Wyznaczanie osób do kontaktów z CSIRT poziomu krajowego Rekomendacje CSIRT NASK oraz CSIRT GOV

Rafał
Ustawa o krajowym systemie cyberbezpieczeństwa

Zgodnie z Ustawą o krajowym systemie cyberbezpieczeństwa operatorzy usług kluczowych mają wyznaczyć osobę odpowiedzialną za kontakty z podmiotami krajowego systemu cyberbezpieczeństwa (art 9 ust 1 pkt 1). Również podmioty publiczne, organy administracji publicznej i jednostki samorządu terytorialnego wyznaczają osobę odpowiedzialną za kontakty z podmiotami krajowego sytemu cyberbezpieczeństwo (art 21 ust 1-3).

Ustawa nie wymienia wprost zadań osoby kontaktowej. Jednak z uwagi na inne zapisy, odnoszące się do współpracy CSIRT z operatorami usług kluczowych, podmiotami publicznymi, organami administracji publicznej i jednostkami samorządu terytorialnego, można wydzielić dwie kategorie zadań:

  1. Zadania związane ze współpracą w przypadku obsługi incydentu.
  2. Zadania związane z przyjmowaniem informacji na temat incydentów i ryzyk.