TP

działalność

Telekomunikacja Polska dbając o bezpieczeństwo użytkowników korzystających z sieci powołała w 1997 roku zespół reagujący na przypadki zagrożeń bezpieczeństwa teleinformatycznego (ICT - Information and Comunication Technology), zaobserwowane lub zgłoszone przez użytkowników sieci - CSIRT (Computer Security Incident Response Team). Od roku 2006 zespół działa pod nazwą TP CERT (Computer Emergency Response Team).

Działalność TP CERT polega na monitorowaniu zagrożeń dla bezpieczeństwa systemów podłączonych do sieci TP (przestrzeń adresowa IP przydzielona TP: AS5617, AS29535, AS33900 - RIPE NCC) i reagowaniu na wykryte zagrożenia, w szczególności na incydenty zgłaszane przez użytkowników sieci. Głównym zadaniem zespołu jest podejmowanie niezbędnych działań w przypadkach zagrożenia i/lub naruszenia cyberbezpieczeństwa.

  • Misja
  • Obszar działania
  • Usługi
  • Masz pytanie
  • Dokumenty do pobrania

Misją zespołu TP CERT jest:
Podnoszenie poziomu bezpieczeństwa infrastruktury informacyjnej i pewności komunikowania się społeczności internetowej TP.

Cele działalności:

  • pomoc społeczności internetowej TP we wprowadzaniu proaktywnych środków redukujących ryzyko wystąpienia incydentów bezpieczeństwa sieciowego (ICT), w szczególności poprzez informowanie i ostrzeganie użytkowników przed możliwością wystąpienia bezpośrednich dla nich zagrożeń (np. o wykrytych podatnościach, cyberzagrożeniach czy możliwych sposobach ochrony przed nimi) - działania proaktywne
  • pomoc społeczności internetowej TP w reagowaniu na przypadki, które się zdarzyły (lub mają miejsce), w szczególności poprzez alarmowanie użytkowników o występujących bezpośrednich dla nich zagrożeń (np. o trwającym ataku, którego źródłem jest komputer użytkownika oraz możliwych sposobach powstrzymania występującego zagrożenia i ograniczenia jego skutków) - działania reaktywne

TP CERT stanowi dla użytkowników sieci TP centralny punkt wsparcia w zakresie reagowania na zagrożenia bezpieczeństwa ich systemów teleinformatycznych, będąc jednocześnie jednym zaufanym punktem kontaktowym dla pozostałych użytkowników sieci, zaangażowanych w obsługiwane przypadki.

Współpraca:

W reagowaniu na przypadki dotyczące zagrożeń bezpieczeństwa sieciowego szczególną rolę odgrywa współpraca i wzajemne zaufanie pomiędzy użytkownikami i innymi zespołami/organizacjami zajmującymi się działaniami związanymi z zagrożeniami sieciowymi. Współpraca TP CERT w tym zakresie to nie tylko bieżąca obsługa incydentów, ale również udział w różnych programach, inicjatywach i organizacjach zarówno na szczeblu krajowym, jak i zagranicznym, takich jak:

first_member.png

 FIRST (Forum of Incident Response and Security Teams)
trustedintruder.jpg TI (Trusted Intruducer)

Obszar działania zespołu TP CERT obejmuje wszystkich użytkowników systemów i sieci teleinformatycznych TP (dla których zespół świadczy usługi). Podsieci objęte zakresem działania (AS oraz adresy IP):

Współpraca:

W reagowaniu na przypadki dotyczące zagrożeń bezpieczeństwa sieciowego szczególną rolę odgrywa współpraca i wzajemne zaufanie pomiędzy użytkownikami i innymi zespołami/organizacjami zajmującymi się działaniami związanymi z zagrożeniami sieciowymi. Współpraca TP CERT w tym zakresie to nie tylko bieżąca obsługa incydentów, ale również udział w różnych programach, inicjatywach i organizacjach zarówno na szczeblu krajowym, jak i zagranicznym, takich jak:

first_member.png

 FIRST (Forum of Incident Response and Security Teams)
trustedintruder.jpg TI (Trusted Intruducer)

Zakres świadczonych usług przez TP CERT obejmuje przede wszystkim:

  • koordynacja obsługi incydentów i innych przypadków dotyczących zagrożeń sieciowych
  • komunikaty oraz alerty i ostrzeżenia
    • informowanie i ostrzeganie użytkowników o występujących bezpośrednich dla nich zagrożeniach, np. o trwających atakach, których źródłem jest ich komputer (patrz: otrzymywanie informacji o zagrożeniach)
      (obecnie przede wszystkim poprzez e-mail lub telefon)
    • informowanie i ostrzeganie użytkowników o mogących wystąpić bezpośrednich dla nich zagrożeniach, np. nowych podatnościach, groźnych wirusach (patrz: alerty i ostrzeżenia, alarmy bezpieczeństwa)
      (obecnie przede wszystkim poprzez stronę internetową)
    • inne komunikaty związane z bezpieczeństwem komputerowym (patrz: wiadomości)
      (obecnie przede wszystkim poprzez stronę internetową)

  • testy bezpieczeństwa (sprawdzanie stanu zabezpieczeń komputera)
    • sprawdzanie komputera na możliwość rozsyłania nieautoryzowanej poczty elektronicznej
      (obecnie poprzez udostępnianie narzędzi online: skaner online tp)
    • sprawdzanie komputera na obecność złośliwych programów
      (obecnie poprzez udostępnianie narzędzi online: skaner antywirusowy)

Współpraca:

W reagowaniu na przypadki dotyczące zagrożeń bezpieczeństwa sieciowego szczególną rolę odgrywa współpraca i wzajemne zaufanie pomiędzy użytkownikami i innymi zespołami/organizacjami zajmującymi się działaniami związanymi z zagrożeniami sieciowymi. Współpraca TP CERT w tym zakresie to nie tylko bieżąca obsługa incydentów, ale również udział w różnych programach, inicjatywach i organizacjach zarówno na szczeblu krajowym, jak i zagranicznym, takich jak:

first_member.png

 FIRST (Forum of Incident Response and Security Teams)
trustedintruder.jpg TI (Trusted Intruducer)

Przeczytaj odpowiedzi na najczęściej zadawane pytania
Co to jest TP CERT?
Jakie usługi świadczy TP CERT?
Jaki jest obszar działania TP CERT?
więcej

Współpraca:

W reagowaniu na przypadki dotyczące zagrożeń bezpieczeństwa sieciowego szczególną rolę odgrywa współpraca i wzajemne zaufanie pomiędzy użytkownikami i innymi zespołami/organizacjami zajmującymi się działaniami związanymi z zagrożeniami sieciowymi. Współpraca TP CERT w tym zakresie to nie tylko bieżąca obsługa incydentów, ale również udział w różnych programach, inicjatywach i organizacjach zarówno na szczeblu krajowym, jak i zagranicznym, takich jak:

first_member.png

 FIRST (Forum of Incident Response and Security Teams)
trustedintruder.jpg TI (Trusted Intruducer)

Dokumenty do pobrania

TP CERT_eng   [PDF, 34 kB]