Zasady reagowania na incydenty bezpieczeństwa komputerowego | Netia SOC
Menu główne
Wyszukiwarka

RFC 2350

Zapoznaj się z dokumentacją

 INFORMACJE NA TEMAT DOKUMENTU 

Dokument ten zawiera informacje na temat zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) Netia SOC w formacie zgodnym z RFC 2350.

Data ostatniej aktualizacji

Wersja: 1.0 z dnia 9 czerwca 2022.

Lokalizacje, w których można znaleźć ten dokument

Aktualna wersja dokumentu w języku polskim oraz angielskim dostępna jest do pobrania TUTAJ

Informacje kontaktowe 

Nazwa zespołu:

Netia SOC

Adres:

Netia S.A.
Netia SOC
ul. Poleczki 13
02-822 Warszawa
Polska

Strefa czasowa

Czas środkowoeuropejski UTC+1
Czas środkowoeuropejski letni UTC+2 (od ostatniej niedzieli marca do ostatniej niedzieli października)

Numer telefonu

+48 22 352 25 55

Adres poczty elektronicznej

Powiadomienia, zgłoszenia incydentów i kwestie operacyjne prosimy kierować na adres csirt@netia.pl

Pytania dot. oferty, zakresu świadczonych usług i kwestii biznesowych prosimy kierować na adres biznes@netia.pl

Klucze publiczne i inne informacje o szyfrowaniu

W celu ochrony informacji wrażliwych korzystamy z szyfrowania PGP.
E-mail: csirt@netia.pl
Odcisk klucza: AA68 6AAF 2B8D 4BF1 F4DF 33B8 723C FD5A 16E9 464B
Klucz publiczny publikowany jest na stronie TUTAJ

Członkowie zespołu

Zespół Netia SOC tworzą ludzie mocno zaangażowani w ideę promowania świadomości w obszarze cyberbezpieczeństwa. Stale monitorujemy aktywność w przestrzeni cyfrowej, obserwujemy rynek rozwiązań i technologii bezpieczeństwa teleinformatycznego, podnosimy kompetencje.

Inne informacje

Dodatkowe informacje można znaleźć na stronie https://www.netia.pl/pl/csirt

Punkty kontaktu z Klientem

Preferowaną metodą kontaktu z Netia SOC jest e-mail. Rekomendujemy wykorzystanie PGP w celu zapewnienia integralności i poufności.
Standardowe godziny obsługi zgłoszeń to 9:00-17:00 od poniedziałku do piątku z wyłączeniem świąt. Jednak zespół Netia SOC pracuje całodobowo i w pilnych kwestiach możliwy jest kontakt poza ww. wskazanymi godzinami.

 STATUT 

Misja

Misją Netia SOC jest wspieranie zarówno podmiotów z Grupy Netia, jak i klientów biznesowych Netii, w reagowaniu i w obsłudze incydentów bezpieczeństwa komputerowego.
Netia SOC świadczy usługi cyberbezpieczeństwa klientom prywatnym oraz podmiotom publicznym.

Obszar działania

Obszar działania Netia SOC obejmuje spółki Grupy Netia:

  • Netia S.A.

  • TK Telekom Sp. z o.o.

oraz klientów z sektora prywatnego i publicznego, z którymi Netia ma zawartą umowę w zakresie wsparcia w reagowaniu na incydenty bezpieczeństwa komputerowego.

Sponsorowanie i przynależność

Netia SOC funkcjonuje w ramach Netia S.A.

Umocowanie

Netia SOC działa pod auspicjami i upoważnieniem kierownictwa Netia S.A.Ponadto Netia SOC działa na podstawie umów z klientami biznesowymi Netii i na warunkach wynikających z tych umów.

 POLITYKI 

Typy incydentów i poziom wsparcia

Domyślnym priorytetem dla wszystkich zgłoszonych incydentów jest priorytet normalny. Inna klasyfikacja może mieć zastosowanie na podstawie zapisów umów. O ewentualnej zmianie priorytetu decyduje zespół Netia SOC.

Współpraca, interakcja i ujawnienie informacji

Wszystkie informacje dotyczące obsługi incydentów traktowane są jako poufne. Zalecamy, aby przy zgłaszaniu incydentów i podawaniu informacji poufnych korzystać z szyfrowania PGP lub ewentualnie ustalić z Netia SOC inny bezpieczny kanał komunikacyjny.
Netia SOC deklaruje pełne wsparcie dla Information Sharing Traffic Light Protocol (FIRST TLP v1.0, https://www.trusted-introducer.org/ISTLP.pdf). Informacje wysłane i oznaczone zgodnie z ISTLP będą przetwarzane w odpowiedni sposób.

Informacje wysłane do Netia SOC mogą być przekazane do zainteresowanych stron, takich jak inne zespoły CSIRT / CERT, właściciele lub administratorzy dotkniętych incydentem zasobów, na zasadzie „niezbędnej wiedzy”, wyłączenie w celu obsługi incydentów (w zakresie niezbędnym do identyfikacji i ograniczenia zagrożenia).
Netia SOC samodzielnie nie zgłasza incydentów do organów ścigania, o ile nie wynika to z przepisów prawa. Jednakże w przypadku postępowań prowadzonych przez uprawnione organy, możemy przekazać informacje na ich wniosek.

Komunikacja i uwierzytelnianie

Netia SOC zabezpiecza wrażliwe informacje zgodnie z odpowiednimi przepisami prawa i wewnętrznymi zasadami.
W szczególności respektujemy oznaczenia poufności zdefiniowane przez autorów informacji przekazanych do Netia SOC.
W przypadku informacji o niskiej wrażliwości możliwy jest kontakt z Netia SOC przy użyciu nieszyfrowanej wiadomości e-mail lub drogą telefoniczną, ale dla zapewnienia poufności i integralności komunikacji, rekomendujemy stosowanie PGP/GPG (patrz punkt 2.8 RFC 2350). Wszystkie wrażliwe informacje, które są przesyłane, powinny być szyfrowane.
 
W celu weryfikacji autentyczności otrzymanej informacji lub jej źródła, czy uwierzytelnienia osoby nawiązującej kontakt, możliwe jest użycie ogólnodostępnych źródeł informacji, jak np. baza WHOIS, serwisy społecznościowe, rejestry. W uzasadnionych przypadkach może być stosowane potwierdzenie telefoniczne bądź spotkanie.

 USŁUGI 

Netia oferuje swoim Klientom m.in. usługi Security Operations Center (SOC) w modelu as-a-service, obejmujące usługi reagowania na incydenty. Ponadto świadczymy szereg usług profesjonalnych z obszaru cyberbezpieczeństwa. Szczegółowe informacje można znaleźć na stronie: https://www.netia.pl/pl/srednie-i-duze-firmy/produkty/bezpieczenstwo

Reagowanie na incydenty

  • analiza zdarzeń w systemach SIEM

  • analiza i kwalifikacja podejrzeń incydentów

  • obsługa incydentów

  • obsługa podatności

  • analiza IoC (Indication of Compromise)

Działania proaktywne

  • wsparcie w tworzeniu strategii rozwoju bezpieczeństwa

  • wdrażanie rozwiązań bezpieczeństwa

  • utrzymywanie i rozwój rozwiązań bezpieczeństwa

  • ostrzeżenia o nowych podatnościach i zagrożeniach

  • testy podatności

  • budowanie świadomości bezpieczeństwa

 FORMULARZE DO ZGŁASZANIA INCYDENTÓW 

Incydenty powinny być zgłaszane e-mail na adres csirt@netia.pl, najlepiej zaszyfrowane naszym publicznym kluczem PGP.

Kontaktując się z Netia SOC, prosimy o przekazanie poniższych informacji:

  1. Dane kontaktowe i informacje organizacyjne — imię i nazwisko osoby, nazwa i adres organizacji, adres e-mail, numer telefonu,

  2. Rodzaj i krótkie podsumowanie incydentu/zdarzenia,

  3. Źródło zdarzenia/incydentu - w jakim systemie zostało zaobserwowane, publiczne adresy IP źródłowe i docelowe itp.,

  4. Dotknięte podmioty lub systemy,

  5. Szacowany wpływ - np. utrata dostępności usług,

  6. Dodatkowe informacje i obserwacje, które doprowadziły do wykrycia incydentu — wyniki skanowania (jeśli występują), wyciąg z dziennika przedstawiający problem itp.

W przypadku przekazania podejrzanego e-maila, prosimy o upewnienie się, że wszystkie nagłówki, treść i załączniki są zawarte.

 ZASTRZEŻENIA 

Pomimo, że podczas przygotowywania informacji, powiadomień i ostrzeżeń dokładamy wszelkiej staranności, Netia SOC nie ponosi odpowiedzialności za błędy lub pominięcia, ani za szkody powstałe w wyniku wykorzystania informacji w nich zawartych.

 

Pliki do pobrania
Podpis cyfrowy RFC2350PL
Pobierz
RFC2350 ENG
Pobierz
RFC2350 PL
Pobierz
Digital signature RFC2350 ENG
Pobierz
Klucz publiczny Netia CSIRT
Pobierz

Wybierz swój język ×

enEnglish plPolski