikając “Zapisz mnie” wyrażasz zgodę na otrzymywanie e-maili od redakcji, a także ofert partnerów oraz akceptujesz naszą Politykę prywatności.

Sprawdź: Tester manualny – zarobki

CSIRT NASK – czym jest?

Jest to najstarszy z zespołów reagowania na sytuacje zagrażające cyberbezpieczeństwu w Polsce. Istnieje od 1996 roku pod nazwą CERT Polska. Działa w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK). Skrót CSIRT oznacza Computer Security Incident Response Team i został dodany do wszystkich zespołów związanych z reagowaniem na incydenty internetowe. 

Oprócz CSRIT NASK działa jeszcze CSIRT GOV i CSIRT MON. Wszystkie trzy podmioty współpracują ze sobą, a także z instytucjami odpowiedzialnymi za cyberbezpieczeństwo. W ramach współpracy istnieje spójny system zarządzania ryzykiem związanym z cyberbezpieczeństwem, jak również jednolite procedury reagowania na sytuacje kryzysowe.

Główne działania

W ramach głównych zadań zespołu CSIRT NASK znajduje się kilka szczególnych wytycznych. Zespół przede wszystkim rejestruje i obsługuje zdarzenia naruszające bezpieczeństwo sieciowe. W miarę potrzeb reaguje na alarmujące zdarzenia, a także na bieżąco analizuje wykryte zagrożenie.

Ponadto zadaniem zespołu jest prowadzenie działalności badawczej na temat metod wykrywania niebezpieczeństw sieciowych oraz rozwijanie narzędzi, które pozwolą wykryć incydenty. Narzędzia umożliwiają również monitorowanie oraz analizę okoliczności występowania zagrożeń sieciowych.

Zobacz: Ranking języków programowania

CSIRT NASK współpracuje z innymi zespołami CSIRT/CERT na rynku krajowym i międzynarodowym, a także zajmuje się działalnością edukacyjną w zakresie poszerzania świadomości o cyberbezpieczeństwie.

Z ustawy wynika, że CSRIT przynależący do Naukowej i Akademickiej Sieci Komputerowej musi koordynować zdarzenia zgłaszane przez następujące instytucje:

  • Samorządy terytorialne;
  • Jednostki budżetowe i instytucje gospodarki budżetowej;
  • Uczelnie publiczne i PAN;
  • Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, a także wojewódzkie odpowiedniki;
  • Urząd Dozoru Technicznego;
  • Polską Agencję Żeglugi Powietrznej;
  • Polskie Centrum Akredytacji;
  • Organy użyteczności publicznej;
  • Obywateli.

Zgłoszenia incydentów można również dokonać przez internet na stronie CERT lub dyżurnet.pl, jeśli chcemy zgłosić nielegalne treści.

Total
0
Shares
_podobne artykuły