Celem projektu jest wzmocnienie krajowego systemu cyberbezpieczeństwa poprzez utworzenie Centrum Cyberbezpieczeństwa NASK (CCN)
Celem strategicznym Projektu jest wzmocnienie krajowego systemu cyberbezpieczeństwa poprzez utworzenie Centrum Cyberbezpieczeństwa NASK (CCN), na które złożą się jakościowo nowe tematyczne specjalistyczne centra, ośrodki i laboratoria istotne z punktu widzenia wzmocnienia krajowego systemu cyberbezpieczeństwa.
Beneficjentem Projektu jest Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy.
Projekt jest kluczowym elementem wzmocnienia krajowego systemu cyberbezpieczeństwa. Stanowi odpowiedź na szereg zdefiniowanych wyzwań i potrzeb oraz szybko rosnącą liczbę coraz poważniejszych zagrożeń cyberprzestrzeni i wynikających z nich strat gospodarczych.
Istotą projektu jest utworzenie Centrum Cyberbezpieczeństwa NASK (CCN). Obejmować będzie ono jakościowo nowe specjalistyczne centra, ośrodki i laboratoria, kluczowe dla wzmocnienia krajowego systemu cyberbezpieczeństwa.
Centrum będzie wspierało funkcjonowanie CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym, prowadzonego przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy, na mocy ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2023 poz. 913).
Ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U. 2023 poz. 913) dalej UoKSC wyznacza trzy CSIRT poziomu krajowego:
- CSIRT NASK w strukturach Państwowego Instytutu Badawczego NASK
- CSIRT GOV w strukturach Agencji Bezpieczeństwa Wewnętrznego
- CSIRT MON w strukturach Resortu Obrony Narodowej (RON).
Każdy CSIRT poziomu krajowego ma jasno określone constituency – tj. zakres podmiotów, które zobowiązane są raportować i którym świadczy on wsparcie. CSIRT MON koordynuje obsługę incydentów zgłaszanych przez podmioty podległe Ministrowi Obrony Narodowej i przedsiębiorstwa o szczególnym znaczeniu gospodarczo–obronnym. CSIRT GOV koordynuje incydenty zgłaszane przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej.
CSIRT NASK koordynuje natomiast incydenty zgłaszane przez pozostałe podmioty, w tym operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny. Do CSIRT NASK incydenty mogą także zgłaszać osoby fizyczne – Obywatele. Można więc powiedzieć, że CSIRT NASK stanowi tzw. CERT ostatniej szansy (CERT of last resort).
Zadania CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym, prowadzonego przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy, zostały określone m.in. w rozdziale 6 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2023 poz. 913).
Zgodnie z przyjętymi założeniami zakres Projektu obejmuje następujące zadanie oraz podzadania:
ZADANIE 1: UTWORZENIE CENTRUM CYBERBEZPIECZENSTWA NASK
Podzadanie 1 Utworzenie obiektu CCN
Podzadanie 2 Utworzenie specjalistycznych centrów, ośrodków i laboratoriów
- Utworzenie Krajowego Centrum Odzyskiwania Danych (KCOD)
- Utworzenie Krajowego Centrum Operacyjnego Cyberbezpieczeństwa (KCOC)
- Utworzenie modelowego Ośrodka treningowo – szkoleniowego w obszarze Cyberbezpieczeństwa (OSC)
- Utworzenie Laboratorium Bezpieczeństwa AI (AITAS)
- Utworzenie Laboratorium Fuzzingu i Badania Złośliwego Oprogramowania (FUMAL)
- Utworzenie Krajowego Centrum Wsparcia Security dla JST (KCWS)
- Utworzenie Ośrodka Modelowania Certyfikacji Cyberbezpieczeństwa (OMCC)
Podzadanie 3 Rozbudowa infrastruktury NASK PIB działającej na rzecz CSIRT NASK w tym aktualizacja procesów i realizacja szkoleń wewnętrznych
Utworzone w ramach projektu CCN centra, ośrodki i laboratoria nie będą stanowiły odrębnych jednostek, lecz wzajemnie współpracujące i wspierające się w realizacji zadań.
Grupą docelową projektu są: CSIRT’y poziomu krajowego i/lub podmioty działające na podobnych zasadach oraz podmioty określone Ustawą o KSC, dla których właściwym CSIRT’em jest CSIRT NASK.
Realizacja projektu pozwoli na podniesienie poziomu bezpieczeństwa informacji, poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych państwa oraz podmiotów mających kluczowe znaczenie dla gospodarki.
Centrum Cyberbezpieczeństwa NASK (CCN) jest projektem z oddziaływaniu ogólnokrajowym a wytworzone w ramach projektu produkty będą mogły być wykorzystywane lokalnie.
Data rozpoczęcia realizacji projektu: 2023-10-01
Data zakończenia realizacji projektu: 2029-12-31
Całkowita wartość projektu: 310 000 000,00 zł
Dofinansowanie projektu z UE: 247 101 000,00 zł (79.71% całkowitej wartości projektu)
Dofinansowanie z budżetu Państwa: 62 899 000,00 zł
Projekt dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz ze środków Budżetu Państwa w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, Działanie FERC.02.02 Wzmocnienie krajowego systemu cyberbezpieczeństwa, na podstawie Umowy o dofinansowanie FERC.02.02-IP.01-0002/23-00 z dnia 31 października 2023 r. zawartej pomiędzy Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym (Beneficjentem) a Centrum Projektów Polska Cyfrowa (Instytucją Pośredniczącą).