RegSOC

Status: Realizowany

Celem projektu „Regionalne Centrum Bezpieczeństwa Cybernetycznego” (RegSOC) jest podniesienie poziomu bezpieczeństwa cyfrowego w sektorze publicznym poprzez przygotowanie i prototypowe uruchomienie centrum cyberbezpieczeństwa na użytek instytucji publicznych, z możliwością rozszerzenia na podmioty niepubliczne.

Najważniejszy obszar badawczy projektu RegSOC to poszerzenie źródeł danych o zdarzeniach zachodzących w sieci i wypracowanie rozwiązań  skuteczniej wykrywających zagrożenia. Do typowo wykorzystywanych metod dołączona zostanie analiza anomalii w ruchu sieciowym, analiza publicznych źródeł tekstowych oraz wykrywanie kampanii spamowych. Oprócz rozwiązań technicznych projekt kładzie nacisk na udostępnienie kanałów i określenie zasad komunikacji między podmiotami na poziomie regionalnym i centralnym zaangażowanymi w budowanie bezpieczeństwa cyberprzestrzeni. Pozwoli to na uzyskanie wyższego poziomu zabezpieczeń, wprowadzenie procedur ograniczających prawdopodobieństwo wystąpienia zdarzeń niekorzystnych oraz opracowanie sposobów szerszej ochrony przed ich skutkami. Projekt umożliwi przygotowanie wzorcowego rozwiązania, następnie adaptowanego i rozszerzanego na kolejne regiony Polski.

Cele szczegółowe projektu:

• Opracowanie rozwiązania sprzętowo-programowego stosowanego w punkcie klienckim - miejscu przyłączenia wewnętrznej sieci informatycznej podmiotu do sieci publicznej (część kliencka - lokalna),
• Opracowanie systemu organizacyjnego i oprogramowania dla funkcjonowania regionalnych centrów cyberbezpieczeństwa integrujących urządzenia klienckie z danego obszaru (część regionalna),
• Opracowanie mechanizmów integracji centrów regionalnych RegSOC z podmiotem centralnym – CSIRT NASK i NPC (Narodowa Platforma Cyberbezpieczeństwa).

Projekt realizowany jest przez konsorcjum w składzie: Politechnika Wrocławska (Lider), Naukowa i Akademicka Sieć Komputerowa Państwowy Instytut Badawczy (NASK-PIB), Instytut Technik Innowacyjnych EMAG.

Realizacja projektu została podzielona na fazę badawczą oraz fazę przygotowania do wdrożenia, które obejmują łącznie 7 zadań.

Politechnika Wrocławska odpowiada za opracowanie rozwiązania dla regionu (platformy oraz procedur organizacyjnych i operacyjnych), metod analizy zagrożeń i prototypowania oraz za przygotowanie do wdrożenia.

NASK-PIB odpowiada za opracowanie mechanizmów integracji na poziomie centralnym, (proceduralnych i technicznych) oraz uczestniczy w opracowaniu rozwiązań regionalnych. Stanowi również wsparcie w komunikacji i współpracy z NC Cyber, CERT Polska.

ITI EMAG odpowiada za uwzględnienie wymagań podmiotów niepublicznych oraz uczestniczy w opracowaniu metod analizy zagrożeń.

Rezultaty projektu

Rozwiązania technologiczne:

• Klienckie rozwiązanie cyfrowo - sprzętowe dedykowane dla instytucji publicznych,
• Platforma monitorowania bezpieczeństwa cyfrowego na potrzeby RegSOC,
• Model organizacyjno-proceduralny funkcjonowania regionalnych centrów we współpracy z CSIRT NASK oraz wewnętrzne oprogramowanie integrujące RegSOC z NPC.

Rezultaty wdrożeniowe:

• Modelowe centrum RegSOC przy Politechnice Wrocławskiej z komponentami klienckimi wdrożonymi u zainteresowanych podmiotów,
• Raport z realizacji projektu wskazujący na możliwości techniczne i gospodarcze szerokiego wdrożenia na rynek (w tym międzynarodowy) opracowanego rozwiązania.

Korzyści wynikające z realizacji projektu

• Oszczędności wynikające z zastąpienia w sektorze publicznym rozwiązań komercyjnych systemem opracowanym w ramach niniejszego projektu.
• Poprawa jakości i niezawodności cyfrowych usług publicznych oraz możliwość świadczenia ich bardziej zaawansowanych form.
• Oszczędności wynikające z unikania kar administracyjnych i kosztów odszkodowań wynikających z naruszeń bezpieczeństwa danych.
• Łatwiejsze, sprawniejsze i niezakłócone korzystanie z szeregu dostępnych dla obywateli i firm cyfrowych usług publicznych w kontaktach z e-administracją.
• Łatwiejszy dostęp do usług administracji publicznej, poprawa wizerunku urzędu.

Projekt jest współfinansowany przez Narodowe Centrum Badań i Rozwoju w ramach programu CyberSecIdent  - Cyberbezpieczeństwo i e-Tożsamość.

For english version - click here

Podsumowanie:

• Data rozpoczęcia projektu: 1 marca 2018 r.
• Data zakończenia projektu: 30 czerwca 2021 r.
• Lider projektu: Politechnika Wrocławska
• Finansowanie: Narodowe Centrum Badań i Rozwoju (NCBiR)
• Strona internetowa projektu: regsoc.pl

Kontakt:

mgr inż. Agnieszka Kwiecień – kierownik projektu
Politechnika Wrocławska - Wrocławskie Centrum Sieciowo-Superkomputerowe
Wybrzeże Wyspiańskiego 27, 50-370 Wrocław
tel. (+48) 713202456
email: agnieszka.kwiecien@pwr.edu.pl