CERT

GAZ-SYSTEM CERT

GAZ-SYSTEM S.A. powołał  GAZ-SYSTEM CERT, zespół reagowania na incydenty bezpieczeństwa  komputerowego.

Główne zadania GAZ-SYSTEM CERT:

  • Aktywne reagowanie oraz kompleksowa obsługa incydentów bezpieczeństwa teleinformatycznego w Spółce GAZ-SYSTEM S.A.,
  • Analizy złośliwego oprogramowania,
  • Minimalizacja skutków wystąpienia incydentów bezpieczeństwa teleinformatycznego,
  • Komunikacja oraz współpraca  z innymi sektorowymi zespołami CSIRT/CERT w zakresie alarmowania, obsługiwania oraz ograniczania ryzyk w związku z incydentami bezpieczeństwa teleinformatycznego,
  • Monitorowanie bezpieczeństwa usług istotnych z punktu widzenia funkcjonowania Spółki GAZ-SYSTEM S.A,
  • Współpraca z instytucjami, służbami oraz organami państwowymi w zakresie ochrony cyberprzestrzeni,
  • Tworzenie wewnętrznych polityk, regulaminów, instrukcji dotyczących ochrony systemów i sieci teleinformatycznych Gaz-System S.A.,
  • Szkolenia oraz podnoszenie świadomości pracowników Spółki w zakresie zagrożeń komputerowych

Traffic Light Protocol

Podobnie jak inne zespoły cyberbezpieczeństwa, GAZ-SYSTEM CERT używa protokołu Traffic Light Protocol (TLP). Protokół został stworzony w celu kontrolowania i zachęcania do dzielenia się informacjami.

Co to jest TLP?

Traffic Light Protocol jest to zestaw reguł, pogrupowanych w 4 kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji. Dla ułatwienia kategorie opisywane są czterema kolorami (czerwony, pomarańczowy, zielony oraz biały). Zakwalifikowanie do odpowiedniej kategorii leży po stronie organizacji, z której pochodzą informacje. Jeśli odbiorca chciałby podzielić się uzyskanymi informacjami z szerszym gronem, musi uzyskać odpowiednią akceptację od autora wiadomości.    

Znaczenie kolorów TLP dla odbiorców wiadomości

TLP:RED

Odbiorcy nie mogą dzielić się przekazanymi informacjami z nikim, z wyjątkiem innych odbiorców tych wiadomości

TLP:AMBER

Odbiorcy mogą dzielić się informacjami jedynie w obrębie swojej organizacji (a także jej klientów) z osobami, które muszą poznać wiadomości oraz jedynie w zakresie niezbędnym do podjęcia stosownych działań.

TLP:GREEN

Odbiorcy mogą dzielić się informacji ze swoimi współpracownikami, w ramach swojej i partnerskich organizacji oraz w swoim środowisku. Nie można jednak udostępniać tych informacji przez publiczne kanały informacyjne

TLP:WHITE

Dystrybucja informacji nie podlega żadnym ograniczeniom (z wyjątkiem praw autorskich).

Informację o użytym TLP umieszczamy w nagłówku lub stopce przekazywanej wiadomości, przeważnie stosując zapis w formacie: „TLP: [Kolor]”. Traffic Light Protocol nie ma zastosowania do informacji tajnych lub poufnych.

W przypadku kontaktu z GazSystem-CERT prosimy o oznaczenie informacji zgodnie z regułami TLP. Oznaczona przez TLP korespondencja powinna wskazywać kolor w temacie oraz w treści wiadomości e-mail, bezpośrednio przed samą określoną informacją.

Kolor TLP należy oznaczać dużymi literami: TLP: RED, TLP: AMBER, TLP: GREEN lub TLP: WHITE

Dane kontaktowe GAZ-SYSTEM CERT

W nagłych wypadkach lub w sytuacjach kryzysowych prosimy o  kontakt z GAZ-SYSTEM CERT, wysyłając wiadomość na wskazany e-mail cert@gaz-system.pl

GAZ-SYSTEM S.A.
GAZ-SYSTEM CERT, ul. Mszczonowska 4, 02-337 Warszawa

Telefon alarmowy : +48 22 220 11 11; e-mail: cert@gaz-system.pl 

Prosimy o zawarcie w zgłoszeniu następujących informacji:

  • dane kontaktowe i informacje organizacyjne, 
  • imię i nazwisko oraz nazwa i adres organizacji,
  • adres e-mail,
  • numer telefonu,
  • adres(y) IP, FQDN(y) i każdy inny odpowiedni element techniczny wraz z powiązaną obserwacją,
  • wyniki skanowania (jeśli są) i /lub dowolny wycinek logów pokazujący problem.

W celu zachowania poufności przesyłanych danych w kontaktach z GAZ-SYSTEM CERT prosimy korzystać z systemu PGP/GPG.

Nasz klucz publiczny PGP

Opis zespołu GAZ-SYSTEM CERT zgodny z RFC 2350



Copyright © 2016 Operator Gazociągów Przesyłowych GAZ-SYSTEM S.A. Wszystkie prawa zastrzeżone.