Opis Zespołu SOC Apius Technologies S.A. (wersja polska) ================================================================== 1. Informacje o dokumencie Dokument zawiera opis zespołu Apius SmartSOC według RFC 2350. Dokument dostarcza podstawowych informacji na temat Apius SmartSOC takich jak sposoby kontaktu, opis odpowiedzialności i oferowane usługi. 1.1 Data ostatniej aktualizacji Wersja dokumentu 1.0, opublikowana 2024-05-13. 1.2 Lista dystrybucyjna dla powiadomień Powiadomienia o aktualizacjach są dostarczone do Trusted Introducer poprzez e-mail: . 1.3 Miejsce, w którym można znaleźć dokument Aktualna i podpisana wersja tego opisu jest dostępna na stronie internetowej Apius Technologies: URL do dokumentu: https://apius.pl/rfc-2350 2. Informacje kontaktowe 2.1 Nazwa zespołu Apius SmartSOC 2.2 Adres Apius Technologies S.A. ul. Moniuszki 50 31-523 Kraków Polska 2.3 Strefa czasowa Czas środkowoeuropejski (CET) - UTC + 1 Czas środkowoeuropejski letni (CEST) - UTC + 2 zgodnie z przepisami UE (od ostatniej niedzieli marca do ostatniej niedzieli października) 2.4 Numer telefonu +48 123576040 2.5 Numer faksu Niedostępne 2.6 Inne środki telekomunikacji Niedostępne 2.7 Adres poczty elektronicznej Wszystkie zgłoszenia prosimy kierować na adres e-mail: soc[at]apius[dot]pl 2.8 Klucze publiczne oraz informacje dotyczące szyfrowania Klucz PGP Zespołu Apius SmartSOC: ID klucza: 273EB567, Typ klucza EdDSA Odcisk palca: A7D1F1F646DB57F2F9BAEE4D216189B4273EB567 Klucz publiczny można znaleźć na stronie Apius https://apius.pl/rfc-2350 2.11 Punkt Kontaktowy Preferowaną metodą kontaktu jest wysłanie wiadomości e-mail. Jeśli wymagane jest zapewnienie poufności i integralności danych prosimy o wykorzystanie naszego klucza PGP. Komunikacje prosimy kierować na adres: soc[at]apius[.]pl Pracujemy w trybie ciągłym 24/7/365 3. Statut 3.1 Misja Budowanie kompetencji i zdolności Apius oraz naszych klientów w zakresie unikania, identyfikowania i ograniczania cyberzagrożeń oraz wsparcie w postępowaniu z incydentami cybernetycznymi. 3.2 Zakres działania Działaniami Zespołu SOC objęte są wszystkie systemy informatyczne będące własnością Apius Technologies S.A oraz systemy zarządzanie przez podmioty prywatne, publiczne i rządowe, z którymi mamy podpisane umowy związane z obsługą SOC. 3.3 Finansowanie i przynależność Apius SmartSOC jest finansowo utrzymywany przez Apius Technologies S.A. 4. Zasady obsługi incydentów (polityki) 4.1 Typy incydentów i poziom wsparcia Apius SmartSOC jest upoważniony do obsługi wszystkich rodzajów zdarzeń i incydentów związanych z bezpieczeństwem komputerów i sieci, które mogą wystąpić w grupie użytkowników Apius Technologies S.A. Apius SmartSOC nadaje domyślny priorytet wszystkim zdarzeniom na "normalny". Na podstawie ich dotkliwości, zasięgu i przedmiotu sprawy lub jeśli wynika to wprost z umowy z klientem, dla którego świadczone są usługi, priorytet może ulec zmianie w czasie analizy zdarzenia. Zdarzenie może zostać również sklasyfikowane jako incydent. Incydenty są obsługiwane zgodnie z nadanym priorytetem. Poziom wsparcia udzielanego przez Apius SmartSOC będzie się różnić w zależności od dotkliwości i rodzaju zgłoszenia, a także innych istotnych dla sprawy okoliczności w tym zakresu obsługi wynikającego wprost z umowy z klientem. 4.2 Wsparcie, interakcja i ujawnianie informacji Apius SmartSOC wymienia wszystkie niezbędne do współpracy informacje z innymi zespołami CSIRT, SOC, CERT, a także z administratorami podmiotów, z którymi mamy podpisane umowy współpracy. Wszystkie informacje dotyczące zdarzeń i incydentów są traktowane jako dane poufne. Dane wrażliwe przetwarzane są w bezpiecznym środowisku oraz wymieniane są tylko w postaci zaszyfrowanej mechanizmem wcześniej uzgodnionym przez obie strony komunikacji. Respektujemy standard Information Sharing Traffic Light Protocol (ISTLP, https://www.trusted-introducer.org/ISTLPv11.pdf). Informacje wysłane i oznaczone zgodnie z ISTLP będą przetwarzane w odpowiedni sposób. 4.3 Komunikacja i uwierzytelnianie Apius SmartSOC jest zobowiązany do przestrzegania przepisów i zasad obowiązujących w Polsce i Unii Europejskiej w sprawach dotyczących informacji wrażliwych. Do bezpiecznej komunikacji Apius SmartSOC wykorzystuję pocztę elektroniczną wraz z szyfrowaniem i podpisem PGP. Wykorzystujemy do tego klucz z punktu 2.8 tego dokumentu Respektujemy standard Information Sharing Traffic Light Protocol (ISTLP, https://www.trusted-introducer.org/ISTLPv11.pdf). Informacje wysłane i oznaczone zgodnie z ISTLP będą przetwarzane w odpowiedni sposób. 5. Usługi 5.1 Reagowanie na incydenty SmartSOC świadczy usługi dla Apius Technologies S.A oraz swoich klientów w zakresie obsługi incydentów związanych z bezpieczeństwem informacji na poziomie technicznym i organizacyjnym. Usługi obejmują pełny cykl reagowania na incydenty: obsługę, zarządzanie, rozwiązywanie, łagodzenie skutków. 5.1.1 Detekcja i wstępna analiza incydentów Usługa obejmuje określanie autentyczności i zakresu zdarzenia a następnie nadanie lub zmiana jego priorytetu. 5.1.2 Koordynacja obsługi incydentu Koordynacja obsługi incydentów jest przeprowadzana dla wewnętrznej infrastruktury Apius Technologies S.A oraz dla klientów, z którymi mamy podpisane umowy związane z obsługą SOC. 5.1.3 Rozwiązywanie incydentów Obejmuje: - wsparcie techniczne przy dochodzeniu, włączając analizę skompromitowanego systemu - wsparcie przy likwidacji i eliminacji przyczyny incydentu oraz skutków incydentu - wsparcie w zakresie zbierania dowodów w celu wszczęcia śledztwa (jeżeli wymagane) - rekomendacja ulepszeń bezpieczeństwa dla administratorów i jednostek bezpieczeństwa podmiotów z którymi współpracujemy - przygotowywanie raportów 5.2 Działania proaktywne Apius SmartSOC prowadzi działania mające na celu zwiększenie odporności środowiska informatycznego własnego jak i środowisk klientów, z którymi mamy podpisane stosowne umowy na zdarzenia związane z bezpieczeństwem i ograniczające potencjalny wpływ tych zdarzeń. 6. Formularze zgłaszania incydentów Wewnątrz Apius Technologies S.A istnieją dedykowane mechanizmy i kanały komunikacji służące do komunikacji z Apius SmartSOC. Klientom posiadających dedykowany dostęp do systemu ITSM sugerujemy wykorzystane właśnie tego formularza na stronie https://apiustech.atlassian.net/ Dla użytkowników zewnętrznych minimalnym zestawem informacji pozwalającym nam na rozpoczęcie pracy nad incydentem w nagłym wypadku lub sytuacji kryzysowej jest przekazanie co najmniej następujących informacji telefonicznie lub w wiadomości e-mail: Dane kontaktowe i informacje organizacyjne: imię i nazwisko oraz nazwa organizacji, adres e-mail, numer telefonu, adresy IP, nazwę domenową FQDN oraz wszelkie inne istotne elementy techniczne i obserwacje; Informacje wrażliwe takie jak wyniki skanowania (jeśli istnieją) i / lub wyciąg z rejestru log systemu, pokazujący problem sugerujemy wysyłać zawsze w zabezpieczony sposób i oflagowane w odpowiedni sposób TLP. 7. Zastrzeżenia Podczas przygotowywania wszelkich informacji, powiadomień i alertów podejmujemy środki ostrożności, jednak Apius SmartSOC nie ponosi odpowiedzialności za błędy lub pominięcia oraz szkody wynikające z wykorzystania informacji zawartych w tym dokumencie.