Cyber360-CSIRT

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360-CSIRT prowadzony przez Cyber360 Sp z o.o., zajmuje się przyjmowaniem i przekazywaniem zgłoszeń oraz sprawozdań, reagowaniem na incydenty, analizą podatności i zagrożeń, współpracą z CSIRT-ami poziomu krajowego i sektorowymi, a także wspieraniem monitorowania, edukacji i podnoszenia poziomu bezpieczeństwa systemów informacyjnych dla klientów usługi CyberDefender. Wykonuje również dodatkowe działania techniczne, koordynacyjne i doradcze. W szczególnych przypadkach realizuje zadania dla podmiotów powiązanych z klientami usługi CyberDefender i w tym zakresie pełni rolę CSIRTu. Zgodnie z ustawą z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa, Cyber360-CSIRT odpowiada za:

1) przyjmowanie zgłoszeń o incydentach;
2) reagowanie na incydenty;
3) gromadzenie informacji o podatnościach i cyberzagrożeniach;
4) współpracę z podmiotami powiązanymi z klientami usługi CyberDefender w zakresie wymiany dobrych praktyk oraz informacji o podatnościach i cyberzagrożeniach,
5) organizację i uczestniczenie w ćwiczeniach oraz wspieranie inicjatyw szkoleniowych;
6) współpracę z CSIRT MON, CSIRT NASK oraz CSIRT GOV w koordynowanym przez nie reagowaniu na incydenty, w szczególności w zakresie wymiany informacji o cyberzagrożeniach oraz stosowanych środkach zapobiegających i ograniczających wpływ incydentów;
7) współpracę z innymi CSIRT-ami w zakresie wymiany informacji o podatnościach i cyberzagrożeniach..”,

Cyber360-CSIRT

Cyber360-CSIRT działa na poziomie Spółki Cyber360 i klientów usługi CyberDefender, czyli dla podmiotów, dla których Cyber360 Sp z o.o. świadczy usługę SOC/MDR, ustanowiony jest przez Zarząd Spółki.

Incydenty zgłoszone do Cyber360-CSIRT, które nie należą do jego obszaru działania są niezwłocznie przekazywane do odpowiedniego CSIRT-u, zgodnie z art. 44 ust. 1c ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Na obszar działania Cyber360-CSIRT składa się również infrastruktura krytyczna (w przypadku klientów usługi CyberDefender w tym zakresie), której systemy zostały wymienione w Art. 3 ust. 2 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym;

Zgłoszenie Incydentu

Zgłoszenie i obsługa incydentów przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360-CSIRT zostały określone w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2018 poz.1560).

Incydenty mogą być zgłaszane do Cyber360-CSIRT przez podmioty pozostające w ustawowym obszarze działania za pomocą jednego z następujących środków komunikacji:

w postaci elektronicznej poprzez wypełnienie formularza incydentu dostępnego na stronie csirt[.]cyber360[.]pl i przesłanie formularza w wiadomości e-mail na adres: csirt[at]cyber360[.]pl

W celu zachowania poufności przesyłanych danych w kontaktach z Cyber360-CSIRT można używać szyfrowania przesyłek elektronicznych. Do tego celu wykorzystać można szyfrowanie PGP/GPG. Aktualnie obowiązujący klucz publiczny PGP Zespołu Cyber360-CSIRT dostępny jest na tej stronie w sekcji „Pliki do pobrania”.

W przypadku konieczności konsultacji incydentu dostępny jest kontakt telefoniczny z Dyżurnym Cyber360-CSIRT pod numerem: +48 585 857 530.

Pliki do Pobrania

RFC2350 CSIRT Cyber360 PL
Aktualny opis CSIRT Cyber360 zgodny z RFC2350 PL
Klucz PGP CSIRT C360
Aktualnie obowiązujący klucz publiczny PGP Zespołu Cyber360-CSIRT
RFC2350 CSIRT Cyber360 ENG
Current CSIRT Cyber360 description compliant with RFC2350 ENG
Formularz zgłaszania incydentów do Cyber360
Formularz zgłoszenia incydentu do CSIRT C360

Kontakt

+48 585 857 531

Siedziba spółki
ul. Władysława IV 43,
81-308 Gdynia
office@cyber360.pl

Oddział Wrocław
ul. Księcia Witolda 43,
50-202 Wrocław
office@cyber360.pl

Cyber360-CSIRT

Cyber360-CSIRT

Zgłoszenie Incydentu

W przypadku konieczności konsultacji incydentu dostępny jest kontakt telefoniczny z Dyżurnym Cyber360-CSIRT pod numerem: +48 585 857 530.

Podaj dane żeby pobrać plik:

Kontakt