CERT
GAZ-SYSTEM S.A. powołał GAZ-SYSTEM CERT - zespół reagowania na incydenty bezpieczeństwa komputerowego.
Główne zadania GAZ-SYSTEM CERT:- Aktywne reagowanie oraz kompleksowa obsługa incydentów bezpieczeństwa teleinformatycznego w GAZ-SYSTEM S.A.,
- Analizy złośliwego oprogramowania,
- Minimalizacja skutków wystąpienia incydentów bezpieczeństwa teleinformatycznego,
- Komunikacja oraz współpraca z innymi sektorowymi zespołami CSIRT/CERT w zakresie alarmowania, obsługiwania oraz ograniczania ryzyk w związku z incydentami bezpieczeństwa teleinformatycznego,
- Monitorowanie bezpieczeństwa usług istotnych z punktu widzenia funkcjonowania GAZ-SYSTEM S.A,
- Współpraca z instytucjami, służbami oraz organami państwowymi w zakresie ochrony cyberprzestrzeni,
- Tworzenie wewnętrznych polityk, regulaminów, instrukcji dotyczących ochrony systemów i sieci teleinformatycznych GAZ-SYSTEM S.A.,
- Szkolenia oraz podnoszenie świadomości pracowników Spółki w zakresie zagrożeń komputerowych
Podobnie jak inne zespoły cyberbezpieczeństwa, GAZ-SYSTEM CERT używa protokołu Traffic Light Protocol (TLP). Protokół został stworzony w celu kontrolowania i zachęcania do dzielenia się informacjami.
Co to jest TLP?Traffic Light Protocol jest to zestaw reguł, pogrupowanych w 4 kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.
Dla ułatwienia kategorie opisywane są czterema kolorami (czerwony, bursztynowy, zielony oraz biały). Zakwalifikowanie do odpowiedniej kategorii leży po stronie nadawcy, od którego pochodzi informacja. Jeśli odbiorca chciałby podzielić się uzyskanymi informacjami z szerszym gronem, musi uzyskać odpowiednią akceptację od nadawcy.
Etykieta TLP powinna być zapisana w wierszu tematu wiadomości e-mail. Dokumenty oznaczone TLP muszą wskazywać odpowiednią etykietę jak również wszelkie dodatkowe jej ograniczenia, w nagłówku i stopce każdej strony.
Traffic Light Protocol nie ma zastosowania do informacji tajnych lub poufnych.
W przypadku kontaktu z GAZ-SYSTEM CERT prosimy o oznaczenie informacji zgodnie z regułami TLP.
Kolor TLP należy oznaczać dużymi literami: TLP:RED, TLP:AMBER, TLP:GREEN lub TLP:CLEAR
TLP:RED = tylko dla oczu i uszu indywidualnych odbiorców, bez dalszego ujawniania. Odbiorcy nie mogą dzielić się informacjami TLP:RED z nikim innym. Na przykład w kontekście spotkania, informacja TLP:RED jest ograniczona wyłącznie do osób obecnych na spotkaniu.
TLP:AMBER = Ograniczone ujawnienie, odbiorcy mogą rozpowszechniać to tylko na zasadzie potrzeby w ramach swojej organizacji i jej klientów. Należy zauważyć, że oznaczenie TLP:AMBER+STRICT ogranicza udostępnianie tylko do organizacji. Odbiorcy mogą dzielić się informacją TLP:AMBER z członkami własnej organizacji i jej klientami, ale tylko na zasadzie potrzeby, aby chronić swoją organizację i jej klientów. Uwaga: jeśli źródło chce ograniczyć udostępnianie tylko do organizacji, musi określić TLP:AMBER+STRICT.
TLP:GREEN = ograniczone ujawnienie, odbiorcy mogą rozpowszechniać w ramach swojej społeczności. Odbiorcy mogą dzielić się informacją TLP:GREEN z rówieśnikami i organizacjami partnerskimi w swojej społeczności, ale nie poprzez publicznie dostępne kanały. Informacje TLP:GREEN nie mogą być udostępniane poza społecznością.
TLP:CLEAR = odbiorcy mogą rozpowszechniać informację, nie ma ograniczeń w ujawnianiu. Z zastrzeżeniem standardowych zasad praw autorskich, informacje TLP:CLEAR mogą być udostępniane bez ograniczeń.
Dane kontaktowe GAZ-SYSTEM CERT:
- ul. Mszczonowska 4, 02-337 Warszawa
- Telefon alarmowy : +48 22 220 11 11;
- e-mail: cert@gaz-system.pl
W nagłych wypadkach lub w sytuacjach kryzysowych prosimy o kontakt z GAZ-SYSTEM CERT, wysyłając wiadomość na adres: cert@gaz-system.pl
Prosimy o zawarcie w zgłoszeniu następujących informacji:- dane kontaktowe i informacje organizacyjne,
- imię i nazwisko oraz nazwa i adres organizacji,
- adres e-mail,
- numer telefonu,
- adres(y) IP, FQDN(y) i każdy inny odpowiedni element techniczny wraz z powiązaną obserwacją,
- wyniki skanowania (jeśli są) i /lub dowolny wycinek logów pokazujący problem.
- Nasz klucz publiczny PGP
- w języku polskim: RFC 2350 PL
- w języku angielskim: RFC 2350 EN