speed testy

#CyberbezpiecznySamorząd – o tym trzeba pamiętać

22.02.2021

Celem ataków cyberprzestępców może być każdy. Coraz częściej są nimi także samorządy. Przypominamy, jakie obowiązki na włodarzy nakłada ustawa o krajowym systemie cyberbezpieczeństwa.
Grafika wektorowa prezentująca system cyberbezpieczeństwa – ikony haseł, zabezpieczeń, kluczy. Wszystko utrzymane w jasnopomarańczowych i fioletowych kolorach.

– Większy nacisk na procedury związane z cyberbezpieczeństwem w organizacji to w dzisiejszych czasach konieczność. Cyberataki mogą sparaliżować pracę urzędu. Warto zrobić wszystko, by temu zapobiegać – apeluje minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

Cyberobowiązki

W poniedziałek przekazał i przypomniał samorządom rekomendacje wynikające z ustawy o krajowym systemie cyberbezpieczeństwa.

Chodzi m.in. o zgłaszanie – w przypadku zaistnienia skutecznego cyberataku – osób do kontaktu z właściwym CSIRT, czyli Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego.

Jakie obowiązki na podmioty publiczne nakłada ustawa o krajowym systemie cyberbezpieczeństwa?

Zgłoszenie osób do kontaktu z właściwym zespołem CSIRT poziomu krajowego.
Zgłaszanie incydentu – najpóźniej w terminie do 24 godzin od jego wykrycia – do właściwego zespołu CSIRT.
Zapewnienie obsługi incydentu.

Gdzie samorządy powinny zgłaszać incydenty?

Właściwym zespołem CSIRT dla jednostek samorządu terytorialnego jest zespół CSIRT NASK, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy, instytucję podległą Kancelarii Prezesa Rady Ministrów.

W jaki sposób wyznaczyć osobę do kontaktu do właściwego CSIRT?

Pełnomocnik rządu ds. cyberbezpieczeństwa rekomenduje, aby osoby wyznaczone do kontaktu z zespołami CSIRT, były:

dyspozycyjne – tak, aby w przypadku wystąpienia sytuacji nietypowego funkcjonowania systemów informacyjnych, które może wynikać ze skutków prawdopodobnego cyberataku, podejrzenia incydentu lub zagrożenia – osoby te mogły sprawnie i szybko nawiązać kontakt z CSIRT i utrzymywać ten kontakt, zwłaszcza po godzinach pracy organizacji;
decyzyjne – tak, aby w razie potrzeby mogły podejmować decyzje o przekazaniu/udostępnieniu informacji niezbędnych do obsługi incydentu oraz podejmować działania rekomendowane przez CSIRT poziomu krajowego oraz wydawać konkretne polecenia w organizacji lub utrzymywać kontakt z osobą decyzyjną;
posiadały podstawowe informacje o systemach informacyjnych/usługach cyfrowych w danej organizacji – tak, aby miały łatwość komunikacji z CSIRT poziomu krajowego. Nie muszą to być osoby dysponujące głęboką wiedzą techniczną;
miały silnie rozwiniętą sieć kontaktów wewnętrznych w organizacji.

WAŻNE! W przypadku większych jednostek samorządu terytorialnego – rekomendujemy, aby były to co najmniej dwie osoby zapewniające niezakłóconą komunikację w sytuacjach kryzysowych.

Jak zgłosić osoby do kontaktu?

To bardzo proste. Wystarczy wejść na stronę CSIRT NASK, wybrać kategorię podmiot publiczny i wypełnić formularz.

Po wypełnieniu formularza należy zapisać go w pliku .pdf, podpisać elektronicznie i także elektronicznie przekazać do CSIRT NASK.

Wygenerowany dokument można też wydrukować i po podpisaniu podpisem odręcznym, wysłać pocztą na adres korespondencyjny CSIRT NASK, ul. Kolska 12, 01-045 Warszawa.

Edukacja to podstawa

Pamiętaj! W przypadku wykrycia nietypowego zachowania systemu informacyjnego, wskazującego na możliwość wystąpienia incydentu cyberbezpieczeństwa, czy też groźnego cyberataku – najważniejsza jest szybkość reakcji!

Równie ważne jest niezwłoczne zgłoszenie tego incydentu do zespołu reagowania na incydenty bezpieczeństwa komputerowego – CSIRT – działającego na poziomie krajowym.

Niska świadomość zagrożeń związanych z cyberprzestępczością przekłada się na nieostrożność przy kontakcie z potencjalnym cyberprzestępcą.

Dlatego zachęcamy do zapoznania się z materiałami przygotowanymi przez ekspertów Departamentu Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów (we współpracy z zespołami CSIRT oraz partnerami technologicznymi Programu Współpracy w Cyberbezpieczeństwie).

Można je znaleźć w Bazie wiedzy o cyberbezpieczeństwie na portalu GOV.pl.

Ponadto, z myślą o pracownikach podmiotów publicznych – w ramach kampanii #CyberbezpiecznySamorząd – przygotowaliśmy ofertę szkoleń z zakresu cyberbezpieczeństwa.

Stale ją uzupełniamy. Sprawdźcie.

źródło: https://www.gov.pl/web/cyfryzacja/cyberbezpiecznysamorzad–o-tym-trzeba-pamietac

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Prędkość internetu

prędkość internetu forum pasjonatów technologii

Cyber bezpieczny samorząd

#CyberbezpiecznySamorząd – o tym trzeba pamiętać

Cyberobowiązki

Jakie obowiązki na podmioty publiczne nakłada ustawa o krajowym systemie cyberbezpieczeństwa?

Gdzie samorządy powinny zgłaszać incydenty?