Centrum wiedzy o technologiach i pracy w IT

CSIRT NASK – na czym polegają działania zespołu?

Ostatnia aktualizacja 5 października, 2023

W związku z ustawą o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 roku powołano w Polsce kilka podmiotów, których zadaniem jest uspójnienie zarządzania ryzykiem oraz przeciwdziałania zagrożeniom. Jednym z nich jest CSIRT NASK. Na czym dokładnie polega działalność tego zespołu? 

Nie udało się zapisać Twojej subskrypcji. Spróbuj ponownie.
Udało się! Widzimy się niebawem – newsletter wysyłamy w każdy wtorek

Otrzymuj za darmo unikalne poradniki, dane i wiedzę o pracy w IT – dostarczane co tydzień

Klikając “Zapisz mnie” wyrażasz zgodę na otrzymywanie e-maili od redakcji, a także ofert partnerów oraz akceptujesz naszą Politykę prywatności.

Sprawdź: Tester manualny – zarobki

CSIRT NASK – czym jest?

Jest to najstarszy z zespołów reagowania na sytuacje zagrażające cyberbezpieczeństwu w Polsce. Istnieje od 1996 roku pod nazwą CERT Polska. Działa w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK). Skrót CSIRT oznacza Computer Security Incident Response Team i został dodany do wszystkich zespołów związanych z reagowaniem na incydenty internetowe. 

Oprócz CSRIT NASK działa jeszcze CSIRT GOV i CSIRT MON. Wszystkie trzy podmioty współpracują ze sobą, a także z instytucjami odpowiedzialnymi za cyberbezpieczeństwo. W ramach współpracy istnieje spójny system zarządzania ryzykiem związanym z cyberbezpieczeństwem, jak również jednolite procedury reagowania na sytuacje kryzysowe.

Główne działania

W ramach głównych zadań zespołu CSIRT NASK znajduje się kilka szczególnych wytycznych. Zespół przede wszystkim rejestruje i obsługuje zdarzenia naruszające bezpieczeństwo sieciowe. W miarę potrzeb reaguje na alarmujące zdarzenia, a także na bieżąco analizuje wykryte zagrożenie.

Ponadto zadaniem zespołu jest prowadzenie działalności badawczej na temat metod wykrywania niebezpieczeństw sieciowych oraz rozwijanie narzędzi, które pozwolą wykryć incydenty. Narzędzia umożliwiają również monitorowanie oraz analizę okoliczności występowania zagrożeń sieciowych.

Zobacz: Ranking języków programowania

CSIRT NASK współpracuje z innymi zespołami CSIRT/CERT na rynku krajowym i międzynarodowym, a także zajmuje się działalnością edukacyjną w zakresie poszerzania świadomości o cyberbezpieczeństwie.

Z ustawy wynika, że CSRIT przynależący do Naukowej i Akademickiej Sieci Komputerowej musi koordynować zdarzenia zgłaszane przez następujące instytucje:

  • Samorządy terytorialne;
  • Jednostki budżetowe i instytucje gospodarki budżetowej;
  • Uczelnie publiczne i PAN;
  • Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, a także wojewódzkie odpowiedniki;
  • Urząd Dozoru Technicznego;
  • Polską Agencję Żeglugi Powietrznej;
  • Polskie Centrum Akredytacji;
  • Organy użyteczności publicznej;
  • Obywateli.

Proces zgłaszania incydentów

Proces zgłaszania incydentów w ramach działalności CSIRT NASK jest zorganizowany w sposób, który ma na celu szybką identyfikację i reakcję na zagrożenia związane z cyberbezpieczeństwem. Zgłoszenia można dokonać przez internet na stronie CERT lub dyżurnet.pl, jeśli chcemy zgłosić nielegalne treści.

Po otrzymaniu zgłoszenia, zespół przystępuje do jego wstępnej analizy, aby ocenić stopień ryzyka i priorytet działania. W zależności od charakteru i skali zagrożenia, może być ono przekazane do dalszej analizy specjalistom w danym obszarze.

Weryfikacja zgłoszenia obejmuje różne etapy, począwszy od identyfikacji rodzaju zagrożenia, przez analizę dostępnych danych, aż po podjęcie konkretnych działań naprawczych. Cały proces jest dokumentowany i monitorowany, aby zapewnić jego efektywność i skuteczność. W ten sposób CSIRT NASK dąży do jak najszybszego rozwiązania problemu i minimalizacji potencjalnych szkód.

Total
0
Shares
_podobne artykuły