CSIRT NASK
W ramach realizacji działań ustawowych wynikających z Ustawy o Krajowym Systemie Cyberbezpieczeństwa NASK PIB, w 2020 roku, będzie realizował zadania na poziomie operacyjnym, policy i w obszarze edukacji. Do zadań tych będą należały m.in:
Na poziomie operacyjnym:
· przyjmowanie, wstępne analizowanie, adresowanie i koordynowanie reakcji na incydenty dotyczące bezpieczeństwa cywilnej cyberprzestrzeni RP w stosunku do podmiotów wymienionych w art. 26 pkt. 6 Ustawy o Krajowym Systemie Cyberbezpieczeństwa,
· analizowanie incydentów i zagrożeń mających charakter nowości lub dużej skali oddziaływania,
· uczestniczenie w krajowych i zagranicznych inicjatywach oraz projektach związanych z ochroną cyberprzestrzeni na poziomie operacyjnym,
· obserwowanie zagrożeń w szerszym kontekście i dłuższej perspektywie czasowej,
· współpraca z organami ścigania, w tym przekazywanie zabezpieczonych danych mogących mieć zastosowanie procesowe,
· prowadzenie badań nad nowymi metodami wykrywania zagrożeń,
· prowadzenie analiz zgłoszeń dotyczących nielegalnych treści, w tym pornografii dziecięcej oraz podejmowanie działań zaradczych, zmierzających do usunięcia lub zablokowania tychże treści,
· opracowywanie analizy wpływu nowych zjawisk w cyberprzestrzeni i technologii na bezpieczeństwo teleinformatyczne na poziomie krajowym na poziomie technicznym,
· realizowanie projektów z obszaru ćwiczeń i szkoleń, które z założenia mają wspierać budowę krajowego systemu cyberbezpieczeństwa,
· organizacja zespołu oraz przygotowanie procedur i zaplecza technicznego niezbędnego do uruchomienia operacyjnego działalności związanej z badaniem podatności urządzeń i oprogramowania (zgodnie z art. 33 Ustawy z dnia 5 lipca o Krajowym Systemie Cyberbezpieczeństwa).
Na poziomie monitorowania i konsultacji działań regulacyjnych i dobrych praktyk:
· opracowywanie analiz i badanie wpływu nowoczesnych technologii na cyberbezpieczeństwo na poziomie strategicznym,
· przygotowywanie rekomendacji i dobrych praktyk w zakresie cyberbezpieczeństwa (zgodnie z art. 26 ust. 3 pkt. 14 Ustawy z dnia 5 lipca 2018 roku o Krajowym Systemie Cyberbezpieczeństwa),
· uczestniczenie w krajowych i zagranicznych inicjatywach oraz projektach związanych z ochroną cyberprzestrzeni na poziomie ogólnego kształtowania regulacji i dobrych praktyk , w tym współpraca międzynarodowa z ambasadami, instytucjami europejskimi i organizacjami międzynarodowymi,
· współpraca krajowa w zakresie rozwoju sieci ekspertów i współpracy eksperckiej z administracją centralną, uczelniami wyższymi, sektorem prywatnym oraz ośrodkami akademickimi,
· budowanie partnerstw publiczno – prywatnych poprzez tworzenie płaszczyzny do wymiany doświadczeń i informacji pomiędzy administracją publiczną a sektorem prywatnym (m.in. operatorzy usług kluczowych),
· organizowanie warsztatów eksperckich i przygotowywanie analiz na wybrane tematy, wskazane przez interesariuszy jako istotne.
W obszarze edukacji:
· wykonywanie działań popularyzatorskich (m.in. publikacja biuletynów i utrzymanie stron WWW lub innych inicjatyw tego typu),
· organizacja wydarzeń podnoszących świadomość w zakresie cyberbezpieczeństwa,
· utrzymywanie i rozwijanie platformy e-learning it-szkola.edu.pl na potrzeby edukacji z obszaru cyberbezpieczeństwa,
· udział w projektach krajowych i zagranicznych w zakresie badań nad klasyfikacją nielegalnych treści oraz edukacji i propagowania świadomości n/t tego typu zagrożeń.
Dodatkowo w celu realizacji wyżej wymienionych działań w płaszczyźnie administracyjnej realizowane będą m.in. zadania z zakresu:
· utrzymywanie systemów i usług (administracja systemami i usługami sieciowymi),
· rozwijanie i utrzymanie dokumentacji w zakresie Systemu Zarządzania Bezpieczeństwem Informacji i ciągłości działania,
· zarządzanie wiedzą w zakresie procesów i procedur wewnętrznych,
· prowadzenie biura zarządzania projektami w zakresie realizacji zadań ustawowych.
Dofinansowanie ze środków budżetu państwa - dotacja podmiotowa z Ministerstwa Cyfryzacji
Wartość dofinansowania: 8 494 557,58 zł
Koszt inwestycji: 8 494 557,58 zł