Zgłaszanie incydentów_KSC – jednostki samorządu terytorialnego

Zgłaszanie Incydentów przez JST - poradnik

Zdolność zarządzania i zgłaszania incydentów poważnych przez JST do CERT POLSKA to absolutna konieczność w świetle przepisów KSC i aktualnych wektorów ataku.

Incydent poważny – incydent, który powoduje lub może spowodować poważne obniżenie jakości lub przerwanie ciągłości działania świadczonej usługi kluczowej.

Według Wojciech Dziamdziora, który opracował praktyczny poradnik  „Cyberbezpieczeństwo w samorządzie terytorialnym” :

„Samorządu Terytorialnego jako podmiot publiczny jest obowiązana do stosowania ustawy. Ustawa wskazuje, że konieczną przesłanką objęcia danego podmiotu publicznego obowiązkami wynikającymi z ustawy jest realizacja zadania publicznego zależnego od systemu informacyjnego. Praktycznie wszystkie JST realizują (w różnym zakresie) szereg zadań publicznych zależnych od różnego rodzaju systemów informacyjnych. Uznać zatem należy, że wszystkie one są obowiązane stosować UoKSC.”

Na stronach gov.pl  ukazały się użyteczne poradniki i opracowania warte lektury i stosowania:

1.Poradnik – zgłaszania incydentów w JST

https://www.gov.pl/attachment/4f2ace9b-5bc8-4d49-accb-8205a49c1c9c

2. Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego (NSC-800-61 wer.1.0)

https://www.gov.pl/attachment/c38e6fd7-c561-4c97-945b-57a72a4a100f

3. Narodowe Standardy Cyberbezpieczeństwa – opracowanie do pobrania. Zbiór rekomendacji standaryzujących rozwiązania zabezpieczające w sieciach i systemach informatycznych (Wrzesień, 2021 r.).

https://www.gov.pl/web/baza-wiedzy/narodowe-standardy-cyber

  • Standardy kategoryzacji bezpieczeństwa (NSC 199 wer. 1.0)
  • Minimalne wymagania bezpieczeństwa informacji i systemów informatycznych podmiotów publicznych (NSC 200 wer. 2.0)
  • Poradnik Planowania Awaryjnego (NSC 800-34 wer. 1.0)
  • Ramy zarządzania ryzykiem w organizacjach i systemach informatycznych. Bezpieczeństwo i ochrona prywatności w cyklu życia systemu (NSC 800-37 wer. 1.0)
  • Zabezpieczenia i ochrona prywatności systemów informatycznych oraz organizacji (NSC 800-53 wer. 2.0)
  • Zabezpieczenia bazowe systemów informatycznych oraz organizacji (NSC 800-53B wer. 1.0)
  • Mapowanie środków bezpieczeństwa: NSC 800-53 wer. 2 – PN-ISO/IEC 27001:2013; PN-ISO/IEC 27001:2013 – NSC 800-53 wer. 2 (NSC 800-53 MAP wer. 1.0) 
  • Wytyczne w zakresie określania kategorii bezpieczeństwa informacji i kategorii bezpieczeństwa systemu informatycznego część I (NSC 800-60 cz. 1 wer. 1.0)
  • Wytyczne w zakresie określania kategorii bezpieczeństwa informacji i kategorii bezpieczeństwa systemu informatycznego część II (NSC 800-60 cz. 2 wer. 1.0)
  • Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego (NSC-800-61 wer.1.0)
  • Architektura bezpieczeństwa systemów informatycznych w modelu „Zero zaufania” (NSC 800-207 wer. 1.0)
  • Słownik kluczowych pojęć z zakresu cyberbezpieczeństwa (NSC 7298 wer. 1.0)

4. ISO/IEC 27035-1:2016 Information technology — Security techniques — Information security incident management

Zarządzanie incydentami ma swoje standardy, metodyki, dobre praktyki, które zostały ujęte w normie która wspiera wdrażania Systemu Zarządzania Incydentami Bezpieczeństwa Informacji

https://www.iso.org/standard/44379.html