Zgłoś incydent
Zgłoś incydent

O nas

Obowiązek wobec bezpiecznej sieci

Zespół CERT Polska działa w strukturach NASK – Panstwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.

Od początku istnienia zespołu rdzeniem działalności jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. Od 1998 roku CERT Polska jest członkiem międzynarodowego forum zrzeszającego zespoły reagujące – FIRST, a od roku 2000 należy do grupy roboczej europejskich zespołów reagujących – TERENA TF-CSIRT i działającej przy niej organizacji Trusted Introducer. W 2005 roku z inicjatywy CERT Polska powstało forum polskich zespołów abuse – Abuse FORUM, natomiast w 2010 roku CERT Polska dołączył do Anti-Phishing Working Group, stowarzyszenia gromadzącego firmy i instytucje aktywnie walczące z przestępczością w sieci.

Od wejścia w życie ustawy z dn. 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa zespół realizuje część zadań CSIRT NASK, zgodnie z art. 26 tej ustawy.

Jako CSIRT NASK odpowiadamy za:

CNA

Zespół CERT Polska od sierpnia 2023 r. ma status CNA (CVE Numbering Authority), co pozwala nam na nadawanie identyfikatorów i publikowanie informacji o podatnościach w Programie CVE. Nasza Polityka CVD jest dostępna tutaj.

RFC 2350

Pełny opis zespołu CERT Polska (w wersji angielskiej) zgodny z RFC 2350 “Expectations for Computer Security Incident Response”. Dokument podpisany jest kluczem PGP CERT Polska.