RegSOC

Najważniejszy obszar badawczy projektu RegSOC to poszerzenie źródeł danych o zdarzeniach zachodzących w sieci i wypracowanie rozwiązań skuteczniej wykrywających zagrożenia. Do typowo wykorzystywanych metod dołączona zostanie analiza anomalii w ruchu sieciowym, analiza publicznych źródeł tekstowych oraz wykrywanie kampanii spamowych.

Oprócz rozwiązań technicznych projekt kładł nacisk na udostępnienie kanałów i określenie zasad komunikacji między podmiotami na poziomie regionalnym i centralnym, zaangażowanymi w budowanie bezpieczeństwa cyberprzestrzeni. Pozwoliło to na uzyskanie wyższego poziomu zabezpieczeń, wprowadzenie procedur ograniczających prawdopodobieństwo wystąpienia zdarzeń niekorzystnych oraz opracowanie sposobów szerszej ochrony przed ich skutkami.

Projekt umożliwił przygotowanie wzorcowego rozwiązania, które następnie może być adaptowane i rozszerzane na kolejne regiony Polski.

Cele szczegółowe projektu:

• opracowanie rozwiązania sprzętowo-programowego, stosowanego w punkcie klienckim – miejscu przyłączenia wewnętrznej sieci informatycznej podmiotu do sieci publicznej (część kliencka – lokalna)
• opracowanie systemu organizacyjnego i oprogramowania dla funkcjonowania regionalnych centrów cyberbezpieczeństwa integrujących urządzenia klienckie z danego obszaru (część regionalna)
• opracowanie mechanizmów integracji centrów regionalnych RegSOC z podmiotem centralnym – CSIRT NASK i NPC (Narodowa Platforma Cyberbezpieczeństwa).

Projekt realizowany był przez konsorcjum w składzie:

• Politechnika Wrocławska (lider)
• Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK-PIB)
• Instytut Technik Innowacyjnych EMAG.

Realizacja projektu została podzielona na fazę badawczą oraz fazę przygotowania do wdrożenia, które obejmowała łącznie 7 zadań.

• Politechnika Wrocławska odpowiadała za opracowanie rozwiązania dla regionu (platformy oraz procedur organizacyjnych i operacyjnych), metod analizy zagrożeń i prototypowania oraz za przygotowanie do wdrożenia.
• NASK-PIB odpowiadał za opracowanie mechanizmów integracji na poziomie centralnym (proceduralnych i technicznych) oraz uczestniczy w opracowaniu rozwiązań regionalnych. Stanowił również wsparcie w komunikacji i współpracy z NC Cyber, CERT Polska.
• ITI EMAG odpowiadał za uwzględnienie wymagań podmiotów niepublicznych oraz uczestniczy w opracowaniu metod analizy zagrożeń.

Rezultaty projektu
Rozwiązania technologiczne:

• klienckie rozwiązanie cyfrowo-sprzętowe, dedykowane dla instytucji publicznych
• platforma monitorowania bezpieczeństwa cyfrowego na potrzeby RegSOC
• model organizacyjno-proceduralny funkcjonowania regionalnych centrów we współpracy z CSIRT NASK oraz wewnętrzne oprogramowanie integrujące RegSOC z NPC.

Rezultaty wdrożeniowe:

• modelowe centrum RegSOC przy Politechnice Wrocławskiej z komponentami klienckimi, wdrożonymi u zainteresowanych podmiotów
• raport z realizacji projektu, wskazujący na możliwości techniczne i gospodarcze szerokiego wdrożenia na rynek (w tym międzynarodowy) opracowanego rozwiązania.

Korzyści wynikające z realizacji projektu:

• oszczędności uzyskane dzięki zastąpieniu w sektorze publicznym rozwiązań komercyjnych systemem opracowanym w ramach niniejszego projektu;
• poprawa jakości i niezawodności cyfrowych usług publicznych oraz możliwość świadczenia ich bardziej zaawansowanych form;
• oszczędności wynikające z unikania kar administracyjnych i kosztów odszkodowań spowodowanych naruszeniami bezpieczeństwa danych;
• łatwiejsze, sprawniejsze i niezakłócone korzystanie z szeregu dostępnych dla obywateli i firm cyfrowych usług publicznych w kontaktach z e-administracją;
• łatwiejszy dostęp do usług administracji publicznej, poprawa wizerunku urzędu.