Wyszukaj po identyfikatorze keyboard_arrow_down
Wyszukiwanie po identyfikatorze Zamknij close
ZAMKNIJ close
account_circle Jesteś zalogowany jako:
ZAMKNIJ close
Powiadomienia
keyboard_arrow_up keyboard_arrow_down znajdź
idź
removeA addA insert_drive_fileWEksportuj printDrukuj assignment add Do schowka
description

Akt prawny

Akt prawny
obowiązujący
Dziennik Urzędowy Centralnego Biura Antykorupcyjnego rok 2021 poz. 27
Wersja aktualna od 2022-04-13
Dziennik Urzędowy Centralnego Biura Antykorupcyjnego rok 2021 poz. 27
Wersja aktualna od 2022-04-13
Akt prawny
obowiązujący
ZAMKNIJ close

Alerty

ZARZĄDZENIE NR 27/21
SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO

z dnia 28 października 2021 r.

w sprawie reagowania na incydenty komputerowe w Centralnym Biurze Antykorupcyjnym

(ostatnia zmiana: DUCBA. z 2022 r., poz. 14)  

Na podstawie art. 10 ust. 3 w zw. z art. 11 ust. 4 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2021 r. poz. 1671) zarządza się, co następuje:

Rozdział 1.

Przepisy ogólne

§ 1. Zarządzenie określa:

1) zakres zadań, organizację i skład oraz zasady funkcjonowania Zespołu Reagowania na Incydenty Komputerowe, zwanego dalej "CSIRT CBA";

2) tryb współdziałania CSIRT CBA z innymi jednostkami typu CSIRT lub CERT;

3) sposób zgłaszania incydentów i podatności, o których mowa w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369), zwanej dalej "ustawą".

§ 2. Użyte w zarządzeniu określenia oznaczają:

1) system informacyjny CBA - zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2021 r. poz. 576) wraz z przetwarzanymi w nim danymi w postaci elektronicznej, a także sieć teleinformatyczną, których właścicielem jest Centralne Biuro Antykorupcyjne, zwane dalej "CBA";

2) pełnomocnik - pełnomocnik do spraw bezpieczeństwa cyberprzestrzeni Centralnego Biura Antykorupcyjnego, powoływany decyzją Szefa Centralnego Biura Antykorupcyjnego.

Rozdział 2.

Zakres zadań CSIRT CBA

§ 3. 1. CSIRT CBA jest wewnętrznym zespołem o charakterze stałym, realizującym zadania z obszaru zarządzania incydentami oraz podwyższania bezpieczeństwa jawnych systemów informacyjnych CBA.

2. Do zadań CSIRT CBA należy w szczególności:

1) zarządzanie incydentami;

2) szacowanie ryzyka związanego z ujawnionym zagrożeniem cyberbezpieczeństwa oraz zaistniałymi incydentami, w tym prowadzenie dynamicznej analizy ryzyka;

3) współpraca z właściwymi jednostkami organizacyjnymi CBA w zakresie pozyskiwania danych niezbędnych do obsługi incydentów;

4) wykonywanie audytów i testów bezpieczeństwa jawnych systemów informacyjnych CBA;

5) opracowywanie i wydawanie zaleceń do wdrożenia w konfiguracji urządzeń oraz oprogramowania funkcjonującego w jawnych systemach informacyjnych CBA, w tym niezbędnych do usunięcia stwierdzonych podatności;

6) monitorowanie dostępnych źródeł w celu pozyskiwania wiedzy na temat pojawiających się nowych zagrożeń i podatności jawnych systemów informacyjnych CBA;

7) opracowywanie i wydawanie dobrych praktyk oraz rekomendacji w zakresie cyberbezpieczeństwa;

8) współpraca w zakresie wykrywania i wyjaśniania incydentów z innymi instytucjami, w szczególności z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego działającym na poziomie krajowym, prowadzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego, zwanym dalej "CSIRT GOV";

9) publikacja powiadomień oraz ostrzeżeń z zakresu cyberbezpieczeństwa, realizowana w szczególności za pośrednictwem portalu wewnętrznego CBA, usługi przesyłania krótkich wiadomości tekstowych, poczty elektronicznej lub innych kanałów komunikacyjnych;

10) prowadzenie szkoleń z zakresu cyberbezpieczeństwa dla funkcjonariuszy oraz pracowników CBA;

11) budowa, utrzymywanie i rozwijanie środowiska testowego, przeznaczonego do analizy złośliwego oprogramowania i podatności;

12) udział w prowadzonych przez pełnomocnika pracach związanych z opracowywaniem i wydawaniem procedur reagowania na incydenty w CBA;

13) przyjmowanie zgłoszeń wystąpienia lub podejrzenia wystąpienia incydentów lub podatności od funkcjonariuszy i pracowników CBA;

14) wyjaśnianie incydentów i podatności zgłoszonych w ramach współpracy z zewnętrznymi jednostkami typu CSIRT lub CERT;

15) udzielanie niezbędnej pomocy pełnomocnikowi do spraw ochrony informacji niejawnych, pełnomocnikowi do spraw kontroli przetwarzania przez CBA danych osobowych, kierownikom jednostek organizacyjnych, rzecznikom dyscyplinarnym, zespołom kontrolnym oraz innym osobom i zespołom, w przypadku prowadzenia przez nich postępowań związanych z wystąpieniem incydentu;

16) prowadzenie witryny intranetowej na portalu wewnętrznym CBA oraz publikowanie na tej witrynie biuletynów informacyjnych oraz zaleceń i wytycznych.

3. Zalecenia wydawane przez CSIRT CBA, z wyłączeniem zaleceń, o których mowa w ust. 1 pkt 5, są uzgadniane z pełnomocnikiem.

4. CSIRT CBA uwzględnia zalecenia pełnomocnika, a także udziela mu informacji oraz przygotowuje raporty z pracy CSIRT CBA na jego wniosek.

loupe more_vert
ZAMKNIJ close

Alerty

Rozdział 3.

Organizacja i skład CSIRT CBA

§ 4. 1. [1] CSIRT CBA kieruje naczelnik Wydziału IV Departamentu Bezpieczeństwa, zwany dalej "kierownikiem CSIRT CBA".

2. [2] W skład CSIRT CBA wchodzą funkcjonariusze Wydziału IV Departamentu Bezpieczeństwa wyznaczeni przez dyrektora Departamentu Bezpieczeństwa.

3. W uzasadnionych przypadkach, kierownik CSIRT CBA może występować do właściwych kierowników jednostek organizacyjnych CBA o włączenie do prac CSIRT CBA funkcjonariuszy z kierowanych przez nich jednostek organizacyjnych oraz o udzielenie pomocy poprzez użyczenie urządzeń lub systemów informacyjnych CBA.

Rozdział 4.

Zasady funkcjonowania CSIRT CBA

§ 5. 1. Za realizację zadań CSIRT CBA odpowiada kierownik CSIRT CBA.

2. Do zadań kierownika CSIRT CBA należy:

1) organizowanie pracy CSIRT CBA;

2) określanie aktualnych kierunków działań CSIRT CBA oraz ustalanie ich priorytetów;

3) zlecanie zadań poszczególnym członkom CSIRT CBA;

4) przedstawianie na wniosek pełnomocnika informacji i raportów z pracy CSIRT CBA;

5) organizowanie współpracy z zewnętrznymi jednostkami typu CSIRT lub CERT, w szczególności z CSIRT GOV;

6) reprezentowanie CBA w kontaktach z CSIRT GOV.

3. Kierownik CSIRT CBA, we współdziałaniu z właściwymi kierownikami jednostek organizacyjnych, implementuje oraz stosuje środki techniczne i organizacyjne, a także narzędzia do kontroli konfiguracji systemów informacyjnych CBA oraz służące do zapobiegania incydentom i ich wykrywania.

4. W przypadku wykrycia incydentu lub podatności, kierownik CSIRT CBA może wnioskować do kierownika jednostki organizacyjnej odpowiedzialnego za system informacyjny CBA o czasowe wyłączenie, ograniczenie funkcjonalności lub zaniechanie przetwarzania informacji w tym systemie lub jego części.

§ 6. Do obowiązków członków CSIRT CBA należy wykonywanie zadań zleconych przez kierownika CSIRT CBA.

§ 7. Nadzór nad funkcjonowaniem CSIRT CBA sprawuje pełnomocnik.

Rozdział 5.

Współpraca z innymi jednostkami typu CSIRT lub CERT

§ 8. 1. Współpracę z zewnętrznymi jednostkami typu CSIRT lub CERT, w szczególności z CSIRT GOV, mogą podejmować funkcjonariusze wchodzący w skład CSIRT CBA.

2. Przekazanie urządzeń i nośników wykorzystywanych w jawnych systemach informacyjnych CBA, wnioskowane przez podmioty uprawnione w związku z prowadzonymi wyjaśnieniami incydentów, możliwe jest wyłącznie za zgodą pełnomocnika.

loupe more_vert
ZAMKNIJ close

Alerty

Rozdział 6.

Sposób zgłaszania incydentów i podatności

§ 9. 1. [3] Funkcjonariusz lub pracownik CBA zgłasza wystąpienie lub podejrzenie wystąpienia incydentu lub podatności co najmniej jednej z następujących grup funkcjonariuszy lub pracowników:

1) CSIRT CBA;

2) Sekcji Cyberbezpieczeństwa Biura Teleinformatyki;

3) Help Desk Biura Teleinformatyki.

2. Funkcjonariusze lub pracownicy, o których mowa w ust. 1 pkt 2 i 3, niezwłocznie powiadamiają funkcjonariuszy CSIRT CBA o otrzymaniu zgłoszenia o incydencie lub podatności oraz o wystąpieniu lub podejrzeniu wystąpienia incydentu lub podatności.

3. CSIRT CBA może kierować zapytania uzupełniające do osób, które dokonały zgłoszenia.

4. Szczegółowe dane kontaktowe lub inne wytyczne w zakresie zgłaszania incydentów i podatności określa pełnomocnik.

Rozdział 7.

Przepisy końcowe

§ 10. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.

[1] § 4 ust. 1 w brzmieniu ustalonym przez § 1 pkt 1 zarządzenia nr 14/22 Szefa Centralnego Biura Antykorupcyjnego z dnia 12 kwietnia 2022 r. zmieniającego zarządzenie w sprawie reagowania na incydenty komputerowe w Centralnym Biurze Antykorupcyjnym (Dz.Urz.CBA. poz. 14). Zmiana weszła w życie 13 kwietnia 2022 r.

[2] § 4 ust. 2 w brzmieniu ustalonym przez § 1 pkt 1 zarządzenia nr 14/22 Szefa Centralnego Biura Antykorupcyjnego z dnia 12 kwietnia 2022 r. zmieniającego zarządzenie w sprawie reagowania na incydenty komputerowe w Centralnym Biurze Antykorupcyjnym (Dz.Urz.CBA. poz. 14). Zmiana weszła w życie 13 kwietnia 2022 r.

[3] § 9 ust. 1 w brzmieniu ustalonym przez § 1 pkt 2 zarządzenia nr 14/22 Szefa Centralnego Biura Antykorupcyjnego z dnia 12 kwietnia 2022 r. zmieniającego zarządzenie w sprawie reagowania na incydenty komputerowe w Centralnym Biurze Antykorupcyjnym (Dz.Urz.CBA. poz. 14). Zmiana weszła w życie 13 kwietnia 2022 r.

Treść przypisu ZAMKNIJ close
Treść przypisu ZAMKNIJ close
close POTRZEBUJESZ POMOCY?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00