pelnomocnikBC@ czyli: informatyku - bezpieczeństwo!
Pod koniec września KRMC przyjął Rekomendacje dla pełnomocników ds. bezpieczeństwa cyberprzestrzeni. Dokument ma na celu usprawnienie obsługi incydentów bezpieczeństwa teleinformatycznego w podmiotach publicznych.
Został on opracowany na podstawie Polityki ochrony cyberprzestrzeni RP z czerwca 2013 r. Mówi się w nim też o ujednoliceniu sposobu powoływania pełnomocników (PBC). Mają oni (w imieniu kierowników jednostek) sprawować nadzór nad procesami związanymi z bezpieczeństwem teleinformatycznym, dlatego KRMC zaleca, by PBC był powoływany przez szefa placówki. Co istotne, „jest to funkcja oddzielna od funkcji pełnomocnika do spraw ochrony informacji niejawnych oraz administratora bezpieczeństwa informacji”, czytamy w dokumencie. Jeżeli jednak nie naruszy to prawidłowego wykonywania obowiązków, można ją łączyć z innymi zadaniami – czyli w praktyce kompetencje te może realizować jedna i ta sama osoba. C’est la vie. Pełnomocnik powinien oczywiście współpracować z kierownictwem, działem IT oraz pionem prawnym urzędu i może swoje zadania delegować.
w niewielkich instytucjach rola contact center może być przypisana sekretarce lub informatykowi Rekomendacje dla pełnomocników ds. bezpieczeństwa cyberprzestrzeni
Poprzez wspomniany dokument Ministerstwo Administracji i Cyfryzacji rekomenduje również wprowadzenie trójetapowej procedury reagowania na incydenty komputerowe. Pierwszym jest przyjęcie zgłoszenia i zarejestrowanie anomalii (telefonicznie, e-mailowo lub poprzez systemy rejestrujące). W niewielkich instytucjach rola „contact center” może być przypisana sekretarce lub informatykowi. A jeśli w instytucji nie ma zatrudnionego administratora systemu teleinformatycznego (dalej: AST), zgłoszenia przyjmować powinien PBC urzędu nadzorującego.
Pewne jest, że to AST ma się zająć etapem drugim, czyli weryfikacją, czy zgłoszona anomalia faktycznie jest incydentem, i przeprowadzić wstępną analizę zgłoszenia. Również zaawansowaną analizę incydentu (etap trzeci) ma wykonywać etatowy informatyk jednostki organizacyjnej. Do jego zadań należy też zgłaszanie naruszeń bezpieczeństwa do właściwego zespołu CERT. A wszystko to ma się dziać pod nadzorem PBC, dostępnego pod funkcyjnym adresem e-mail „pelnomocnikBC@nazwadomeny. pl”. Ciekawe, jak szybko stworzone wg tego schematu aliasy zostaną zaatakowane przez zgłoszenia lub… malware.