CSIRT network

Sieć CSIRT (CSIRT network)

Jest to mechanizm stworzony na podstawie art. 12 Dyrektywy NIS. W skład sieci CSIRT wchodzą przedstawiciele CSIRT państw członkowskich, CERT-EU i Komisja jako obserwator. Sekretariat prowadzi ENISA. Zadaniem Sieci jest wzmacnianie współpracy operacyjnej pomiędzy Państwami Członkowskimi. Decyzją ministra właściwego ds. informatyzacji, Polskę w sieci CSIRT reprezentuje CERT Polska, znajdujący się w strukturze Państwowego Instytutu Badawczego NASK.

Zgodnie z art. 12 Dyrektywy NIS, sieć krajowych CSIRT ma na celu przyczynianie się do rozwoju pewności i zaufania między państwami członkowskimi oraz propagowanie szybkiej i skutecznej współpracy.

Zadania sieci CSIRT są następujące:

1. Wymiana informacji dotyczących usług, operacji i zdolności współpracy CSIRT;

2. Na wniosek przedstawiciela CSIRT z państwa członkowskiego, na które potencjalnie może mieć wpływ incydent - wymiana i dyskusja dotycząca informacji innych niż szczególnie chronione informacje handlowe, związanych z tym incydentem i powiązanymi ryzykami; jednakże CSIRT każdego z państw członkowskich może odmówić wkładu w tę dyskusję, jeżeli istnieje ryzyko szkody dla postępowania przygotowawczego w sprawie incydentu;

3. Wymiana i udostępnienie na zasadzie dobrowolności informacji innych niż poufne, dotyczących poszczególnych incydentów;

4. Na wniosek przedstawiciela państwa członkowskiego - omówienie oraz, w miarę możliwości, określenie skoordynowanej reakcji na incydent, który został zidentyfikowany w ramach jurysdykcji tego państwa członkowskiego;

5. Zapewnianie wsparcia państw członkowskich w obsłudze incydentów transgranicznych w oparciu o ich dobrowolną wzajemną pomoc;

6. Omówienie, zbadanie i określenie dalszych form współpracy operacyjnej, w tym w związku z:

a. Kategoriami ryzyk i incydentów;

b. Wczesnym ostrzeganiem;

c. Wzajemną pomocą;

d. Zasadami i uzgodnieniami dotyczącymi koordynacji, gdy państwa członkowskie reagują na transgraniczne ryzyka i incydenty;

7. Informowanie grupy współpracy o swoich działaniach i o dalszych formach współpracy operacyjnej oraz zwracanie się o wskazówki w tym zakresie;

8. Omawianie wniosków z ćwiczeń dotyczących bezpieczeństwa sieci i systemów informatycznych, w tym ćwiczeń organizowanych przez ENISA;

9. Na wniosek danego CSIRT - omawianie zdolności i gotowości tego CSIRT;

10. Wydawanie wytycznych w celu ułatwienia konwergencji praktyk operacyjnych w odniesieniu do stosowania przepisów niniejszego artykułu dotyczących współpracy operacyjnej.