Od 2018 r. wszystkie podmioty publiczne, które realizują zadania publiczne zależne od systemów informacyjnych, są częścią krajowego systemu cyberbezpieczeństwa. Ustawa, która weszła w życie 28 sierpnia 2018 r., nakłada na nie obowiązek raportowania incydentów, co oznacza również nowe obowiązki dla samorządów.
CZYTAJ TAKŻE: Raport NASK: Hakerzy będą coraz groźniejsi
NASK wyjaśnia, że zgłoszeń można dokonywać e-mailem i przez stronę https://incydent.cert.pl. Jest to lepsza opcja, ponieważ prowadzi wprowadzającego dane przez kolejne etapy, więc w efekcie znajdą się w nim wszystkie potrzebne informacje. Zasadniczo powinny być zgłaszane wszystkie wątpliwe przypadki, niemniej powinno się szczególną uwagę przywiązywać do incydentów poważnych. Można o nich mówić tylko w przypadku, gdy samorząd jest jednocześnie operatorem usług kluczowej. To, czy incydent jest uznawany za poważny, zależy np. od liczby użytkowników dotkniętych incydentem oraz czasu oddziaływania incydentu na świadczoną usługę.
Formularz powinien być wypełniony, nawet jeśli osoba to robiąca nie ma wszystkich informacji. NASK podaje, że zespół CERT Polska w toku badania sprawy może poprosić o dalsze informacje, które nie zostały przekazane w pierwszym zgłoszeniu.
CZYTAJ TAKŻE: Polska stawia na walkę z cyberprzestępcami
