CSIRT Description for SOC24.PL
================================
1. About this document
This document contains a description of SOC24.PL according to RFC 2350.
It provides basic information about the SOC, the ways it can be
contacted, describes its responsibilities and the services offered.
1.1 Date of Last Update
This is version 3.01, published at 2024-08-14
1.2 Distribution List for Notifications
Notifications of updates are submitted to Trusted Introducer
by e-mail: <[email protected]>
1.3 Locations where this Document May Be Found
The current version of this CSIRT description document is available
from SOC24.PL website at:
https://www.nomios.pl/soc24-rfc-2350/
Please make sure you are using the latest version.
1.4 Authenticating this Document
This document has been signed with GPG key and its authenticity
can be verified with SOC24.PL GPG key as published in 2.8
2. Contact Information
2.1 Name of the Team
SOC24.PL
2.2 Address
NOMIOS Poland Sp z o.o.
Primary Location:
537 Pulawska Street
02-844 Warsaw
Poland
2.3 Time Zone
Central European Time (CET) - UTC+1
Central European Summer Time (CEST) - UTC+2 according to EU regulations
(from the last Sunday of March to the last Sunday of October)
2.4 Telephone Number
+48 22 4600785
2.5 Facsimile Number
None available
2.6 Other Telecommunication
None available
2.7 Electronic Mail Address
2.8 Public Keys and Other Encryption Information
SOC24.PL uses the PGP key:
User ID: SOC24 <[email protected]>
Key ID: 6D5056E6 Key type: EdDSA
Key size: 256 Expires: 27.12.2026
Fingerprint: 4073 F86E 09CF 0D09 A49C D271 1993 1641 6D50 56E6
This key can be received from directory servers or directly from our
website:
https://www.nomios.pl/soc24-publicpgpkey
2.9 Other Information
General information about SOC24.PL can be found at
2.10 Points of Customer Contact
SOC24.PL prefers to receive incident reports via e-mail.
SOC24.PL's hours of operation are generally restricted to regular
business hours (09:00-17:00 Monday to Friday except holidays).
3. Charter
3.1 Mission Statement
SOC24.PL's mission is to respond quickly to security incidents and ensure the
availability of highly qualified and experienced specialists in the field of
cyber security.
3.2 Constituency
Our constituency consists of the institutions - private, public
or governmental who signed up to our Security Operation Center
services.
3.3 Sponsorship and/or Affiliation
SOC24.PL is a part of NOMIOS Poland sp z o.o.
3.4 Authority
SOC24.PL handles and coordinates incidents on behalf of its Customers
and is bound by contractual terms.
4. Policies
4.1 Types of Incidents and Level of Support
All incidents are by default normal priority unless contractual
arrangements prioritise them otherwise. Incidents handled
as the contribution to the Society are therefore treated as normal
priority regardless of the label attached to incident notification.
It is SOC24.PL's authority to decide whether increasing the priority
to emergency is appropriate.
4.2 Co-operation, Interaction and Disclosure of Information
SOC24.PL declares that all information related to incidents handled
is considered Confidential. Information evident to be sensitive
or that may be harmful is handled only in a secure environment
and encrypted in storage and in transit.
When reporting an incident and providing sensitive information,
please use encryption or contact SOC24.PL to arrange different
channel of secure communication.
SOC24.PL declares full support for the Information Sharing Traffic
Light Protocol (https://www.trusted-introducer.org/ISTLPv11.pdf).
Information sent in and labelled according to ISTLP will be handled
appropriately.
Information submitted to SOC24.PL may be distributed on a need-to-know
basis to trusted parties (such as ISPs, other CERT teams) for the sole
purpose of incident handling.
SOC24.PL does not report incidents to the Law Enforcement Agencies
unless required by the national law. SOC24.PL cooperates with
the LEAs only in the course of an official investigation or when
instructed by a constituent to cooperate.
4.3 Communication and Authentication
SOC24.PL uses GPG encryption to ensure the confidentiality
and integrity of communication. All sensitive information sent in
should be encrypted.
Messages regarding incidents are sent by SOC24.PL staff signed
with our main GPG key (see 2.8) and encrypted when containing a sensitive
information.
SOC24.PL reserves the right to verify the authenticity
of information or its source to the extent allowed by the law.
5. Services
5.1 Incident Response
SOC24.PL will assist organisations in handling the technical
and organisational aspects of security incidents.
SOC24.PL's capabilities cover the full cycle of incident response
- Preparation
- Detection and Analysis
- Containment, Eradication and Recovery
- Lessons learned, Collected evidence analysis and Recommendation
5.2 Proactive Activities
SOC24.PL makes an efforts to enhance constituents immunity to security
incidents and to limit the impact of incidents that occur.
6. Incident Reporting Forms
There are no specific forms developed for reporting incidents
to SOC24.PL
7. Disclaimers
While every precaution will be taken in the preparation of information,
notifications and alerts, SOC24.PL assumes no responsibility for errors
or omissions, or for damages resulting from the use of the information
contained within.
-----BEGIN PGP PUBLIC KEY BLOCK-----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=Gpgo
-----END PGP PUBLIC KEY BLOCK-----
PL
Opis CSIRT dla SOC24.PL
================================
1. Informacje o tym dokumencie
Niniejszy dokument zawiera opis SOC24.PL zgodnie z RFC 2350.
Zawiera on podstawowe informacje na temat SOC, sposobów, w jaki można się z nim
skontaktować, opisuje jego obowiązki i oferowane usługi.
1.1 Data ostatniej aktualizacji
Jest to wersja 3.01, opublikowana w dniu 2024-08-14.
1.2 Lista dystrybucyjna powiadomień
Powiadomienia o aktualizacjach są przesyłane do Trusted Introducer
przez e-mail: <[email protected]>.
1.3 Lokalizacje, w których można znaleźć ten dokument
Aktualna wersja niniejszego dokumentu opisu CSIRT jest dostępna
na stronie internetowej SOC24.PL pod adresem:
https://www.nomios.pl/soc24-rfc-2350/
Upewnij się, że korzystasz z najnowszej wersji.
1.4 Uwierzytelnianie niniejszego dokumentu
Niniejszy dokument został podpisany kluczem GPG, a jego autentyczność
można zweryfikować za pomocą klucza GPG SOC24.PL wskazanego w 2.8
2. Informacje kontaktowe
2.1 Nazwa zespołu
SOC24.PL
2.2 Adres
NOMIOS Poland Sp z o.o.
Główna lokalizacja:
ul. Puławska 537
02-844 Warszawa
Polska
2.3 Strefa czasowa
Czas środkowoeuropejski (CET) - UTC+1
Czas letni środkowoeuropejski (CEST) - UTC+2 zgodnie z przepisami UE
(od ostatniej niedzieli marca do ostatniej niedzieli października)
2.4 Numer telefonu
+48 22 4600785
2.5 Numer faksu
Niedostępny
2.6 Inne usługi telekomunikacyjne
Niedostępne
2.7 Adres poczty elektronicznej
[email protected]
2.8 Klucze publiczne i inne informacje dotyczące szyfrowania
SOC24.PL używa klucza PGP:
Identyfikator użytkownika: SOC24 <[email protected]>
Identyfikator klucza: 6D5056E6 Typ klucza: EdDSA
Rozmiar klucza: 256 Wygasa: 27.12.2026
Odcisk palca: 4073 F86E 09CF 0D09 A49C D271 1993 1641 6D50 56E6
Ten klucz można otrzymać z serwerów katalogowych lub bezpośrednio z naszej
strony internetowej:
https://www.nomios.pl/soc24-publicpgpkey
2.9 Inne informacje
Ogólne informacje o SOC24.PL można znaleźć na stronie
https://www.nomios.pl/soc24
2.10 Punkty kontaktu z klientem
SOC24.PL preferuje zgłaszanie incydentów za pośrednictwem poczty elektronicznej.
Godziny pracy SOC24.PL są ograniczone do regularnych godzin pracy
(9:00-17:00 od poniedziałku do piątku z wyłączeniem świąt).
3. Statut
3.1 Misja
Misją SOC24.PL jest szybka reakcja na incydenty bezpieczeństwa oraz zapewnienie
dostępności wysoko kwalifikowanych i doświadczonych specjalistów w zakresie
cyberbezpieczeństwa.
3.2 Obszar działania
Obszar działania SOC24.PL obejmuje firmy, instytucje administracji publicznej, które
korzystają z usług naszego Security Operation Center.
3.3 Sponsorowanie i przynależność
SOC24.PL jest częścią NOMIOS Polska sp. z o.o.
3.4 Uprawnienia
SOC24.PL obsługuje i koordynuje incydenty w imieniu swoich klientów
i jest związany warunkami umowy.
4. Zasady
4.1 Rodzaje incydentów i poziom wsparcia
Wszystkie incydenty mają domyślnie normalny priorytet, chyba że ustalenia umowne
określają inny priorytet. Incydenty zgłaszane przez społeczność
są zatem traktowane jako normalne niezależnie od etykiety dołączonej
do powiadomienia o incydencie.
To SOC24.PL decyduje, czy podniesienie priorytetu do awaryjnego jest
właściwe dla danej sytuacji.
4.2 Współpraca, współdziałanie i ujawnianie informacji
SOC24.PL oświadcza, że wszystkie informacje związane z obsługiwanymi incydentami
są uważane za poufne. Informacje uznane za wrażliwe, lub które mogą być szkodliwe,
są przetwarzane wyłącznie w bezpiecznym środowisku i szyfrowane podczas przechowywania
i przesyłania.
Podczas zgłaszania incydentu i podawania informacji wrażliwych, należy użyć
szyfrowania lub skontaktować się z SOC24.PL w celu zorganizowania innego
kanału bezpiecznej komunikacji.
SOC24.PL deklaruje pełne wsparcie dla protokołu Information Sharing
Traffic Light Protocol (https://www.trusted-introducer.org/ISTLPv11.pdf).
Informacje przesłane i oznaczone zgodnie z ISTLP będą traktowane w odpowiedni sposób.
Informacje przesłane do SOC24.PL mogą być dystrybuowane na zasadzie need-to-know
zaufanym stronom (takim jak dostawcy usług internetowych, inne zespoły CERT)
wyłącznie w celu obsługi incydentu.
SOC24.PL nie zgłasza incydentów organom ścigania, chyba że wymaga tego prawo krajowe.
SOC24.PL współpracuje z organami ścigania tylko w trakcie oficjalnego dochodzenia
lub gdy jeśli zostanie upoważniony do współpracy przez klienta.
4.3 Komunikacja i uwierzytelnianie
SOC24.PL wykorzystuje szyfrowanie GPG w celu zapewnienia poufności
i integralność komunikacji. Wszystkie poufne informacje przesyłane w
powinny być szyfrowane.
Wiadomości dotyczące incydentów są wysyłane przez pracowników SOC24.PL podpisane
za pomocą naszego głównego klucza GPG (patrz 2.8) i szyfrowane, jeśli zawierają
wrażliwe informacje.
SOC24.PL zastrzega sobie prawo do weryfikacji autentyczności
informacji lub ich źródła w zakresie dozwolonym przez prawo.
5. Usługi
5.1 Reagowanie na incydenty
SOC24.PL pomaga organizacjom w radzeniu sobie z technicznymi i organizacyjnymi aspektami
incydentów bezpieczeństwa.
Możliwości SOC24.PL obejmują pełny cykl reagowania na incydenty
- Przygotowanie
- Wykrywanie i analiza
- Przechwytywanie, eliminacja i odzyskiwanie danych
- Wyciąganie wniosków, analiza zebranych dowodów i rekomendacje
5.2 Działania proaktywne
SOC24.PL dokłada wszelkich starań, aby zwiększyć odporność komponentów infrastruktury
i organizacji na zagrożenia oraz i ograniczyć wpływ incydentów, które wystąpią.
6. Formularze zgłaszania incydentów
Nie są dostępne formularze do zgłaszania incydentów do SOC24.PL.
do SOC24.PL
SOC24.PL preferuje zgłaszanie incydentów za pośrednictwem poczty elektronicznej.
7. Zastrzeżenia
Pomimo, że podczas przygotowywania informacji, powiadomień i ostrzeżeń dokładamy wszelkiej
staranności, SOC24.PL nie ponosi odpowiedzialności za błędy lub pominięcia, ani za szkody
powstałe w wyniku wykorzystania informacji w nich zawartych.
-----BEGIN PGP PUBLIC KEY BLOCK-----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=Gpgo
-----END PGP PUBLIC KEY BLOCK---