twitter rss
Klawisze dostępności
* Na Macu zamiast klawisza Alt używaj Ctrl+Option(⌥)
Dodatkowe opcje
mapa strony
języki
BIP logo bip
unit logo CSIRT Ministerstwa Obrony Narodowej

Zadania

CSIRT MON - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Ministra Obrony Narodowej, funkcjonujący w ramach Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni.

Do zadań CSIRT MON należy koordynacja obsługi incydentów zgłaszanych przez:

  1. Podmioty podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane, w tym podmioty, których systemy teleinformatyczne lub sieci teleinformatyczne objęte są jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, o którym mowa w art. 5b ust. 7 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym.
  2. Przedsiębiorców o szczególnym znaczeniu gospodarczo-obronnym, w stosunku do których organem organizującym i nadzorującym wykonywanie zadań na rzecz obronności państwa w rozumieniu art. 5 pkt 3 ustawy z dnia 23 sierpnia 2001 r. o organizowaniu zadań na rzecz obronności państwa realizowanych przez przedsiębiorców (Dz. U. poz. 1320 oraz z 2002 r. poz. 1571) jest Minister Obrony Narodowej.
  3. Podmioty przekazane do właściwości CSIRT MON na podstawie porozumienia z CSIR GOV lub CSIRT NASK o którym mowa w art. 26 ust. 10 Ustawy o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. 2018 poz. 1560).

CSIRT MON wspólnie z pozostałymi zespołami CSIRT (NASK i GOV) realizuje następujący katalog zadań:

  1. Monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym.
  2. Szacowanie ryzyka związanego z ujawnionym zagrożeniem cyberbezpieczeństwa oraz zaistniałymi incydentami, w tym prowadzenie dynamicznej analizy ryzyka.
  3. Przekazywanie informacji dotyczących incydentów i ryzyk podmiotom krajowego systemu cyberbezpieczeństwa.
  4. Wydawanie komunikatów o zidentyfikowanych zagrożeniach cyberbezpieczeństwa.
  5. Reagowanie na zgłoszone incydenty.
  6. Klasyfikowanie incydentów, w tym incydentów poważnych oraz incydentów istotnych, jako incydenty krytyczne oraz koordynowanie obsługi incydentów krytycznych.
  7. Zmiana klasyfikacji incydentów poważnych i incydentów istotnych.
  8. Przekazywanie do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV informacji technicznych dotyczących incydentu, którego koordynacja obsługi wymaga współpracy CSIRT.
  9. Przeprowadzanie w uzasadnionych przypadkach badania urządzenia informatycznego lub oprogramowania w celu identyfikacji podatności, której wykorzystanie może zagrozić w szczególności integralności, poufności, rozliczalności, autentyczności lub dostępności przetwarzanych danych, które może mieć wpływ na bezpieczeństwo publiczne lub istotny interes bezpieczeństwa państwa, oraz składanie wniosków w sprawie rekomendacji dla podmiotów krajowego systemu cyberbezpieczeństwa dotyczących stosowania urządzeń informatycznych lub oprogramowania, w szczególności w zakresie wpływu na bezpieczeństwo publiczne lub istotny interes bezpieczeństwa państwa, zwanych dalej „rekomendacjami dotyczącymi stosowania urządzeń informatycznych lub oprogramowania”.
  10. Współpraca z sektorowymi zespołami cyberbezpieczeństwa w zakresie koordynowania obsługi incydentów poważnych, w tym dotyczących dwóch lub większej liczby państw członkowskich Unii Europejskiej, i incydentów krytycznych oraz w zakresie wymiany informacji pozwalających przeciwdziałać zagrożeniom cyberbezpieczeństwa.
  11. Przekazywanie, w terminie do dnia 30 maja każdego roku, do Pojedynczego Punktu Kontaktowego zestawienia zgłoszonych w poprzednim roku kalendarzowym przez operatorów usług kluczowych incydentów poważnych mających wpływ na ciągłość świadczenia przez nich usług kluczowych w Rzeczypospolitej Polskiej oraz ciągłość świadczenia przez nich usług kluczowych w państwach członkowskich Unii Europejskiej, a także zestawienia zgłoszonych w poprzednim roku kalendarzowym przez dostawców usług cyfrowych incydentów istotnych, w tym dotyczących dwóch lub większej liczby państw członkowskich Unii Europejskiej.
  12. Wspólne opracowywanie (wraz z innymi zespołami CSIRT) i przekazywanie ministrowi właściwemu do spraw informatyzacji części Raportu o zagrożeniach bezpieczeństwa narodowego, o którym mowa w art. 5a ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, dotyczącej cyberbezpieczeństwa.
  13. Zapewnienie zaplecza analitycznego oraz badawczo-rozwojowego, które w szczególności:
  1. Prowadzi zaawansowane analizy złośliwego oprogramowania oraz analizy podatności.
  2. Monitoruje wskaźniki zagrożeń cyberbezpieczeństwa.
  3. Rozwija narzędzia i metody do wykrywania i zwalczania zagrożeń cyberbezpieczeństwa.
  4. Prowadzi analizy i opracowuje standardy, rekomendacje i dobre praktyki w zakresie cyberbezpieczeństwa.
  5. Wspiera podmioty krajowego systemu cyberbezpieczeństwa w budowaniu potencjału i zdolności w obszarze cyberbezpieczeństwa.
  6. Prowadzi działania z zakresu budowania świadomości w obszarze cyberbezpieczeństwa.
  7. Współpracuje w zakresie rozwiązań edukacyjnych w obszarze cyberbezpieczeństwa.