
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Opis CSIRT dla CERT OPL
==========================

 1. Informacje o dokumencie

 Dokument zawiera opis CERT Orange Polska według RFC 2350.
 Dokument dostarcza podstawowych informacji na temat zespołu CERT Orange
Polska, takich jak możliwości kontaktu, opis odpowiedzialności i
oferowane usługi.


 1.1 Data ostatniej aktualizacji

 Wersja dokumentu 1.08, opublikowana 2020-01-07


 1.2 Rozpowszechnianie powiadomień o zmianach w dokumencie

 Dokument jest aktualizowany w miejscu wyszczególnionym w punkcie 1.3
 Powiadomienia o aktualizacjach są również dostarczone do Trusted
Introducer <https://www.trusted-introducer.org>


 1.3 Miejsce, gdzie można znaleźć dokument

 Aktualna wersja dokumentu opisującego CSIRT jest dostępna na stronie
internetowej:
 https://cert.orange.pl/uploads/files/rfc2350_CERTOPL_pl.txt

 Upewnij się, że używasz najnowszej wersji.


 1.4 Wiarygodność dokumentu

 Ten dokument został podpisany przy użyciu klucza PGP a jego
autentyczność można zweryfikować za pomocą klucza CERT Orange Polska
PGP opublikowanego na naszej stronie internetowej pod adresem:
https://cert.orange.pl/zadania/pgp 

 Więcej informacji znajduje się w sekcji 2.8.


 2. Informacje kontaktowe

 2.1 Nazwa zespołu

 Pełna nazwa:     CERT Orange Polska
 Skrócona nazwa:  CERT OPL


 2.2 Adres

 Orange Polska S.A.
 CERT OPL
 Al. Jerozolimskie 160
 02-326 Warszawa
 Polska


 2.3 Strefa czasowa

 UTC +0100 - Czas środkowoeuropejski (CET)
 UTC +0200 - Czas środkowoeuropejski letni (CEST - od ostatniej niedzieli
marca do ostatniej niedzieli października)


 2.4 Numer telefonu

 +48 22 887 17 88


 2.5 Numer faksu

 +48 22 618 13 66 (faks NIE jest zabezpieczony)


 2.6 Inne możliwości komunikacji

 Niedostępne


 2.7 Adres poczty elektronicznej

 cert.opl@orange.com


 2.8 Klucz publiczny i inne informacje o szyfrowaniu

 Klucz PGP używany przez CERT Orange Polska:
 ID klucza:      0xCB779BD0
 "Odcisk palca": AFA2 E965 6949 1BCB ED09 E17A DBFC 5A3B CB77 9BD0

 Klucz publiczny można znaleźć na stronie CERT Orange Polska:
 https://cert.orange.pl/zadania/pgp


 2.9. Członkowie zespołu

 Zespół CERT Orange Polska składa się z doświadczonych ekspertów w
dziedzinie zagadnień cyberbezpieczeństwa.


 2.10 Inne informacje

 Ogólne informacje o CERT Orange Polska, a także linki do różnych
zalecanych zasobów i usług związanych z cyberbezpieczeństwem można
znaleźć na stronie internetowej: http://cert.orange.pl

  CERT Orange Polska publikuje krótkie wiadomości na temat bieżących
wydarzeń na swoim koncie w serwisie Twitter pod adresem:
https://twitter.com/cert_opl


 2.11. Punkt kontaktowy dla klientów

 Preferowaną metodą kontaktu z CERT Orange Polska jest poczta
elektroniczna. Podstawowy adres e-mail: cert.opl@orange.com
 Zachęcamy naszych klientów do korzystania z narzędzi kryptograficznych
PGP/GPG podczas wysyłania poufnych informacji do CERT Orange Polska.

 Jeśli korzystanie z poczty elektronicznej nie jest możliwe (lub nie jest
wskazane ze względów bezpieczeństwa), z CERT Orange Polska można
skontaktować się telefonicznie w regularnych godzinach pracy (proszę
sprawdzić sekcje 2.4).

 Godziny pracy CERT Orange Polska są zwykle ograniczone do regularnych
godzin pracy (09:00-17:00 od poniedziałku do piątku z wyjątkiem
świąt). W nagłych wypadkach prosimy dzwonić do naszego Security
Operations Center - 24/7/365 (proszę sprawdzić punkt 2.4).

 Zgłoszenia można również składać za pośrednictwem formularza
wymienionego w sekcji 6.


 3. Statut

 3.1. Misja

 Misją CERT Orange Polska jest podnoszenie poziomu bezpieczeństwa
infrastruktury informacyjnej i pewności komunikowania się społeczności
internetowej Orange Polska.
 Głównym celem zespołu CERT Orange Polska jest wsparcie społeczności
internetowej Orange Polska w podejmowaniu działań minimalizujących
ryzyko wystąpienia incydentów cyberbezpieczeństwa oraz ograniczających
skutek ich wystąpienia.


 3.2. Obszar działania

 Obszar działania CERT Orange Polska obejmuje wszystkich użytkowników
systemów i sieci teleinformatycznych Orange Polska, w tym jej spółek
zależnych i innych zewnętrznych podmiotów korzystających z
infrastruktury sieciowej i platform usługowych Orange Polska, dla których
świadczone są usługi. Podstawowe podsieci objęte zakresem działania
(ASN/IP): AS5617, AS29535, AS33900, AS43447, AS12743.


 3.3. Finansowanie i przynależność

 CERT Orange Polska jest wewnętrzną jednostką Orange Polska - spółki w
sektorze telekomunikacyjnym i jest finansowany oraz wspierany przez Orange
Polska.

 CERT Orange Polska jest członkiem:
 - Trusted Introducer (TI), szczegóły na stronie internetowej:
 https://www.trusted-introducer.org/directory/teams/cert-opl.html 
 - Forum for Incident Response and Security Teams (FIRST), szczegóły na
stronie internetowej:
 https://www.first.org/members/teams/cert_opl


 3.4. Umocowanie

 CERT Orange Polska działa pod auspicjami i upoważnieniem kierownictwa
Orange Polska.
 CERT Orange Polska działa na podstawie wewnętrznych regulacji, warunków
umów z klientami, przepisów prawnych oraz przyjętych standardów i
zasad.


 4. Polityki

 4.1. Typy incydentów i poziom wsparcia 

 CERT Orange Polska jest upoważniony do obsługi wszystkich typów
incydentów związanych z bezpieczeństwem komputerów i sieci, które
występują lub mogą wystąpić w obszarze działania CERT Orange Polska.

 Wszystkie zgłoszenia otrzymane przez CERT Orange Polska są analizowane,
klasyfikowane i priorytetyzowane, aby utrzymać odpowiedni poziom usług.

 Poziom wsparcia udzielanego przez CERT Orange Polska będzie różnić
się w zależności od dotkliwości i rodzaju incydentu lub problemu, typu
dotkniętych zasobów i podmiotu obsługiwanego, skali zagrożenia, a
także innych istotnych dla sprawy okoliczności, w tym dostępności
zasobów CERT Orange Polska w tym czasie.


 4.2. Współpraca, interakcja i ujawnienie informacji

 Wszystkie informacje otrzymywane przez CERT Orange Polska dotyczące
obsługi incydentów cyberbezpieczeństwa są traktowane jako poufne i
wykorzystywane wyłączenie w celu rozwiązywania incydentów oraz
zapobieżenia dalszym incydentom. Informacje, które są wrażliwe (takie
jak dane osobowe, konfiguracje systemu) lub mogą być szkodliwe, są
przetwarzane w bezpiecznym środowisku oraz szyfrowane, jeśli muszą być
przesyłane w niezabezpieczonym środowisku.

 Informacje przekazane CERT Orange Polska mogą być przesłane do
zainteresowanych stron, takich jak inne zespoły CERT, administratorów
dotkniętych zasobów, na zasadzie „niezbędnej wiedzy”, wyłączenie w
celu obsługi incydentów (w zakresie niezbędnym do identyfikacji i
ograniczenia zagrożenia). Żadne dane osobowe nie są wymieniane, chyba
że za wyraźnym upoważnieniem.

 CERT Orange Polska nie zgłasza incydentów do organów ścigania, jeżeli
nie wymaga tego prawo krajowe. Jednakże CERT Orange Polska współpracuje
z organami ścigania tylko w trakcie oficjalnego dochodzenia (możemy
przekazać informacje na ich wniosek).

 CERT Orange Polska wspiera protokół wymiany informacji Traffic Light
Protocol (TLP; patrz https://www.first.org/tlp/). Każda komunikacja z
tagami oznaczonymi zgodnie z TLP będzie odpowiednio obsługiwana.


 4.3. Komunikacja i uwierzytelnianie

 W przypadku informacji o niskiej wrażliwości możliwy jest kontakt z
CERT Orange Polska przy użyciu nieszyfrowanej wiadomości e-mail lub
drogą telefoniczną. W pozostałych przypadkach, dla zapewnienia
poufności i integralności komunikacji, CERT Orange Polska używa
narzędzia PGP/GPG (patrz sekcja 2.8). Wszystkie wrażliwe informacje,
które są przesyłane, powinny być szyfrowane.

 W celu weryfikacji autentyczności otrzymanej informacji lub jej źródła
czy uwierzytelnienia osoby nawiązującej kontakt, możliwe jest użycie
dostępnych metod takich jak przeszukanie bazy WHOIS, stron społeczności
(m. in. Trusted Introducer, FIRST), oddzwonienie bądź spotkanie, jeśli
jest to wymagane.


 5. Usługi

 CERT Orange Polska świadczy szeroki zakres usług, dostępnych w rożnym
stopniu dla poszczególnych grup odbiorców (patrz sekcja 4.1).


 5.1 Usługi reaktywne

 - alerty i ostrzeżenia
 - obsługa incydentów
 - obsługa podatności
 - obsługa artyfaktów (w szczególności złośliwego kodu)


 5.2 Usługi proaktywne

 - komunikaty
 - obserwacja aktualnych zagrożeń w technologii i bezpieczeństwie
 - audyty i testy bezpieczeństwa
 - konfiguracja i utrzymanie narzędzi, aplikacji i infrastruktury
bezpieczeństwa
 - tworzenie i rozwój narzędzi bezpieczeństwa
 - wykrywanie naruszeń (monitorowanie sieci) 
 - zbieranie i analiza danych dotyczących zagrożeń bezpieczeństwa i
znanych wskaźników kompromitacji z różnych źródeł (CTI)
 - rozpowszechnianie informacji związanych z bezpieczeństwem

 5.3 Usługi zarządzania jakością bezpieczeństwa

 - doradztwo w zakresie bezpieczeństwa
 - analiza ryzyka
 - planowanie ciągłości działania na wypadek wystąpienia szczególnych
zagrożeń (BCP and DRP)
 - budowanie świadomości bezpieczeństwa
 - edukacja i szkolenia


 6. Formularze zgłaszania incydentów

 Aktualna wersja formularza jest dostępna na: 
 https://cert.orange.pl/


 7. Zastrzeżenia

 Podczas przygotowywania wszelkich informacji, powiadomień i alertów
zostaną podjęte wszelkie środki ostrożności. CERT Orange polska nie
ponosi odpowiedzialności za błędy lub pominięcia ani za szkody
wynikające z wykorzystania informacji zawartych w tym dokumencie.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.3.2 (Build 21495)
Charset: utf-8

wsBVAwUBZYL40Pynf6KK8hThAQIDGgf8Cv5H+WpSSwENaAPSq8dLVuy+lR01+Ehf
RusuXi9Z7MeeZgQ9FCOETFbSl67kIsu5e99M0dGIWMJvGf/Jjw/Ic7/MA79jzh/e
4uY34HbAz5yQ9ruZWzwrXP/+j1OvGV63mslxpj9U9LenhNgDJQAnjfjIvVEqBQm+
NWu0GLZbAFNvvjBJ7vxZvBfZ0f0q49zj5j/PsxHR/9ku/eu7Mxk0ROJvPncF6ryB
AerfGVAkBWAQfhNWAdIhtVMP7WH8AINUwLB4Udx2nmC7SPz36ksgdrRWu86wKGr0
+66ZOACGCqb5dXQyrbQ6IHprYaadaXLuZjwNlpD9MgCN8mvnS4XAnA==
=bs7/
-----END PGP SIGNATURE-----