SOC24 RFC 2350

Zapoznaj się z dokumentacją.

CSIRT Description for SOC24.PL

================================

1. About this document

This document contains a description of SOC24.PL according to RFC 2350.

It provides basic information about the SOC, the ways it can be

contacted, describes its responsibilities and the services offered.

1.1 Date of Last Update

This is version 3.01, published at 2024-08-14

1.2 Distribution List for Notifications

Notifications of updates are submitted to Trusted Introducer

by e-mail: <[email protected]>

1.3 Locations where this Document May Be Found

The current version of this CSIRT description document is available

from SOC24.PL website at:

https://www.nomios.pl/soc24-rfc-2350/

Please make sure you are using the latest version.

1.4 Authenticating this Document

This document has been signed with GPG key and its authenticity

can be verified with SOC24.PL GPG key as published in 2.8

2. Contact Information

2.1 Name of the Team

SOC24.PL

2.2 Address

NOMIOS Poland Sp z o.o.

Primary Location:

537 Pulawska Street

02-844 Warsaw

Poland

2.3 Time Zone

Central European Time (CET) - UTC+1

Central European Summer Time (CEST) - UTC+2 according to EU regulations

(from the last Sunday of March to the last Sunday of October)

2.4 Telephone Number

+48 22 4600785

2.5 Facsimile Number

None available

2.6 Other Telecommunication

None available

2.7 Electronic Mail Address

[email protected]

2.8 Public Keys and Other Encryption Information

SOC24.PL uses the PGP key:

User ID: SOC24 <[email protected]>

Key ID: 6D5056E6 Key type: EdDSA

Key size: 256 Expires: 27.12.2026

Fingerprint: 4073 F86E 09CF 0D09 A49C D271 1993 1641 6D50 56E6

This key can be received from directory servers or directly from our

website:

https://www.nomios.pl/soc24-publicpgpkey

2.9 Other Information

General information about SOC24.PL can be found at

https://www.nomios.pl/soc24

2.10 Points of Customer Contact

SOC24.PL prefers to receive incident reports via e-mail.

SOC24.PL's hours of operation are generally restricted to regular

business hours (09:00-17:00 Monday to Friday except holidays).

3. Charter

3.1 Mission Statement

SOC24.PL's mission is to respond quickly to security incidents and ensure the

availability of highly qualified and experienced specialists in the field of

cyber security.

3.2 Constituency

Our constituency consists of the institutions - private, public

or governmental who signed up to our Security Operation Center

services.

3.3 Sponsorship and/or Affiliation

SOC24.PL is a part of NOMIOS Poland sp z o.o.

3.4 Authority

SOC24.PL handles and coordinates incidents on behalf of its Customers

and is bound by contractual terms.

4. Policies

4.1 Types of Incidents and Level of Support

All incidents are by default normal priority unless contractual

arrangements prioritise them otherwise. Incidents handled

as the contribution to the Society are therefore treated as normal

priority regardless of the label attached to incident notification.

It is SOC24.PL's authority to decide whether increasing the priority

to emergency is appropriate.

4.2 Co-operation, Interaction and Disclosure of Information

SOC24.PL declares that all information related to incidents handled

is considered Confidential. Information evident to be sensitive

or that may be harmful is handled only in a secure environment

and encrypted in storage and in transit.

When reporting an incident and providing sensitive information,

please use encryption or contact SOC24.PL to arrange different

channel of secure communication.

SOC24.PL declares full support for the Information Sharing Traffic

Light Protocol (https://www.trusted-introducer.org/ISTLPv11.pdf).

Information sent in and labelled according to ISTLP will be handled

appropriately.

Information submitted to SOC24.PL may be distributed on a need-to-know

basis to trusted parties (such as ISPs, other CERT teams) for the sole

purpose of incident handling.

SOC24.PL does not report incidents to the Law Enforcement Agencies

unless required by the national law. SOC24.PL cooperates with

the LEAs only in the course of an official investigation or when

instructed by a constituent to cooperate.

4.3 Communication and Authentication

SOC24.PL uses GPG encryption to ensure the confidentiality

and integrity of communication. All sensitive information sent in

should be encrypted.

Messages regarding incidents are sent by SOC24.PL staff signed

with our main GPG key (see 2.8) and encrypted when containing a sensitive

information.

SOC24.PL reserves the right to verify the authenticity

of information or its source to the extent allowed by the law.

5. Services

5.1 Incident Response

SOC24.PL will assist organisations in handling the technical

and organisational aspects of security incidents.

SOC24.PL's capabilities cover the full cycle of incident response

- Preparation

- Detection and Analysis

- Containment, Eradication and Recovery

- Lessons learned, Collected evidence analysis and Recommendation

5.2 Proactive Activities

SOC24.PL makes an efforts to enhance constituents immunity to security

incidents and to limit the impact of incidents that occur.

6. Incident Reporting Forms

There are no specific forms developed for reporting incidents

to SOC24.PL

7. Disclaimers

While every precaution will be taken in the preparation of information,

notifications and alerts, SOC24.PL assumes no responsibility for errors

or omissions, or for damages resulting from the use of the information

contained within.

-----BEGIN PGP PUBLIC KEY BLOCK-----

mDMEZYvMxBYJKwYBBAHaRw8BAQdAgbvdQHtOyAqxnMQZM1P95y7xh7NlITAV37mx

LCkcGjO0FFNPQzI0IDxzb2NAc29jMjQucGw+iJgEExYKAEEWIQRAc/huCc8NCaSc

0nEZkxZBbVBW5gUCZYvMxAIbAwUJBaUi7AULCQgHAgIiAgYVCgkICwIEFgIDAQIe

BwIXgAAKCRAZkxZBbVBW5lcSAQCW9WJUhwgW4z/nyc1ZQ4G2xqSlwvOxDueWiJFa

uxeeUwD4wI7PXtS3TfTN7czwvNZjxli+N3+2Wf4rYDeH3xWPCrg4BGWLzMQSCisG

AQQBl1UBBQEBB0DLELgjOGyGbbj97q/Pks+YBH+W0o9JgeKxkx4xYJcGPAMBCAeI

fgQYFgoAJhYhBEBz+G4Jzw0JpJzScRmTFkFtUFbmBQJli8zEAhsMBQkFpSLsAAoJ

EBmTFkFtUFbmASQBAPIibOLpoLrShUwuSCLg1jB9tAd3ONk7Oa0f8qYGS7wBAP0a

BuD9ZGLgqAwJluihJUcpkaQGMw3+L/az2lhEq/MLBQ==

=Gpgo

-----END PGP PUBLIC KEY BLOCK-----

SOC24 RFC2350 file txt

Digital signature for rfc2350 file

PL

Opis CSIRT dla SOC24.PL
================================

1. Informacje o tym dokumencie


Niniejszy dokument zawiera opis SOC24.PL zgodnie z RFC 2350.
Zawiera on podstawowe informacje na temat SOC, sposobów, w jaki można się z nim
skontaktować, opisuje jego obowiązki i oferowane usługi.

1.1 Data ostatniej aktualizacji

Jest to wersja 3.01, opublikowana w dniu 2024-08-14.

1.2 Lista dystrybucyjna powiadomień

Powiadomienia o aktualizacjach są przesyłane do Trusted Introducer
przez e-mail: <[email protected]>.

1.3 Lokalizacje, w których można znaleźć ten dokument

Aktualna wersja niniejszego dokumentu opisu CSIRT jest dostępna
na stronie internetowej SOC24.PL pod adresem:

https://www.nomios.pl/soc24-rfc-2350/

Upewnij się, że korzystasz z najnowszej wersji.

1.4 Uwierzytelnianie niniejszego dokumentu

Niniejszy dokument został podpisany kluczem GPG, a jego autentyczność
można zweryfikować za pomocą klucza GPG SOC24.PL wskazanego w 2.8


2. Informacje kontaktowe

2.1 Nazwa zespołu

SOC24.PL

2.2 Adres

NOMIOS Poland Sp z o.o.
Główna lokalizacja:
ul. Puławska 537
02-844 Warszawa
Polska

2.3 Strefa czasowa

Czas środkowoeuropejski (CET) - UTC+1
Czas letni środkowoeuropejski (CEST) - UTC+2 zgodnie z przepisami UE
(od ostatniej niedzieli marca do ostatniej niedzieli października)

2.4 Numer telefonu

+48 22 4600785

2.5 Numer faksu

Niedostępny

2.6 Inne usługi telekomunikacyjne

Niedostępne

2.7 Adres poczty elektronicznej

[email protected]

2.8 Klucze publiczne i inne informacje dotyczące szyfrowania


SOC24.PL używa klucza PGP:

Identyfikator użytkownika: SOC24 <[email protected]>
Identyfikator klucza: 6D5056E6 Typ klucza: EdDSA
Rozmiar klucza: 256 Wygasa: 27.12.2026
Odcisk palca: 4073 F86E 09CF 0D09 A49C D271 1993 1641 6D50 56E6

Ten klucz można otrzymać z serwerów katalogowych lub bezpośrednio z naszej
strony internetowej:
https://www.nomios.pl/soc24-publicpgpkey

2.9 Inne informacje

Ogólne informacje o SOC24.PL można znaleźć na stronie
https://www.nomios.pl/soc24

2.10 Punkty kontaktu z klientem

SOC24.PL preferuje zgłaszanie incydentów za pośrednictwem poczty elektronicznej.

Godziny pracy SOC24.PL są ograniczone do regularnych godzin pracy
(9:00-17:00 od poniedziałku do piątku z wyłączeniem świąt).

3. Statut


3.1 Misja

Misją SOC24.PL jest szybka reakcja na incydenty bezpieczeństwa oraz zapewnienie
dostępności wysoko kwalifikowanych i doświadczonych specjalistów w zakresie
cyberbezpieczeństwa.


3.2 Obszar działania

Obszar działania SOC24.PL obejmuje firmy, instytucje administracji publicznej, które
korzystają z usług naszego Security Operation Center.


3.3 Sponsorowanie i przynależność

SOC24.PL jest częścią NOMIOS Polska sp. z o.o.

3.4 Uprawnienia

SOC24.PL obsługuje i koordynuje incydenty w imieniu swoich klientów
i jest związany warunkami umowy.


4. Zasady

4.1 Rodzaje incydentów i poziom wsparcia

Wszystkie incydenty mają domyślnie normalny priorytet, chyba że ustalenia umowne
określają inny priorytet. Incydenty zgłaszane przez społeczność
są zatem traktowane jako normalne niezależnie od etykiety dołączonej
do powiadomienia o incydencie.
To SOC24.PL decyduje, czy podniesienie priorytetu do awaryjnego jest
właściwe dla danej sytuacji.


4.2 Współpraca, współdziałanie i ujawnianie informacji

SOC24.PL oświadcza, że wszystkie informacje związane z obsługiwanymi incydentami
są uważane za poufne. Informacje uznane za wrażliwe, lub które mogą być szkodliwe,
są przetwarzane wyłącznie w bezpiecznym środowisku i szyfrowane podczas przechowywania
i przesyłania.
Podczas zgłaszania incydentu i podawania informacji wrażliwych, należy użyć
szyfrowania lub skontaktować się z SOC24.PL w celu zorganizowania innego
kanału bezpiecznej komunikacji.

SOC24.PL deklaruje pełne wsparcie dla protokołu Information Sharing
Traffic Light Protocol (https://www.trusted-introducer.org/ISTLPv11.pdf).
Informacje przesłane i oznaczone zgodnie z ISTLP będą traktowane w odpowiedni sposób.

Informacje przesłane do SOC24.PL mogą być dystrybuowane na zasadzie need-to-know
zaufanym stronom (takim jak dostawcy usług internetowych, inne zespoły CERT)
wyłącznie w celu obsługi incydentu.

SOC24.PL nie zgłasza incydentów organom ścigania, chyba że wymaga tego prawo krajowe.
SOC24.PL współpracuje z organami ścigania tylko w trakcie oficjalnego dochodzenia
lub gdy jeśli zostanie upoważniony do współpracy przez klienta.

4.3 Komunikacja i uwierzytelnianie


SOC24.PL wykorzystuje szyfrowanie GPG w celu zapewnienia poufności
i integralność komunikacji. Wszystkie poufne informacje przesyłane w
powinny być szyfrowane.

Wiadomości dotyczące incydentów są wysyłane przez pracowników SOC24.PL podpisane
za pomocą naszego głównego klucza GPG (patrz 2.8) i szyfrowane, jeśli zawierają
wrażliwe informacje.

SOC24.PL zastrzega sobie prawo do weryfikacji autentyczności
informacji lub ich źródła w zakresie dozwolonym przez prawo.

5. Usługi

5.1 Reagowanie na incydenty

SOC24.PL pomaga organizacjom w radzeniu sobie z technicznymi i organizacyjnymi aspektami
incydentów bezpieczeństwa.
Możliwości SOC24.PL obejmują pełny cykl reagowania na incydenty
- Przygotowanie
- Wykrywanie i analiza
- Przechwytywanie, eliminacja i odzyskiwanie danych
- Wyciąganie wniosków, analiza zebranych dowodów i rekomendacje

5.2 Działania proaktywne

SOC24.PL dokłada wszelkich starań, aby zwiększyć odporność komponentów infrastruktury
i organizacji na zagrożenia oraz i ograniczyć wpływ incydentów, które wystąpią.


6. Formularze zgłaszania incydentów

Nie są dostępne formularze do zgłaszania incydentów do SOC24.PL.
do SOC24.PL
SOC24.PL preferuje zgłaszanie incydentów za pośrednictwem poczty elektronicznej.


7. Zastrzeżenia

Pomimo, że podczas przygotowywania informacji, powiadomień i ostrzeżeń dokładamy wszelkiej
staranności, SOC24.PL nie ponosi odpowiedzialności za błędy lub pominięcia, ani za szkody
powstałe w wyniku wykorzystania informacji w nich zawartych.


-----BEGIN PGP PUBLIC KEY BLOCK-----
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=Gpgo
-----END PGP PUBLIC KEY BLOCK---

Updates

Aktualności i artykuły na blogu