Zgłaszanie incydentów poważnych przez operatorów usług kluczowych - Komisja Nadzoru Finansowego

CSIRT KNF

Zgłaszanie incydentów poważnych przez operatorów usług kluczowych

Incydent

1.    Dlaczego należy zgłaszać incydenty poważny do sektorowego zespołu cyberbezpieczeństwa?

Ustawa o krajowym system cyberbezpieczeństwa z dnia 5 lipca 2018 r nakłada na operatorów usług kluczowych obowiązek zgłaszania incydentów poważnych do sektorowego zespołu cyberbezpieczeństwa.

2.    Czym jest incydent poważny?

Incydent poważny to incydent, który powoduje lub może powodować poważnie obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej. Kryteria klasyfikacji incydentu poważnego znajduje się w Rozporządzeniu Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny.

3.    W jakim czasie należy zgłosić incydent poważny?

Incydent poważny należy zgłosić niezwłocznie, nie później niż w ciągu 24 godzin od momentu jego wykrycia.

4.    Jak zgłosić incydent poważny do sektorowego zespołu cyberbezpieczeństwa?

Wypełniony formularz (plik PDF) zgłoszenia incydentu poważnego należy przesłać na adres csirt@knf.gov.pl


W celu zachowania poufności przesyłanych danych należy w kontaktach mailowych z sektorowym zespołem cyberbezpieczeństwa używać szyfrowania przesyłek. Klucz publiczny PGP zespołu dostępny jest w zakładce Klucz PGP.