CERT (EN)

PGE-CERT odpowiada za bezpieczeństwo danych, sieci i systemów w GK PGE.

Od 2015 roku w PGE Systemy funkcjonuje PGE-CERT zespół reagowania na incydenty cyberbezpieczeństwa.

Główne zadania PGE-CERT:

  • Reagowanie oraz kompleksowa obsługa incydentów bezpieczeństwa teleinformatycznego w Grupie Kapitałowej PGE.
  • Minimalizacja skutków wystąpienia incydentów bezpieczeństwa teleinformatycznego.
  • Komunikacja z właściwymi podmiotami oraz koordynowanie działań pomiędzy departamentami utrzymania oraz spółkami w ramach rozwiązywania incydentów bezpieczeństwa teleinformatycznego.
  • Współpraca z instytucjami oraz służbami i organami państwowymi odpowiedzialnymi za bezpieczeństwo teleinformatyczne.
  • Komunikacja z zespołami CSIRT/CERT w zakresie alarmowania, obsługiwania oraz ograniczania ryzyk w związku z incydentami bezpieczeństwa teleinformatycznego.
  • Monitorowanie bezpieczeństwa usług dla podmiotów Grupy PGE.

Traffic Light Protocol

Podobnie jak inne zespoły cyberbezpieczeństwa, PGE-CERT używa protokołu Traffic Light Protocol (TLP). Protokół został stworzony w celu kontrolowania i zachęcania do dzielenia się informacjami.

Co to jest TLP?

Traffic Light Protocol jest to zestaw reguł, pogrupowanych w 5 kategorii, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji. Dla ułatwienia kategorie opisywane są czterema kolorami (czerwony, pomarańczowy, pomarańczowy + strict, zielony oraz biały). Zakwalifikowanie do odpowiedniej kategorii leży po stronie organizacji, z której pochodzą informacje. Jeśli odbiorca chciałby podzielić się uzyskanymi informacjami z szerszym gronem, musi uzyskać odpowiednią akceptację od autora wiadomości.

 

TLP:REDInformacje przeznaczone wyłącznie dla bezpośrednich odbiorców
TLP:AMBERInformacje przeznaczone dla organizacji i ich klientów
TLP:AMBER + STRICTInformacje przeznaczone tylko dla organizacji
TLP:GREENInformacje przeznaczone dla całego sektora, bez publikowania w sieci Internet
TLP:CLEARInformacje przeznaczone dla wszystkich. Nie podlegające żadnym ograniczeniom (z wyjątkiem praw autorskich)

 

Informację o użytym TLP należy umieścić w nagłówku lub stopce na każdej stronie przekazywanej wiadomości, rozmiar czcionki co najmniej 12p.Traffic Light Protocol nie ma zastosowania do informacji tajnych lub poufnych..

W przypadku kontaktu z PGE-CERT prosimy o oznaczenie informacji zgodnie z regułami TLP. Oznaczona przez TLP korespondencja powinna wskazywać kolor w temacie oraz w treści wiadomości e-mail, bezpośrednio przed samą określoną informacją.

Kolor TLP należy oznaczać dużymi literami: TLP: RED, TLP: AMBER, TLP: AMBER+STRICT, TLP: GREEN lub TLP: CLEAR

 

PGE-CERT to zespół reagowania na incydenty cyberbezpieczeństwa, funkcjonujący w strukturach GK PGE. Jego głównym zadaniem jest monitorowanie, analiza, reagowanie oraz ograniczanie ryzyk związanych z incydentami bezpieczeństwa teleinformatycznego. Zespół współpracuje z jednostkami organizacyjnymi w całej Grupie, wspierając je w zakresie identyfikacji zagrożeń, przeciwdziałania atakom oraz edukacji w obszarze cyberbezpieczeństwa.

Grzegorz Wojtaszek, Dyrektor Departamentu Cyberbezpieczeństwa PGE Systemy

 

Dane kontaktowe PGE-CERT

W nagłych wypadkach lub w sytuacjach kryzysowych skontaktuj się z PGE-CERT  e-mailem, wysyłając wiadomość na adres .

PGE Systemy S.A.
PGE-CERT, ul. Mysia 2, 00-496 Warszawa

telefon alarmowy: +48 885 552 646

e-mail: cert@gkpge.pl

Prosimy o zawarcie w zgłoszeniu następujących informacji:

  • dane kontaktowe i informacje organizacyjne
  • imię i nazwisko oraz nazwa i adres organizacji
  • adres e-mail
  • numer telefonu
  • adres(y) IP, FQDN(y) i każdy inny odpowiedni element techniczny wraz z powiązaną obserwacją
  • wyniki skanowania (jeśli są) i /lub dowolny wycinek logów pokazujący problem

W celu zachowania poufności przesyłanych danych w kontaktach z PGE-CERT prosimy korzystać systemu PGP/GPG.

 

PGE-CERT to również centrum kompetencji, które łączy wiedzę, doświadczenie i pasję do ochrony zasobów Grupy PGE. Dzięki naszej pracy możemy realizować ambitne projekty transformacji energetycznej z pełną świadomością ryzyk i odpowiednim poziomem zabezpieczeń.

Mariusz Kalita, Kierownik Wydziału PGE-CERT

Zespół PGE-CERT od 10 lat jest fundamentem naszego bezpieczeństwa. To grupa wybitnych specjalistów, którzy codziennie czuwają nad infrastrukturą, chroniąc ją przed cyberzagrożeniami i zapewniając nieprzerwane funkcjonowanie naszej firmy. Ich rola jest kluczowa, ponieważ w dynamicznym świecie technologii bezpieczeństwo informacji stanowi podstawę zaufania naszych klientów i partnerów.

Prezes Zarządu PGE Systemy Robert Grochowski

 

Nasz klucz GnuPG publiczny PGP:

Opis zespołu PGE-CERT zgodny z RFC 2350:

 

first
logo cert ti
CERT