Cyber bezpieczny samorząd

speed testy

speed testy

#CyberbezpiecznySamorząd – o tym trzeba pamiętać

22.02.2021

Celem ataków cyberprzestępców może być każdy. Coraz częściej są nimi także samorządy. Przypominamy, jakie obowiązki na włodarzy nakłada ustawa o krajowym systemie cyberbezpieczeństwa.
Grafika wektorowa prezentująca system cyberbezpieczeństwa – ikony haseł, zabezpieczeń, kluczy. Wszystko utrzymane w jasnopomarańczowych i fioletowych kolorach.

– Większy nacisk na procedury związane z cyberbezpieczeństwem w organizacji to w dzisiejszych czasach konieczność. Cyberataki mogą sparaliżować pracę urzędu. Warto zrobić wszystko, by temu zapobiegać – apeluje minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

Cyberobowiązki

W poniedziałek przekazał i przypomniał samorządom rekomendacje wynikające z ustawy o krajowym systemie cyberbezpieczeństwa.

Chodzi m.in. o zgłaszanie – w przypadku zaistnienia skutecznego cyberataku – osób do kontaktu z właściwym CSIRT, czyli Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego.

Jakie obowiązki na podmioty publiczne nakłada ustawa o krajowym systemie cyberbezpieczeństwa?

Zgłoszenie osób do kontaktu z właściwym zespołem CSIRT poziomu krajowego.
Zgłaszanie incydentu – najpóźniej w terminie do 24 godzin od jego wykrycia – do właściwego zespołu CSIRT.
Zapewnienie obsługi incydentu.

Gdzie samorządy powinny zgłaszać incydenty?

Właściwym zespołem CSIRT dla jednostek samorządu terytorialnego jest zespół CSIRT NASK, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy, instytucję podległą Kancelarii Prezesa Rady Ministrów.

W jaki sposób wyznaczyć osobę do kontaktu do właściwego CSIRT?

Pełnomocnik rządu ds. cyberbezpieczeństwa rekomenduje, aby osoby wyznaczone do kontaktu z zespołami CSIRT, były:

dyspozycyjne – tak, aby w przypadku wystąpienia sytuacji nietypowego funkcjonowania systemów informacyjnych, które może wynikać ze skutków prawdopodobnego cyberataku, podejrzenia incydentu lub zagrożenia – osoby te mogły sprawnie i szybko nawiązać kontakt z CSIRT i utrzymywać ten kontakt, zwłaszcza po godzinach pracy organizacji;
decyzyjne – tak, aby w razie potrzeby mogły podejmować decyzje o przekazaniu/udostępnieniu informacji niezbędnych do obsługi incydentu oraz podejmować działania rekomendowane przez CSIRT poziomu krajowego oraz wydawać konkretne polecenia w organizacji lub utrzymywać kontakt z osobą decyzyjną;
posiadały podstawowe informacje o systemach informacyjnych/usługach cyfrowych w danej organizacji – tak, aby miały łatwość komunikacji z CSIRT poziomu krajowego. Nie muszą to być osoby dysponujące głęboką wiedzą techniczną;
miały silnie rozwiniętą sieć kontaktów wewnętrznych w organizacji.

WAŻNE! W przypadku większych jednostek samorządu terytorialnego – rekomendujemy, aby były to co najmniej dwie osoby zapewniające niezakłóconą komunikację w sytuacjach kryzysowych.

  • Jak zgłosić osoby do kontaktu?

To bardzo proste. Wystarczy wejść na stronę CSIRT NASK, wybrać kategorię podmiot publiczny i wypełnić formularz.

Po wypełnieniu formularza należy zapisać go w pliku .pdf, podpisać elektronicznie i także elektronicznie przekazać do CSIRT NASK.

Wygenerowany dokument można też wydrukować i po podpisaniu podpisem odręcznym, wysłać pocztą na adres korespondencyjny CSIRT NASK, ul. Kolska 12, 01-045 Warszawa.

Edukacja to podstawa

Pamiętaj! W przypadku wykrycia nietypowego zachowania systemu informacyjnego, wskazującego na możliwość wystąpienia incydentu cyberbezpieczeństwa, czy też groźnego cyberataku – najważniejsza jest szybkość reakcji!

Równie ważne jest niezwłoczne zgłoszenie tego incydentu do zespołu reagowania na incydenty bezpieczeństwa komputerowego – CSIRT – działającego na poziomie krajowym.

Niska świadomość zagrożeń związanych z cyberprzestępczością przekłada się na nieostrożność przy kontakcie z potencjalnym cyberprzestępcą.

Dlatego zachęcamy do zapoznania się z materiałami przygotowanymi przez ekspertów Departamentu Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów (we współpracy z zespołami CSIRT oraz partnerami technologicznymi Programu Współpracy w Cyberbezpieczeństwie).

Można je znaleźć w Bazie wiedzy o cyberbezpieczeństwie na portalu GOV.pl.

Ponadto, z myślą o pracownikach podmiotów publicznych – w ramach kampanii #CyberbezpiecznySamorząd – przygotowaliśmy ofertę szkoleń z zakresu cyberbezpieczeństwa.

Stale ją uzupełniamy. Sprawdźcie.

źródło: https://www.gov.pl/web/cyfryzacja/cyberbezpiecznysamorzad–o-tym-trzeba-pamietac