Subskrybuj nas na Youtube
Zapisz się na newsletter
CSIRT (Computer Security Incident Response Team) GOV prowadzony jest przez Szefa Agencji Bezpieczeństwa Wewnętrznego, CSIRT MON – przez Ministra Obrony Narodowej,a CSIRT NASK (inaczej:CERT) – przez Naukową i Akademicką Sieć Komputerową- Państwowy Instytut Badawczy. Te trzy kanały zgłoszeniowe są zsynchronizowane i współpracują ze sobą przekazując informacje.
CSIRT MON
Najłatwiej jest wskazać zadania CSIRT MON-należy do nich koordynacja obsługi incydentów zgłaszanych przed podmioty podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane w tym podmioty, których systemy teleinformatyczne lub sieci teleinformatyczne objęte są jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, a także przedsiębiorcy realizujący zadania na rzecz Sił Zbrojnych.
![Co może napisać pracownik w mediach społecznościowych [RODO a pracownik]](data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw%3D%3D)
Pracodawcy, których obszar funkcjonowania dotyczy infrastruktury krytycznej
Infrastruktura krytyczna to rzeczywiste i cybernetyczne systemy (obiekty, urządzenia bądź instalacje) niezbędne do minimalnego funkcjonowania gospodarki i państwa. Jest nią przede wszystkim zaopatrzenie w energie, surowce energetyczne i paliwa, łączność oraz sieci teleinformatyczne, zaopatrzenie w żywność i wodę, ochrona zdrowia, transport ratownictwo, finanse oraz elementy zapewniające ciągłość działania administracji publicznej, jak również produkcja, składowanie, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych.
CSIRT GOV
CSIRT GOV zajmuje się incydentami zgłaszanymi przez większość jednostek z sektora finansów publicznych, jednostki podległe Prezesowi Rady Ministrów lub przez niego nadzorowane, banki NBP i BGK, inne podmioty których systemy teleinformatyczne lub sieci teleinformatyczne objęte są jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej.
CSIRT NASK
Do właściwości działania CSIRT NASK należy natomiast pomoc pozostałym podmiotom- w tym jednostkom sektora finansów publicznych, jednostek podległych administracji rządowej lub przez nie nadzorowane, dostawcom usług cyfrowych, operatorom usług kluczowych, a także osobom fizycznym.. Dodatkowo CSIRT NASK zajmuje się również tworzenie i udostępnianie narzędzi dobrowolnej współpracy i wymiany informacji o zagrożeniach cyberbezpieczeństwa i incydentach.
Wszystkie trzy CSIRT prowadzą strony internetowe na których w sposób przejrzysty wskazano jak można dokonań zgłoszenia-jest to możliwe w różnych formach – poprzez formularz, e-mailowo, na piśmie, telefonicznie. Co do zasady zgłoszenie cyberincydentu u pracodawcy należy kierować do NASK chyba że dotyczy on określonych podmiotów czy rodzaju urządzeń lub usług.
Art. 26 Ustawy z dnia 05.07.2018 r. o Krajowym Systemie Cyberbezpieczeństwa (j.t.Dz.U. z 2026 r.poz.20)
