O nas

Obowiązek wobec bezpiecznej sieci

Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.
Od początku istnienia zespołu rdzeniem działalności jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. Od 1998 roku CERT Polska jest członkiem międzynarodowego forum zrzeszającego zespoły reagujące – FIRST, a od roku 2000 należy do grupy roboczej europejskich zespołów reagujących – TERENA TF-CSIRT i działającej przy niej organizacji Trusted Introducer. W 2005 roku z inicjatywy CERT Polska powstało forum polskich zespołów abuse – Abuse FORUM, natomiast w 2010 roku CERT Polska dołączył do Anti-Phishing Working Group, stowarzyszenia gromadzącego firmy i instytucje aktywnie walczące z przestępczością w sieci.


Do głównych zadań zespołu CERT Polska należy:

    • rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci;
    • aktywne reagowanie w przypadku wystąpienia bezpośrednich zagrożeń dla użytkowników;
    • współpraca z innymi zespołami CERT w Polsce i na świecie;
    • udział w krajowych i międzynarodowych projektach związanych z tematyką bezpieczeństwa teleinformatycznego;
    • działalność badawcza z zakresu metod wykrywania incydentów bezpieczeństwa,
    • analizy złośliwego oprogramowania i systemów wymiany informacji o zagrożeniach;
    • rozwijanie własnych narzędzi do wykrywania, monitorowania, analizy i korelacji zagrożeń;
    • regularne publikowanie Raportu CERT Polska o bezpieczeństwie polskich zasobów Internetu;
    • działania informacyjno-edukacyjne, zmierzające do wzrostu świadomości w zakresie bezpieczeństwa teleinformatycznego, w tym:
    • publikowanie informacji o bezpieczeństwie na blogu cert.pl oraz w serwisach
    • społecznościowych Facebook i Twitter;
    • organizacja cyklicznej konferencji SECURE;
    • niezależne analizy i testy rozwiązań z dziedziny bezpieczeństwa teleinformatycznego.


RFC 2350

Pełny opis zespołu CERT Polska (w wersji angielskiej) zgodny z RFC 2350 “Expectations for Computer Security Incident Response”.  Dokument podpisany jest kluczem PGP CERT Polska.

POBIERZ DOKUMENT POBIERZ PODPIS DOKUMENTU POBIERZ KLUCZ OpenPGP


Członkostwo

about_1about_2about_3