W dobie pracy i nauki zdalnej coraz częściej dochodzi do naruszenia cyberbezpieczeństwa. Niestety ofiarami padają też samorządy. Aby się chronić, warto przypomnieć sobie obowiązki, jakie na włodarzy nakłada ustawa o krajowym systemie cyberbezpieczeństwa.

Jakie obowiązki na podmioty publiczne nakłada ustawa o krajowym systemie cyberbezpieczeństwa?

1. Zgłoszenie osób do kontaktu z właściwym zespołem CSIRT poziomu krajowego.
2. Zgłaszanie incydentu - najpóźniej w terminie do 24 godzin od jego wykrycia - do właściwego zespołu CSIRT.
3. Zapewnienie obsługi incydentu.

Gdzie samorządy powinny zgłaszać incydenty?

Właściwym zespołem CSIRT dla jednostek samorządu terytorialnego jest zespół CSIRT NASK, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy, instytucję podległą Kancelarii Prezesa Rady Ministrów.

W jaki sposób wyznaczyć osobę do kontaktu do właściwego CSIRT?

Pełnomocnik rządu ds. cyberbezpieczeństwa rekomenduje, aby osoby wyznaczone do kontaktu z zespołami CSIRT, były:

• dyspozycyjne – tak, aby w przypadku wystąpienia sytuacji nietypowego funkcjonowania systemów informacyjnych, które może wynikać ze skutków prawdopodobnego cyberataku, podejrzenia incydentu lub zagrożenia - osoby te mogły sprawnie i szybko nawiązać kontakt z CSIRT i utrzymywać ten kontakt, zwłaszcza po godzinach pracy organizacji;
• decyzyjne – tak, aby w razie potrzeby mogły podejmować decyzje o przekazaniu/udostępnieniu informacji niezbędnych do obsługi incydentu oraz podejmować działania rekomendowane przez CSIRT poziomu krajowego oraz wydawać konkretne polecenia w organizacji lub utrzymywać kontakt z osobą decyzyjną;
• posiadały podstawowe informacje o systemach informacyjnych/usługach cyfrowych w danej organizacji – tak, aby miały łatwość komunikacji z CSIRT poziomu krajowego. Nie muszą to być osoby dysponujące głęboką wiedzą techniczną;
• miały silnie rozwiniętą sieć kontaktów wewnętrznych w organizacji.

WAŻNE! W przypadku większych jednostek samorządu terytorialnego – rekomendowane jest, aby były to co najmniej dwie osoby zapewniające niezakłóconą komunikację w sytuacjach kryzysowych.

Jak zgłosić osoby do kontaktu?

Należy wejść na stronę CSIRT NASK, wybrać kategorię podmiot publiczny i wypełnić formularz.

Po wypełnieniu formularza należy zapisać go w pliku .pdf, podpisać elektronicznie i także elektronicznie przekazać do CSIRT NASK.

Wygenerowany dokument można też wydrukować i po podpisaniu podpisem odręcznym, wysłać pocztą na adres korespondencyjny CSIRT NASK, ul. Kolska 12, 01-045 Warszawa.

Źródło: MC