Zgłoszenie usług
Operator Systemu S46 tworzy przestrzeń podmiotu, która posiada inicjalną konfigurację. Na przykład ustalana jest przynależność do constituency krajowego zespołu CSIRT, zgodnie z zasadami wynikającymi z ustawy o krajowym systemie cyberbezpieczeństwa. Dzięki temu będą mogły do ciebie docierać ostrzeżenia publikowane przez odpowiedni krajowy zespół CSIRT, a w przeciwną stronę będą właściwie kierowane zgłoszenia incydentów. Przepisy ustawy koncentrują się na zapewnieniu przez podmioty KSC bezpieczeństwa świadczonych usług: kluczowych, cyfrowych lub publicznych. Dodatkowo, usługi kluczowe są sklasyfikowane według wskazanych w ustawie sektorów i podsektorów. Aby dopełnić charakterystyki działalności podmiotu w Systemie S46, należy więc opisać w nim świadczone usługi. Służy do tego funkcja widoczna w menu bocznym aplikacji „Zgłaszanie ankiet i uspójnienia”. Po wybraniu tej funkcji, otworzy się ekran z początkowo pustą listą ankiet i widocznym w górnym prawym rogu przyciskiem „Wypełnij nową ankietę”.
W wyświetlonym oknie wybierz z rozwijanej listy nazwę swojego podmiotu i potwierdź przyciskiem „Utwórz”. Na ekranie wyświetli się formularz zgłoszenia usług. Przy pozycji „Usługi zgłoszone” kliknij w link „+ Dodaj usługę” i w dalszej części formularza będziesz mógł wprowadzić informacje charakteryzujące usługę świadczoną przez twój podmiot.
W formularzu wprowadzisz:
- Nazwę usługi. Jest to nadana przez ciebie nazwa dla świadczonej usługi np. usługa dostępu do Internetu, dystrybucja energii elektrycznej, usługi lecznicze, usługi publiczne. Operator usługi kluczowej powinien zgłosić w tym miejscu usługi kluczowe wskazane w decyzji wydanej mu przez organ właściwy.
- Typ usługi zgodny z klasyfikacją wynikającą z ustawy o krajowym systemie cyberbezpieczeństwa. Operatorzy usług kluczowych wybiorą w tym miejscu właściwy sektor, podsektor i klasyfikację usługi. Jeżeli nie jesteś pewny czy twoja usługa jest kluczowa, cyfrowa czy publiczna, możesz wybrać opcję „inna usługa”.
- Informację czy usługa jest teleinformatyczna. „Tak” należy zaznaczyć dla takich usług jak prowadzenie punktu wymiany ruchu internetowego (IXP) w Polsce lub usługa internetowej platformy handlowej. W większości przypadków w tym miejscu należy zaznaczyć „Nie”, ponieważ większość usług świadczonych przez podmioty KSC np. dostarczanie wody, transport kolejowy, usługi lecznicze, usługi publiczne, nie ma charakteru teleinformatycznego.
- Charakterystykę usługi, na którą składa się 13 pytań. Wypełnienie tej ankiety jest obowiązkowe i sugerujemy abyś wypełnił ją według swojej najlepszej wiedzy. Jednocześnie nie przejmuj się, jeżeli nie jesteś pewny właściwej odpowiedzi. W takim wypadku podaj odpowiedź rozsądną i idź dalej.
- Obszar geograficzny, na który usługa ma wpływ, czyli obszar lub miejsce świadczenia usługi.
W każdym momencie edycji formularza możesz zapisać jego roboczą wersję przyciskiem „Zapisz”.
Zwykle formularz jest wypełniany dla pojedynczej usługi świadczonej przez podmiot. Podmiotom publicznym takim jak urzędy miejskie, sugerujemy zgłoszenie jako jednej zbiorczej usługi publicznej wszystkich faktycznie realizowanych zadań publicznych. Operatorzy usług kluczowych powinni natomiast zgłosić tyle usług ile zostało im wskazanych w decyzji administracyjnej wydanej przez organ właściwy. Kolejne usługi wprowadza się wybierając ponownie link „+ Dodaj usługę” i wypełniając formularz.
W formularzu znajduje się również sekcja „Usługi wspierające”, w której można również wybrać link „+ Dodaj usługę”. W tym miejscu można wprowadzić informacje o usługach świadczonych przez inne podmioty, od których jest zależna nasza usługa. Zalecamy nie korzystać z tej funkcji aplikacji i nie wprowadzać informacji o usługach wspierających. Jest to wciąż aktywna funkcja związana z zaimplementowaną w Systemie S46 siecią powiązań usług i opartą na niej metodyce analizy ryzyka.
Po zapisaniu formularza zgłoszenia usługi wybierz przycisk „Wyślij do akceptacji”, znajdujący się w górnym prawym rogu ekranu. Ankieta zostanie wysłana do akceptacji właściwego krajowego zespołu CSIRT, zgodnie z konfiguracją twojego podmiotu. Zobaczysz ją na liście ankiet w widoku „Zgłaszanie ankiet i uspójnienia”, początkowo ze statusem „Oczekuje na akceptację”. Po akceptacji status ankiety zmieni się na „Uspójniona”.
Funkcja zgłaszania usług została zaprojektowana jako bardzo złożona i powiązana z zaimplementowaną w Systemie S46 metodyką analizy ryzyka. W najbliższych miesiącach zarówno analiza ryzyka, jak zgłaszanie usług w Systemie S46 będą podlegać dużym zmianom. Dlatego prosimy o podejście do zgłoszenia usług świadczonych przez podmiot w sposób uproszczony, tak jak zostało to wyżej opisane. Najistotniejszą rzeczą wynikającą z tego działania powinno być właściwe powiązanie działalności podmiotu do sektora, co wpływa na poprawność komunikacji z sektorowymi zespołami CSIRT i organami właściwymi.
