CSIRT - Centrum e-Zdrowia

CSIRT e-Zdrowia

Centrum e-Zdrowia powołało CSIRT e-Zdrowia, zespół reagowania na incydenty bezpieczeństwa komputerowego.

Główne zadania CSIRT e-Zdrowia:

  • Reagowanie oraz kompleksowa obsługa incydentów bezpieczeństwa teleinformatycznego Centrum e-Zdrowia,
  • Minimalizacja skutków wystąpienia incydentów bezpieczeństwa teleinformatycznego,
  • Komunikacja z właściwymi podmiotami oraz koordynowanie działań pomiędzy Departamentami Centrum w ramach rozwiązywania incydentów bezpieczeństwa teleinformatycznego,
  • Współpraca z instytucjami oraz służbami i organami państwowymi odpowiedzialnymi za bezpieczeństwo teleinformatyczne,
  • Komunikacja z zespołami CSIRT/CERT w zakresie alarmowania, obsługiwania oraz ograniczania ryzyk w związku z incydentami bezpieczeństwa teleinformatycznego
  • Monitorowanie bezpieczeństwa usług.

Traffic Light Protocol

Podobnie jak inne zespoły cyberbezpieczeństwa, CSIRT e-Zdrowie używa protokołu Traffic Light Protocol (TLP). Protokół został stworzony w celu kontrolowania i zachęcania do dzielenia się informacjami.

Co to jest TLP?

Traffic Light Protocol jest to zestaw reguł, pogrupowanych w 4 kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji. Dla ułatwienia kategorie opisywane są czterema kolorami (czerwony, pomarańczowy, zielony oraz biały). Zakwalifikowanie do odpowiedniej kategorii leży po stronie organizacji, z której pochodzą informacje. Jeśli odbiorca chciałby podzielić się uzyskanymi informacjami z szerszym gronem, musi uzyskać odpowiednią akceptację od autora wiadomości.

Znaczenie kolorów TLP dla odbiorców wiadomości

Kolor Opis
TLP:RED Odbiorcy nie mogą dzielić się przekazanymi informacjami z nikim, z wyjątkiem innych odbiorców tych wiadomości.
TLP:AMBER Odbiorcy mogą dzielić się informacjami jedynie w obrębie swojej organizacji (a także jej klientów) z osobami, które muszą poznać wiadomości oraz jedynie w zakresie niezbędnym do podjęcia stosownych działań.
TLP:GREEN Odbiorcy mogą dzielić się informacji ze swoimi współpracownikami, w ramach swojej i partnerskich organizacji oraz w swoim środowisku. Nie można jednak udostępniać tych informacji przez publiczne kanały informacyjne.
TLP:WHITE Dystrybucja informacji nie podlega żadnym ograniczeniom (z wyjątkiem praw autorskich).

Informację o użytym TLP umieszczamy w nagłówku lub stopce przekazywanej wiadomości, przeważnie stosując zapis w formacie: „TLP: [Kolor]”. Traffic Light Protocol nie ma zastosowania do informacji tajnych lub poufnych.

W przypadku kontaktu z CSIRT e-Zdrowia prosimy o oznaczenie informacji zgodnie z regułami TLP. Oznaczona przez TLP korespondencja powinna wskazywać kolor w temacie oraz w treści wiadomości e-mail, bezpośrednio przed samą określoną informacją.

Kolor TLP należy oznaczać dużymi literami: TLP: RED, TLP: AMBER, TLP: GREEN lub TLP: WHITE.

Dane kontaktowe CSIRT e-Zdrowia

W nagłych wypadkach lub w sytuacjach kryzysowych prosimy o kontakt z CSIRT e-Zdrowia, wysyłając wiadomość na wskazany e-mail: csirt@csioz.gov.pl

Centrum e-Zdrowia

CSIRT e-Zdrowia, ul. Dubois 5a, 00-184 Warszawa, Polska
e-mail: csirt@csioz.gov.pl

Prosimy o zawarcie w zgłoszeniu następujących informacji:

  • dane kontaktowe i informacje organizacyjne,
  • imię i nazwisko oraz nazwa i adres organizacji,
  • adres e-mail,
  • numer telefonu,
  • adres(y) IP, FQDN(y) i każdy inny odpowiedni element techniczny wraz z powiązaną obserwacją,
  • wyniki skanowania (jeśli są) i /lub dowolny wycinek logów pokazujący problem.

W celu zachowania poufności przesyłanych danych w kontaktach z CSIRT e-Zdrowia prosimy korzystać z systemu PGP/GPG.

Nasz klucz publiczny PGP

Opis zespołu CSIRT e-Zdrowie i deklaracja polityki działania - zgodnie z dokumentem RFC 2350, opublikowanym przez Internet Engineering Task Force: