-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Opis CSIRT dla ComCERT.PL ================================ 1. Informacje o dokumencie Dokument zawiera opis ComCERT.PL według RFC 2350. Dokument dostarcza podstawowych informacji na temat CERT takich jak możliwości kontaktu, opis odpowiedzialności i oferowane usługi. 1.1 Data ostatniej aktualizacji Wersja dokumentu 1.03, opublikowana 29.06.2020. 1.2 Rozpowszechnianie powiadomień o zmianach w dokumencie Powiadomienia o aktualizacjach są dostarczone do Trusted Introducer poprzez e-mail: . 1.3 Miejsce, gdzie można znaleźć dokument Aktualna wersja dokumentu opisującego CSIRT jest dostępna na stronie internetowej: https://www.comcert.pl/RFC2350-pl.txt 1.4 Poświadczenie dokumentu Dokument został podpisany przy użyciu klucza GPG, poświadczenie dokumentu może być zweryfikowane poprzez klucz ComCERT.PL GPG opublikowany w punkcie 2.8 dokumentu. 2. Informacje kontaktowe 2.1 Nazwa zespołu ComCERT.PL 2.2 Adres ComCERT SA ul. Adama Branickiego 13 02-972 Warszawa Polska 2.3 Strefa czasowa Czas środkowoeuropejski UTC+1 Czas środkowoeuropejski letni UTC+2 (od ostatniej niedzieli marca do ostatniej niedzieli października) 2.4 Numer telefonu +48 22 1120683 2.5 Numer faksu +48 22 1120684 (faks NIE jest zabezpieczony) 2.6 Pozostała telekomunikacja Niedostępna. 2.7 Adres poczty elektronicznej cert@comcert.pl 2.8 Klucze publiczne i inne informacje o szyfrowaniu Klucz GPG używany przez ComCERT.pl: User ID: ComCERT SA Key ID: 0x225D4169 Key type: RSA Key size: 4096 Expires: never Fingerprint: 3638F438304BF950A832A2F6960BC5AC225D4169 Ten klucz może być uzyskany z usług katalogowych lub bezpośrednio ze strony internetowej: https://www.comcert.pl/cert.asc 2.9 Inne informacje Ogólne informacje o ComCERT.PL można znaleźć na: https://www.comcert.pl 2.10 Punkty kontaktu z klientem Preferowaną metodą kontaktu przez ComCERT.PL jest e-mail z wykorzystaniem naszych kluczy kryptograficznych w celu zapewnienia integralność i poufność. Godziny pracy ComCERT.PL są ograniczone do regularnych godzin pracy (9:00-17:00 od poniedziałku do piątku z wyłączeniem świąt). 3. Statut 3.1 Misja Misją ComCERT jest budowanie kompetencji i zdolności klientów w zapobieganiu, identyfikowaniu i minimalizowaniu zagrożeń bezpieczeństwa teleinformatycznego oraz wsparcie w postępowaniu z tymi zagrożeniami, przykładając się do krajowych wysiłków w zakresie bezpieczeństwa teleinformatycznego. 3.2 Obszar działania Na obszar działania ComCERT SA składają się podmioty prywatne, publiczne lub rządowe, z którymi mamy podpisane umowy na świadczenie usług zarządzania incydentami. Stale aktualizujemy nasz obszar działania zgodnie z danymi dostarczonymi przez naszych klientów, dotyczącymi ASN, IP lub domen. Dodatkowo całą domenę .pl traktujemy jako domenę naszego specjalnego zainteresowania, rozpowszechniając informacje mające znaczenia dla bezpieczeństwa zainteresowanych stron w sektorze prywatnym i publicznym w Polsce. 3.3 Sponsorowanie i przynależność ComCERT.PL jest prywatnym, samofinansowanym podmiotem. ComCERT.PL jest akredytowanym członkiem Trusted Introducer (https://www.trusted-introducer.org/directory/teams/comcertpl.html) 3.4 Upełnomocnienie ComCERT obsługuje i koordynuje incydenty w imieniu swoich klientów, z którymi związany jest warunkami umowy. Ponadto regularnie wydaje rekomendacje z procesu obsługi incydentów, zainteresowanym stronom, które nie są klientami ComCERT.PL. 4. Polityki 4.1 Typy incydentów i poziom wsparcia Domyślnym priorytetem wszystkich incydentów jest priorytet normalny, wyjątkiem są ustalenia umowne, które nadają im inny priorytet. Incydenty obsługiwane dobrowolnie, w interesie publicznym mają zatem normalny priorytet bez względu na oznaczenie dołączone do powiadomienia o zdarzeniu. O podniesieniu priorytety decydują każdorazowo władze ComCERT.PL. 4.2 Współpraca, interakcja i ujawnienie informacji ComCERT.PL oświadcza, że wszystkie informacje dotyczące obsługi incydentów są rozpatrywane jako poufne. Informacje, które są wrażliwe lub mogą być szkodliwe, są przetwarzane tylko w bezpiecznym środowisku oraz są szyfrowane. Zalecamy, przy zgłaszaniu incydentu i podawaniu poufnych informacji, użycie szyfrowania lub kontakt z ComCERT.PL w celu ustalenia innego bezpiecznego kanału komunikacyjnego. ComCERT.PL deklaruje kompleksowe wsparcie dla Information Sharing Traffic Light Protocol (ISTLP, https://www.trusted-introducer.org/ISTLPv11.pdf). Informacje wysłane i oznaczone zgodnie z ISTLP będą przetwarzane w odpowiedni sposób. Informacje przekazywane do ComCERT.PL mogą być przesyłane do zaufanych podmiotów (takich jak dostawca usług internetowych, inne zespoły CERT) w zakresie niezbędnej wiedzy i wyłącznie w celu obsługi incydentów. ComCERT.PL nie zgłasza incydentów do organów ścigania, jeżeli nie wymaga tego prawo krajowe.ComCERT.PL współpracuje z organami ścigania tylko w trakcie oficjalnego dochodzenia. 4.3 Komunikacja i uwierzytelnianie ComCERT.PL używa szyfrowania GPG w celu zapewnienia poufności i integralności komunikacji. Wszystkie wrażliwe informacje, które są przesyłane, powinny być szyfrowane. Wiadomości dotyczące incydentów przesyłane przez personel ComCERT.PL są podpisane naszym głównym kluczem GPG (patrz punkt 2.8) i szyfrowane, gdy zawierają wrażliwe informacje. ComCERT.PL zastrzega sobie prawo do weryfikacji autentyczności informacji lub jej źródła w zakresie dozwolonym przez prawo. 5. Usługi 5.1 Reagowanie na incydenty ComCERT.PL wspomaga organizacje w obsłudze incydentów związanych z bezpieczeństwem teleinformatycznym zarówno w aspekcie technicznym jak i organizacyjnym. Zdolności ComCERT.PL obejmują cały proces reagowania na incydenty: - przygotowanie - wykrycie i analiza - ograniczenia, likwidacja i odtwarzanie - wyciąganie wniosków, analiza zebranych dowodów i rekomendacje. 5.2 Działania aktywne ComCERT.PL dokłada wszelkich starań, aby zwiększyć odporności na incydenty bezpieczeństwa oraz ograniczyć ich wpływ. Eksperci ComCERT.PL pomagają organizacjom rozwijać własne zespoły SOC, budować zdolności zarządzania incydentami, w tym tworzyć własne zespoły CSIRT i zwiększać świadomość ludzi na temat zagrożeń. Zespół ComCERT.PL bierze aktywny udział w społeczności CERT poprzez prowadzenie ćwiczeń takich jak CERT Games, czy tworzenie materiałów szkoleniowych we współpracy z ENISA. Szczegółowy opis wymienionych usług wraz z innymi informacjami są dostępne na stronie internetowej ComCERT.PL zgodnie z punktem 2.10. 5. Formularze zgłaszania incydentów Nie ma specjalnych formularzy zgłaszania incydentów do ComCERT.PL. 6. Zastrzeżenia Podczas przygotowywania wszelkich informacji, powiadomień i alertów zostaną podjęte wszelkie środki ostrożności. ComCERT.PL nie ponosi odpowiedzialności za błędy lub pominięcia ani za szkody wynikające z wykorzystania informacji zawartych w tym dokumencie. -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEENjj0ODBL+VCoMqL2lgvFrCJdQWkFAl76FmkACgkQlgvFrCJd QWnMmA//aEMMH9Yu09OcYPjrOWHJGT2ZDGWaizGWRDFl1z8oGI5N3awEMnI5LrV3 oPKHHtW9qoW99qU1xMaYUj9xUTN89biDgAv6DhiawC2v3G2u1sGEstr27MPp8gX4 LUs9b5PhoN2deBcWhNF2OF4KwZHps/Lj+hywtQfnbTZ7g8OmRopA0hPQFb4xiFF9 dZnhjRcr2PAXBL8PsqBzNaM077+6r9URm10nUJYero34WkTtGgd4VRdTorqbFQxF mrMpq0nSfFk4y73koEm5zcmts3sTzK57AWgcF1dvwIp+k2rAmxR8fbhOJhaKmz6T Xgj/62xdMLvhducMIc6tRhGCVQg4ae88DxgRoaFnpldht0J6ORv1PCuzSnYmm47O 9YjmZewpRI4pQvd+OK6BAGX+S9rxNedLXzp0F6id5KuvlQT+gr8pFIz0y9W86VdY RMGN6uu7TAEnev4sXwb2GjIUZoFwGJVGR4wKu9NIDdQPPpMqmZi8T2lFWsXRr8Gp TMAi/trCiGN6iBY9ntUL4Liacxt5JQwdlcBN2ENzKUc28fAy/a8Kv66vBSKqJ9A/ buwV3Esn6t+trccTPpTjFZiCZfw7slTHZUu5iivKjNC2AJxzbAMNwMF913Z+uqEg MsHpJhZQHKyjyQWHQgvyXxjCTHus4PuV2Y2QWvjjV8NkYmH0Znw= =6R7w -----END PGP SIGNATURE-----