Działalność bieżąca zespołu reagowania na incydenty bezpieczeństwa komputerowego

Do zadań tych będą należały m.in:

Na poziomie operacyjnym:

• przyjmowanie, wstępne analizowanie, adresowanie i koordynowanie reakcji na incydenty dotyczące bezpieczeństwa cywilnej cyberprzestrzeni RP w stosunku do podmiotów wymienionych w art. 26 pkt. 6 Ustawy o Krajowym Systemie Cyberbezpieczeństwa,
• analizowanie incydentów i zagrożeń mających charakter nowości lub dużej skali oddziaływania,
• uczestniczenie w krajowych i zagranicznych inicjatywach oraz projektach związanych z ochroną cyberprzestrzeni na poziomie operacyjnym,
• obserwowanie zagrożeń w szerszym kontekście i dłuższej perspektywie czasowej,
• współpraca z organami ścigania, w tym przekazywanie zabezpieczonych danych mogących mieć zastosowanie procesowe,
• prowadzenie badań nad nowymi metodami wykrywania zagrożeń,
• prowadzenie analiz zgłoszeń dotyczących nielegalnych treści, w tym pornografii dziecięcej oraz podejmowanie działań zaradczych, zmierzających do usunięcia lub zablokowania tychże treści,
• opracowywanie analizy wpływu nowych zjawisk w cyberprzestrzeni i technologii na bezpieczeństwo teleinformatyczne na poziomie krajowym na poziomie technicznym,
• realizowanie projektów z obszaru ćwiczeń i szkoleń, które z założenia mają wspierać budowę krajowego systemu cyberbezpieczeństwa,
• organizacja zespołu oraz przygotowanie procedur i zaplecza technicznego niezbędnego do uruchomienia operacyjnego działalności związanej z badaniem podatności urządzeń i oprogramowania (zgodnie z art. 33 Ustawy z dnia 5 lipca o Krajowym Systemie Cyberbezpieczeństwa).
  Na poziomie  monitorowania i konsultacji działań regulacyjnych i dobrych praktyk:
• opracowywanie analiz i badanie wpływu nowoczesnych technologii na cyberbezpieczeństwo na poziomie strategicznym,
• przygotowywanie rekomendacji i dobrych praktyk w zakresie cyberbezpieczeństwa (zgodnie z art. 26 ust. 3 pkt. 14 Ustawy z dnia 5 lipca 2018 roku o Krajowym Systemie Cyberbezpieczeństwa),
• uczestniczenie w krajowych i zagranicznych inicjatywach oraz projektach związanych z ochroną cyberprzestrzeni na poziomie ogólnego kształtowania regulacji i dobrych praktyk , w tym współpraca międzynarodowa z ambasadami, instytucjami europejskimi i organizacjami międzynarodowymi,
• współpraca krajowa w zakresie rozwoju sieci ekspertów i współpracy eksperckiej z administracją centralną, uczelniami wyższymi, sektorem prywatnym oraz ośrodkami akademickimi,
• budowanie partnerstw publiczno – prywatnych poprzez tworzenie płaszczyzny do wymiany doświadczeń i informacji pomiędzy administracją publiczną a sektorem prywatnym (m.in. operatorzy usług kluczowych),
• organizowanie warsztatów eksperckich i przygotowywanie analiz na wybrane tematy, wskazane przez interesariuszy jako istotne.

W obszarze edukacji:

• wykonywanie działań popularyzatorskich (m.in.  publikacja biuletynów i utrzymanie stron WWW lub innych inicjatyw tego typu),
• organizacja wydarzeń podnoszących świadomość w zakresie cyberbezpieczeństwa,
• utrzymywanie i rozwijanie platformy e-learning it-szkola.edu.pl na potrzeby edukacji z obszaru cyberbezpieczeństwa,
• udział w projektach krajowych i zagranicznych w zakresie badań nad klasyfikacją nielegalnych treści oraz edukacji i propagowania świadomości n/t tego typu zagrożeń.

Dodatkowo w celu realizacji wyżej wymienionych działań w płaszczyźnie administracyjnej realizowane będą m.in. zadania z zakresu:

• utrzymywanie systemów i usług (administracja systemami i usługami sieciowymi),
• rozwijanie i utrzymanie dokumentacji w zakresie Systemu Zarządzania Bezpieczeństwem Informacji i ciągłości działania,
• zarządzanie wiedzą w zakresie procesów i procedur wewnętrznych,
• prowadzenie biura zarządzania projektami w zakresie realizacji zadań ustawowych.