Ankieta dojrzałości cyberbezpieczeństwa w JST i jednostkach podległych

W Jednostce jest dedykowana osoba odpowiedzialna za ochronę danych osobowych.

W Jednostce jest dedykowana osoba odpowiedzialna za bezpieczeństwo fizyczne.

W Jednostce jest dedykowana osoba odpowiedzialna za cyberbezpieczeństwo.

Osoby odpowiedzialne za cyberbezpieczeństwo, ochronę danych osobowych podlegają bezpośrednio pod Kierownika JST.

Kierownik JST odbył szkolenie w zakresie cyberbezpieczeństwa w ciągu ostatniego roku.

Kierownik JST cyklicznie przegląda raport oceny ryzyka w Jednostce.

Kierownik JST wydał zarządzenie o zintegrowanym Systemie Zarządzania Bezpieczeństwem Informacji (SZBI) w Jednostce.

Kierownik JST opublikował Politykę Bezpieczeństwa Informacji (PBI) Jednostki z uwzględnieniem cyberbezpieczeństwa.

Jednostka jest obsługiwana przez Centrum Usług Wspólnych (CUW) w zakresie zarządzania IT.

Jednostka jest obsługiwana przez Centrum Usług Wspólnych w zakresie bezpieczeństwa teleinformatycznego.

Jednostka jest obsługiwana przez Centrum Usług Wspólnych w zakresie ochrony danych osobowych.

Konieczność zapewnienia bezpieczeństwa informacji jest ujęta w strategii informatyzacji Jednostki.

Zidentyfikowano w Jednostce cele bezpieczeństwa informacji, określono sposoby ich realizacji oraz przypisano odpowiedzialność za ich realizację.

Jednostka opracowała i przyjęła kompleksową Politykę Bezpieczeństwa Informacji (PBI).

PBI Jednostki jest opracowana w oparciu o właściwe standardy i dobre praktyki.

Ostatni przegląd PBI Jednostki przeprowadzono nie dawniej niż rok temu.

Polityka Bezpieczeństwa Informacji w Jednostce jest ogólnie dostępna dla pracowników, a zmiany w niej są im komunikowane w toku okresowych szkoleń stanowiskowych.

Zidentyfikowano kluczowe aktywa informacyjne Jednostki (zbiory danych / systemy / usługi).

Aktywa Jednostki zostały uwzględnione w rejestrze ryzyk.

W Jednostce procesy zarządcze oraz zarządzanie ryzykiem odnoszą się do zagrożeń związanych z cyberbezpieczeństwem.

Podatności w zasobach Jednostki są identyfikowane i dokumentowane.

W Jednostce dokonuje się szacowania ryzyka związanego z zagrożeniami bezpieczeństwa informacji.

W Jednostce zagrożenia wewnętrzne i zewnętrzne są identyfikowane i dokumentowane.

Zagrożenia, podatności, prawdopodobieństwo ich wystąpienia i skutki są używane do określania ryzyka w Jednostce.

Odpowiedzi na ryzyka w Jednostce są identyfikowane i są im nadawane priorytety.

Procesy zarządzania ryzykiem są ustanawiane, zarządzane i uzgadniane z Kierownikiem JST.

W Jednostce wdrożono system oceny ryzyka.

Procesy zarządzania ryzykiem cyberbezpieczeństwa w Jednostce są identyfikowane, ustanawiane i oceniane.

Zewnętrzni partnerzy Jednostki i zewnętrzni dostawcy systemów informacyjnych, komponentów i usług są identyfikowani i oceniani za pomocą procesu oceny ryzyka cyberbezpieczeństwa.

Umowy z zewnętrznymi dostawcami i partnerami zewnętrznymi Jednostki są wykorzystywane do wdrażania odpowiednich środków dla osiągnięcia celów programu cyberbezpieczeństwa.

Zewnętrzni dostawcy i partnerzy zewnętrzni Jednostki są stale oceniani przy użyciu audytów, wyników testów lub innych form oceny w celu potwierdzenia, że wywiązują się ze swoich zobowiązań w zakresie bezpieczeństwa.

W Jednostce wdrożono system zarządzania tożsamościami i uprawnieniami.

Fizyczny dostęp do zasobów Jednostki jest zarządzany i chroniony.

Funkcjonuje zarządzanie zdalnym dostępem do zasobów Jednostki.

Konta użytkowników i ich prawa dostępu do zasobów są przez Jednostkę zarządzane z uwzględnieniem zasady najniższych uprawnień i rozdzielenia obowiązków.

Integralność sieci Jednostki jest chroniona (np. przez segmentację).

Weryfikacja dostępu do zasobów Jednostki opiera się na wykorzystania uwierzytelniania wieloskładnikowego (MFA).

Użytkownicy ze wysokimi uprawnieniami rozumieją swoje role i obowiązki w Jednostce.

Podmioty zewnętrzne współpracujące z Jednostką (np. dostawcy, klienci, partnerzy) rozumieją swoje role i obowiązki.

Kadra kierownicza wyższego szczebla w Jednostce rozumie swoje role i obowiązki.

Personel cyberbezpieczeństwa oraz bezpieczeństwa fizycznego w Jednostce rozumie swoje role i obowiązki.

W Jednostce dane w spoczynku są chronione.

W Jednostce dane przesyłane są zabezpieczone.

Zasoby Jednostki są formalnie zarządzane podczas usuwania, przenoszenia i dysponowania.

Utrzymywana jest odpowiednia zdolność Jednostki do zapewnienia dostępności do jej danych.

Wdrożono w Jednostce mechanizmy ochrony przed wyciekami danych.

Kopie zapasowe danych Jednostki są sporządzane, utrzymywane i testowane.

Dostęp do kopii zapasowych danych Jednostki jest dodatkowo chroniony.

Odpowiednie dane, będące w posiadaniu Jednostki, są niszczone zgodnie z funkcjonującymi politykami.

Opracowano plan backupu i odmiejscowienia kopii zapasowych danych Jednostki.

Jednostka posiada i zarządza planami reagowania: w zakresie reagowania na incydenty, w zakresie ciągłości działania oraz planami odtwarzania w zakresie odtwarzania po incydentach i awariach.

Plany reagowania i odtwarzania są w Jednostce weryfikowane i testowane.

Opracowano i wdrożono w Jednostce plan zarządzania podatnościami.

Zapisy zdarzeń / logów / inspekcji są określone, dokumentowane, wdrażane i sprawdzane zgodnie z politykami Jednostki.

Nośniki wymienne są chronione, a ich stosowanie jest ograniczone zgodnie z politykami Jednostki.

Zasada najmniejszej funkcjonalności jest stosowana w Jednostce przy konfiguracji systemów tak, by posiadały one tylko niezbędne możliwości.

Łącza Jednostki do Internetu są chronione (np. przez AntyDDoS własny / operatorski / inne rozwiązania).

Odpowiednie mechanizmy (jak np. failsafe, równoważenie obciążenia - load ballancing) są wdrażane w Jednostce w celu osiągnięcia odpowiednich wymagań, dotyczących odporności w normalnych oraz niekorzystnych warunkach.

Wykryte zdarzenia są w Jednostce analizowane w celu wykrycia metody, przebiegu oraz celu ataków.

Dane o zdarzeniach są pozyskiwane z wielu źródeł w infrastrukturze IT Jednostki a następnie są centralnie korelowane i analizowane.

Sieć Jednostki jest monitorowana w celu wykrywania potencjalnych zdarzeń cyberbezpieczeństwa.

Środowisko fizyczne Jednostki jest monitorowane w celu wykrycia potencjalnych zdarzeń cyberbezpieczeństwa.

Aktywność personelu Jednostki jest monitorowana w celu wykrycia potencjalnych zdarzeń związanych z cyberbezpieczeństwem.

Złośliwy kod w oprogramowaniu Jednostki jest wykrywany.

Nieautoryzowany kod źródłowy oprogramowania Jednostki jest wykrywany (np. ActiveX, JavaScript).

Aktywność zewnętrznych dostawców usług dla Jednostki jest monitorowana w celu wykrywania potencjalnych zagrożeń cyberbezpieczeństwa.

Prowadzi się w Jednostce ciągłe monitorowanie pod kątem nieautoryzowanego dostępu, połączeń, urządzeń i oprogramowania.

Przeprowadza się w Jednostce cykliczne skanowanie podatności.

Plan reagowania na incydenty w Jednostce jest realizowany w trakcie trwania incydentu lub po jego wystąpieniu.

Personel Jednostki zna swoje role i kolejność operacji, na wypadek konieczności reagowania na incydenty bezpieczeństwa.

Incydenty są zgłaszane w Jednostce zgodnie z ustalonymi procedurami.

Informacje o incydentach bezpieczeństwa są udostępniane w Jednostce zgodnie z planami reagowania na incydenty.

Koordynacja Jednostki ze stronami trzecimi jest prowadzona w sposób zgodny z planami reagowania.

Dobrowolna wymiana informacji Jednostki z zewnętrznymi podmiotami jest prowadzona w celu osiągnięcia szerszej świadomości sytuacyjnej w zakresie cyberbezpieczeństwa.

Jednostka jest podłączona do systemu S46.

Incydenty są wykrywane, zgłaszane i obsługiwane w obrębie Jednostki.

Są prowadzone działania naprawcze po wystąpieniu Incydentów.

Nowe, zidentyfikowane w Jednostce podatności są usuwane lub akceptowane i dokumentowane są ryzyka związane z nimi.

Plany reagowania na incydenty uwzględniają wyciąganie wniosków z wykrytych i obsłużonych incydentów.

Polityki reagowania na incydenty w Jednostce są aktualizowane.

Plan odtwarzania po awarii jest realizowany w Jednostce po wystąpieniu szkodliwych skutków incydentu cyberbezpieczeństwa.

W Jednostce plany odtwarzania uwzględniają zgromadzone, dotychczasowe wnioski i doświadczenia, które są wykorzystywane w procesie doskonalenia (baza doświadczeń).

W Jednostce polityki odtwarzania są aktualizowane.

W infrastrukturze IT Jednostki są wykorzystywane przełączniki klasy enterprise i mają one aktualne, wykupione wsparcie.

W Jednostce jest stosowana segmentacja sieci.

W Jednostce jest stosowany mechanizm DNS Sinkholing, oparty na liście ostrzeżeń z CERT Polska.

W Jednostce jest wykorzystywane tylko oprogramowanie posiadające aktualne wsparcie.

W Jednostce jest Firewall klasy enterprise, ma aktualne wsparcie, jest aktualizowany na bieżąco.

W Jednostce jest wykorzystywany VPN a certyfikaty mają wszyscy użytkownicy VPN.

Jednostka posiada własny serwer poczty.

W Jednostce są wdrożone mechanizmy SPF / DKIM / DMARC.

W Jednostce jest wdrożony Sandbox.

W Jednostce jest wdrożony mechanizm MFA dla wszystkich użytkowników usług pocztowych i jest aktualnie wykorzystywany.

Jednostka korzysta z samorzad.gov.pl w celu utrzymania strony informacyjnej i BIP.

W Jednostce stosuje się zabezpieczenia transmisji TLS1.3.

W Jednostce jest stosowane wymuszanie silnych haseł oraz są blokowane lub usuwane konta standardowe i testowe.

W Jednostce jest wykorzystywana wirtualizacja serwerów.

Rozwiązanie wirtualizacyjne w Jednostce posiada aktualną umowę wsparcia i otrzymuje aktualizacje producenta.

Jednostka korzysta z Systemu ZUCH (Usług Chmurowych).

Jednostka posiada odmiejscowioną kopię danych.

Jednostka wykorzystuje do backupów napęd lub bibliotekę taśmową.

Jednostka wykorzystuje system kopii zapasowych izolowany od środowiska produkcyjnego.

Jednostka posiada i wykorzystuje następujące rodzaje rozwiązań:

SIEM (ang. Security Information and Event Management)

DLP (ang. Data Loss Prevention)

NAC (ang. Network Access Control)

WAF (ang. Web Application Firewall)

PAM (ang. Privileged Access Management)

DAM (ang. Database Access Management)

EDR (ang. Endpoint Detection and Response)

Ochrona DNS (ang. Domain Name Server Protection)

IDS / IPS (ang. Intrusion Detection / Prevention System)

Antywirus / Antymalware

UTM (ang. Unified Threat Management)

MDM (ang. Mobile Device Management)

SOC (ang. Security Operations Center)

SAM (ang. Software Asset Management)

CMDB (ang. Configuration Management DataBase)

Narzędzie wspierające analizę ryzyka

Proszę wypełnić odpowiednimi informacjami:

Typy wykorzystywanych przez Jednostkę łącz internetowych

Liczba łącz internetowych wykorzystywanych przez Jednostkę

Przepustowość (w przypadku łącz niesymetrycznych: suma przepustowości: download + upload)

Ilość aktywnych służbowych telefonów komórkowych w Jednostce

Ilość i rodzaj łącz analogowych / głosowych

Ilość głosowych łącz awaryjnych, niezależnych od lokalnego zasilania

Jednostka wykorzystuje Firewall dostarczony i zarządzany przez operatora.

Jednostka wykorzystuje system AntyDDoS (własny lub operatorski).

Jednostka posiada własną, wewnętrzną centralę telefoniczną.

Jednostka wykorzystuje wewnętrzną telefonię VoIP.

W Jednostce są zasilacze awaryjne (UPS) przy stanowiskach pracy.

Wszystkie serwery w Jednostce są wyposażone w nadmiarowe zasilacze.

Jednostka posiada własną serwerownię.

Serwerownia Jednostki posiada zasilanie awaryjne (UPS).

Urządzenia w serwerowni Jednostki przy braku zasilania zewnętrznego korzystają z zasilania awaryjnego (UPS).

Jednostka posiada własny generator awaryjny.

Serwerownia Jednostki jest zasilana z UPS w czasie rozruchu generatora awaryjnego.

Na ile godzin pracy generatora pod pełnym obciążeniem wystarczy zatankowany do pełna zbiornik paliwa do generatora?