Opis CSIRT GAZ-SYSTEM CERT (wersja polska) ================================ 1. Informacje o dokumencie Ten dokument zawiera opis zespołu GAZ-SYSTEM CERT zgodnie z RFC 2350. Dostarcza podstawowych informacji o GAZ-SYSTEM CERT, sposobach kontaktu, opisuje obowiązki zespołu i oferowane usługi. 1.1 Data ostatniej aktualizacji Wersja dokumentu 1.10, opublikowana 2020-01-14. 1.2 Rozpowszechnianie powiadomień o zmianach w dokumencie Powiadomienia o aktualizacjach dokumentu są przesyłane do Trusted Introducer pocztą elektroniczną: 1.3 Miejsce, w którym można znaleźć dokument Aktualna wersja tego opisu CSIRT jest dostępna na stronie internetowej GAZ-SYSTEM CERT: http://www.gaz-system.pl/cert/ Upewnij się, że używasz najnowszej wersji. 1.4 Wiarygodność dokumentu Niniejszy dokument został podpisany przy użyciu klucza PGP GAZ-SYSTEM CERT. Podpis znajduje się również na naszej stronie internetowej, dostępnej zgodnie z opisem w 2.8. 2. Informacje kontaktowe 2.1 Nazwa zespołu "GAZ-SYSTEM CERT": Zespół ds. Reagowania na incydenty cyberbezpieczeństwa - GAZ-SYSTEM CERT 2.2 Adres GAZ-SYSTEM CERT ul. Mszczonowska 4, 02-337 Warszawa, Polska 2.3 Strefa czasowa Czas środkowoeuropejski (CET) - UTC + 1 Czas środkowoeuropejski letni (CEST) - UTC + 2 zgodnie z przepisami UE (od ostatniej niedzieli marca do ostatniej niedzieli października) 2.4 Numer telefonu +48 22 220 11 11 2.5 Telefaks Numer +48 22 220 16 06 (należy pamiętać, że faks nie obsługuje komunikacji szyfrowanej) 2.6 Inne możliwości komunikacji Niedostępne 2.7 Elektroniczny adres e-mail cert@gaz-system.pl 2.8 Klucze publiczne i inne informacje o szyfrowaniu GAZ-SYSTEM CERT korzysta z klucza PGP: Identyfikator użytkownika: GAZ-SYSTEM CERT Identyfikator klucza: B41CEA29945F06E5; Typ klucza: RSA Rozmiar klucza: 2048 Wygasa: 2021-03-20 Odcisk palca: B63E DC0A E0EF D649 D7D4 FF09 19E2 57F3 0113 973D; Klucz ten można otrzymać bezpośrednio z naszej strony internetowej: http://www.gaz-system.pl/fileadmin/cert/gaz-system_cert_pgp-key.txt 2.9 Inne informacje Ogólne informacje na temat spółki Operator Gazociągów Przesyłowych GAZ-SYSTEM S.A. (dalej OGP GAZ-SYSTEM S.A.) są zamieszczone na stronie internetowej https://www.gaz-system.pl/o-firmie/informacje-podstawowe 2.10 Punkty kontaktu z klientem GAZ-SYSTEM CERT preferuje kontakt mailowy. Użyj powyższego klucza kryptograficznego, aby zapewnić integralność i poufność komunikacji. W sprawach ogólnych: Kontakt jest możliwy w godzinach pracy: 08:00-16:00 czasu lokalnego od poniedziałku do piątku z wyjątkiem dni ustawowo wolnych od pracy w Polsce. Zgłoszenia incydentów, sytuacje awaryjne: Kontakt telefoniczny z GAZ-SYSTEM CERT oraz / lub wiadomość e-mail zawierająca szczegóły podane telefonicznie. Telefon GAZ-SYSTEM CERT jest dostępny przez cały czas. 3. Statut 3.1 Misja Budowanie kompetencji i zdolności OGP GAZ-SYSTEM S.A. w zakresie unikania, identyfikowania i ograniczania cyberzagrożeń. Wsparcie OGP GAZ-SYSTEM S.A. w postępowaniu z zagrożeniami cybernetycznymi. Wsparcie dla działań krajowych w zakresie bezpieczeństwa cybernetycznego. 3.2 Zakres działania Działaniami GAZ-SYSTEM CERT objęte są wszystkie systemy informatyczne będące własnością OGP GAZ-SYSTEM S.A. i zarządzane przez niego. 3.3 Finansowanie i przynależność GAZ-SYSTEM CERT jest wewnętrzną jednostką OGP GAZ-SYSTEM S.A.- spółki będącej OSP (operatorem systemu przesyłowego) gazu. Jest finansowany przez OGP GAZ-SYSTEM S.A. GAZ-SYSTEM CERT jest członkiem Trusted Introducer (https://www.trusted-introducer.org) 3.4. Umocowanie GAZ-SYSTEM CERT działa pod auspicjami i upoważnieniem kierownictwa OGP GAZ-SYSTEM S.A. i jest związany jego wewnętrznymi regulacjami. GAZ-SYSTEM CERT obsługuje i koordynuje incydenty w imieniu OGP GAZ-SYSTEM S.A. 4. Zasady obsługi incydentów (polityki) 4.1 Rodzaje incydentów i poziom wsparcia GAZ-SYSTEM CERT jest dedykowany do obsługi wszystkich rodzajów incydentów związanych z bezpieczeństwem komputerowym, które występują lub mogą wystąpić w środowisku teleinformatycznym OGP GAZ-SYSTEM S.A. Klasyfikacja incydentów i sposób ich obsługi są określone w Procedurze zarządzania incydentami cyberbezpieczeństwa dla OGP GAZ-SYSTEM S.A. Sposób obsługi incydentów przez GAZ-SYSTEM CERT zależy od rodzaju i wagi incydentu lub zdarzenia, elementów, na które oddziałuje incydent, ilości użytkowników, których dotyczy incydent oraz dostępności zasobów GAZ-SYSTEM w tym czasie. Dla zdarzeń określa się priorytety stosownie do ich dotkliwości i rozmiaru. 4.2 Współpraca, interakcja i ujawnianie informacji GAZ-SYSTEM CERT oświadcza, że wszystkie informacje związane z obsługiwanymi incydentami są traktowane jako poufne. Informacje wrażliwe (takie jak dane osobowe, konfiguracje systemu) lub takie, które mogą być szkodliwe są przetwarzane tylko w bezpiecznym środowisku i szyfrowane podczas przechowywania i transportu. Zgłaszając incydent i udostępniając poufne informacje, użyj szyfrowania lub skontaktuj się z GAZ-SYSTEM CERT, aby ustalić inny kanał bezpiecznej komunikacji. GAZ-SYSTEM CERT deklaruje pełne wsparcie dla protokołu Information Sharing Traffic Light Protocol (https://www.trusted-introducer.org/ISTLPv11.pdf). Informacje przesyłane i oznaczone zgodnie z ISTLP są odpowiednio przetwarzane Informacje przesyłane do GAZ-SYSTEM CERT mogą być przekazywane zgodnie z potrzebą stronom zaufanym (takim jak dostawcy usług internetowych, inne zespoły CERT) wyłącznie w celu obsługi incydentów. 4.3 Komunikacja i uwierzytelnianie GAZ-SYSTEM CERT wykorzystuje szyfrowanie PGP w celu zapewnienia poufności i integralności komunikacji. Wszystkie przesyłane poufne informacje powinny być szyfrowane. Jeśli wiadomości dotyczące incydentów zawierają poufne informacje, wówczas są podpisywane przez pracowników GAZ-SYSTEM CERT naszym głównym kluczem PGP (patrz 2.8) i szyfrowane. GAZ-SYSTEM CERT zastrzega sobie prawo do weryfikacji autentyczności informacji lub jego źródła w zakresie dozwolonym przez prawo. 5. Usługi 5.1 Reakcja na incydenty GAZ-SYSTEM CERT świadczy usługi dla OGP GAZ-SYSTEM S.A. dotyczące obsługi incydentów związanych z bezpieczeństwem informacji w zakresie technicznym i organizacyjnym. Usługi GAZ-SYSTEM CERT obejmują pełny cykl reagowania na incydenty: - obsługę - zarządzanie - rozwiązywanie - łagodzenie. 5.1.1 Ocena incydentów Usługa obejmuje: Nadawanie priorytetu stosownie do rodzaju i wagi incydentu. Przeprowadzenie badania, czy zdarzenie miało rzeczywiście miejsce. Określenie zakresu incydentu. 5.1.2 Koordynacja incydentów Koordynacja obsługi incydentów jest przeprowadzana jedynie w ramach wewnętrznej struktury OGP GAZ-SYSTEM S.A. 5.1.3 Rozwiązywanie incydentów Obejmuje: Powiadamianie zespołu i koordynację odpowiednich działań, Śledzenie postępów prac zaangażowanego zespołu, Obsługę żądań raportowania, Przedstawianie raportów. 5.2 Działania proaktywne GAZ -SYSTEM CERT prowadzi działania mające na celu zwiększenie odporności środowiska informatycznego na zdarzenia związane z bezpieczeństwem i ograniczające potencjalny wpływ tych zdarzeń. 6. Formularze zgłaszania incydentów Wspomniana powyżej Procedura zarządzania incydentami cyberbezpieczeństwa dla OGP GAZ-SYSTEM S.A. definiuje zestaw informacji niezbędnych do zgłaszania incydentów do GAZ-SYSTEM CERT, ale w razie potrzeby użytkownik może wysłać e-mail z odpowiednimi informacjami. W nagłym wypadku lub sytuacji kryzysowej prosimy o przekazanie do GAZ-SYSTEM CERT co najmniej następujących informacji: Dane kontaktowe i informacje organizacyjne: imię i nazwisko oraz nazwa organizacji i adres, adres e-mail, numer telefonu, adresy IP, nazwę domenową FQDN oraz wszelkie inne istotne elementy techniczne i obserwacje; Wyniki skanowania (jeśli istnieją) i / lub wyciąg z rejestru log systemu, pokazujący problem. 7. Zastrzeżenia Podczas przygotowywania informacji, powiadomień i alertów zostaną podjęte wszelkie środki ostrożności. GAZ-SYSTEM CERT nie ponosi odpowiedzialności za błędy, pominięcia ani za szkody wynikające z wykorzystania informacji zawartych w tym dokumencie. -----BEGIN PGP PUBLIC KEY BLOCK----- mQENBFySCGoBCAC9xNH3whAUJAixIZWztrtq3s2P4UbwwkbAmvy6T/OsbniP6IX4 yb8F6ifYlG6HVQAMHL2680itCwB+3XprRrLmu5snQzVoIApUT+22gGeSxGpr+JAd +F6EMCSTxbdpvJs8LhzK2aXG3HZeq20eQ2ovoPAVjXtERXN4U9pla20u1jj052Vk oxraB3Iy0T6RQYdZsPBTAaP47dHhk8conqkOqB6bdqXiI97H3E510qQwgqwH79O9 98DNBzfF66K/tEHwF2JRJsMWT5MTAImPmNxYdW6fBYXuQU1THXIXKP5BU/izOr5J WIZz18YfwqlRC9uNjQ3ZLaxZOD4dePCCKoITABEBAAG0JENFUlQgR0FaLVNZU1RF TSA8Y2VydEBnYXotc3lzdGVtLnBsPokBVAQTAQgAPhYhBLY+3Arg79ZJ19T/CRni V/MBE5c9BQJckghqAhsDBQkDw81GBQsJCAcCBhUKCQgLAgQWAgMBAh4BAheAAAoJ EBniV/MBE5c9nHEH/1Ip1xOSEmNMah5gWeJS5erRrhAfgrKLr9bhOfi/0uBLieLI RuAReA8iNbsvqgnhUW6WHS3VePajrN015xE1M8B1aXK+906OwAFvb5B1vr/xNlxV KNkIygG1RQe2FH4abwYmreuSN28HqESCqnUnw0dAoMq8sN8e2hmqsK4zC6l44KsX ITG3gSiIJszoWOiU91tA5uyGVB3iIO5KStmC/TSDDif5hGZ2KpSe00ypuMDC1DMD urlOYzGl0xQgdzcrZ7O9Xg4XFOPoXqpZSx5DmwJamNS2RmQfWj/4o67kwvG35+TF vOeuivDJlygMNkEg/JR8dLYPYrXiaLPAShNVVpa5AQ0EXJIIagEIALLFs25AGAYQ AakdK27PqgysDnfKNPRlG77mi+RvbNEuJ5f9SUPIC7Wdco1C89Y8PReH3h7pCCUS Wp9ABJZS1fHoV5CZ50WudOnEB7c1rUSQY4+88uBssP570vgyV/S08IqXUF4pgKfB 6cW1eXSvKjwPy85CrhRLK14N9TEbFxAMQIq14gZ498ZJNQJngXpIXCeOvfGG8q5c DVvlcUl8CLC9gM2PPMkZGuwQCjZnvJs2xwohHhtn9MZp2SgLZErlQ2bxhKm3i4nV lsMKSgR0/kPoYzBAjfkAe12azZAuZijCwoRbvwQSf/4GKKn9GaviXqUSRL+us7Ub 31biOOLWzukAEQEAAYkBPAQYAQgAJhYhBLY+3Arg79ZJ19T/CRniV/MBE5c9BQJc kghqAhsMBQkDw81GAAoJEBniV/MBE5c9vsUH/25V3L8aYa+QlJVXVnyfLryd7TC0 pFDVbNiScYAqb6inuPmBSeXI1tMJCVvI/ltv4d2YEELW0mJKEyioGLTJLX4XJAoZ gMV+VBlOjyD7JLFC139qb6/tywVwuUqzoOdE3PGvmy2hO0a0lvH3z7sCwzqiE+u1 qr02EVEWS4vVvt/r63qVMwkEYo9ViZq22vBSncfCswSqMtTR+R+ZX13WV6sIRF9V 8tDhRMPz7R3WLPhrs5e+9UwfwtqOKxR/6qhx9l8ACtws36bHUcB3hh/Fo9t3sCG5 QUkcJw4bIi7QpXqOH3IVftQ2BN30LnqyIu30u5ETBPVZq95WWNllYR+ik7s= =cn7q -----END PGP PUBLIC KEY BLOCK-----